MITRE's Cyber ​​Resiliency Engineering Framework komt overeen met DoD Cyber ​​Maturity Model Cert

PERSBERICHT

McLean, Va. & Bedford, Massachusetts, 25 april 2024 - MITRE's Cyber ​​Resiliency Engineering Framework (CREF) NavigatorTM omvat nu het Amerikaanse ministerie van Defensie Cybersecurity Maturity Model-certificering (CMMC) zodat cyberbeveiligingsingenieurs voor de Defense Industrial Base (DIB) de veerkracht van de toeleveringsketen tegen geavanceerde cyberbeveiligingsaanvallen kunnen versterken. De CREF Navigator sluit aan bij NIST SP 800-171, de publicatie van het National Institute of Standards and Technology (NIST), ontworpen om Controlled Unclassified Information (CUI) te beschermen, en de subset van NIST SP 800-172 die aansluit bij het voorgestelde CMMC Level 3-model dat heeft 24 van de 34 beveiligingsvereisten die gericht zijn op meer geavanceerde cyberbeveiligingsaanvallen.

“Onze nationale veiligheid hangt af van de veiligheid van onze defensiesystemen en de toeleveringsketens om die verdediging mogelijk te maken”, zegt Wen Masters, vice-president cybertechnologieën bij MITRE. “Overal in de toeleveringsketen heb je verantwoordelijkheid nodig bij het volgen van de juiste beveiligingsvereisten om een ​​veerkrachtig systeem te bouwen. Veerkracht bij een cyberaanval is geen snelle oplossing. Veerkracht moet vóór een incident worden ontwikkeld.”

MITRE heeft in samenwerking met NIST het originele cyberveerkrachtframework gecreëerd, NIST SP 800-160, Deel 2 (Rev. 1). De CREF Navigator, die begin 2023 debuteerde, maakt dat NIST-framework doorzoekbaar en gevisualiseerd. Met de tool kunnen ingenieurs weloverwogen en geïnformeerde keuzes maken bij het ontwerpen van veerkrachtige cyberoplossingen. Naast de koppeling met CMMC sluit de CREF Navigator ook aan bij de MITRE ATT&CK®-kennisbank van tactieken en technieken en Cyber ​​Model-Based Systems Engineering (MBSE) voor het modelleren van cyberdreigingen.

“Om cyberingenieurs in staat te stellen de tool aan te passen aan hun individuele behoeften, hebben we de CREF Navigator verbeterd, zodat gebruikers hun eigen scenario’s kunnen creëren en verschillende parameters van bedreigingen en technieken kunnen toepassen”, zegt Shane Steiger, hoofd cybersecurity-ingenieur bij MITRE. “Ongeacht hoe u uw beveiligingsgegevens bewaart, u kunt uw gegevens via een .csv-bestand in de CREF Navigator importeren en de visualisatie van de gegevens kan weer naar een .csv-bestand worden geëxporteerd. Later dit jaar zullen we verbeteringen toevoegen voor Zero Trust Architectures.”

Net als veel van de middelen van MITRE voor cyberverdedigers die zijn ontwikkeld in het algemeen belang, is de CREF Navigator gratis beschikbaar voor de grotere cybergemeenschap. Zie de CREF Navigator in actie op https://CREFNavigator.mitre.org.

Over MITER
De missiegedreven teams van MITRE zijn toegewijd aan het oplossen van problemen voor een veiligere wereld. Via onze publiek-private partnerschappen en als exploitant van federaal gefinancierde R&D-centra werken we binnen de overheid en in partnerschap met de industrie om de uitdagingen voor de veiligheid, stabiliteit en het welzijn van onze natie aan te pakken. Meer informatie op mijter.org.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/threat-intelligence/mitre-s-cyber-resiliency-engineering-framework-aligns-with-dod-cyber-maturity-model-cert