Ramy inżynierii odporności cybernetycznej MITRE są zgodne z certyfikatem modelu dojrzałości cybernetycznej DoD

Komunikat prasowy

McLean, Wirginia i Bedford, Massachusetts, 25 kwietnia 2024 r — MITRE Ramy inżynierii odporności cybernetycznej (CREF) NavigatorTM obecnie obejmuje Departament Obrony USA Certyfikacja modelu dojrzałości cyberbezpieczeństwa (CMMC) dzięki temu inżynierowie ds. cyberbezpieczeństwa w bazie przemysłu obronnego (DIB) mogą wzmocnić odporność łańcucha dostaw na wyrafinowane ataki cyberbezpieczeństwa. CREF Navigator jest zgodny z normą NIST SP 800-171, publikacją Narodowego Instytutu Standardów i Technologii (NIST), zaprojektowaną w celu ochrony kontrolowanych informacji nieklasyfikowanych (CUI), oraz podzbiorem normy NIST SP 800-172, która jest zgodna z proponowanym modelem CMMC poziomu 3, który ma 24 z 34 wymagań bezpieczeństwa, które dotyczą bardziej wyrafinowanych ataków cyberbezpieczeństwa.

„Nasze bezpieczeństwo narodowe zależy od bezpieczeństwa naszych systemów obronnych i łańcuchów dostaw umożliwiających tę obronę” – powiedział Wen Masters, wiceprezes ds. technologii cybernetycznych w MITRE. „Aby zbudować odporny system, w całym łańcuchu dostaw potrzebna jest odpowiedzialność za przestrzeganie odpowiednich wymogów bezpieczeństwa. Odporności w obliczu cyberataku nie da się szybko naprawić. Odporność należy opracować przed incydentem.

MITER we współpracy z NIST stworzył oryginalne ramy odporności cybernetycznej, NIST SP 800-160, tom 2 (wersja 1). CREF Navigator, który zadebiutował na początku 2023 r., umożliwia przeszukiwanie i wizualizację struktury NIST. Dzięki temu narzędziu inżynierowie mogą dokonywać świadomych wyborów podczas projektowania odpornych rozwiązań cybernetycznych. Oprócz współpracy z CMMC, CREF Navigator współpracuje również z bazą wiedzy MITER ATT&CK® dotyczącą taktyk i technik oraz inżynierią systemów opartych na modelach cybernetycznych (MBSE) do modelowania zagrożeń cybernetycznych.

„Aby umożliwić inżynierom cybernetycznym dostosowanie narzędzia do ich indywidualnych potrzeb, ulepszyliśmy CREF Navigator, aby użytkownicy mogli tworzyć własne scenariusze i stosować różne parametry zagrożeń i technik” – powiedział Shane Steiger, główny inżynier ds. cyberbezpieczeństwa w MITRE. „Niezależnie od tego, w jaki sposób przechowujesz dane bezpieczeństwa, możesz zaimportować je do CREF Navigator za pośrednictwem pliku .csv, a wizualizację danych można ponownie wyeksportować do pliku .csv. Jeszcze w tym roku dodamy ulepszenia dla architektur Zero Trust.”

Podobnie jak w przypadku wielu zasobów MITRE dla cyberobronców, które zostały opracowane w interesie publicznym, CREF Navigator jest swobodnie dostępny dla szerszej społeczności cybernetycznej. Zobacz CREF Navigator w akcji na stronie https://CREFNavigator.mitre.org.

O SKOSIE
Zespoły MITRE zorientowane na misję zajmują się rozwiązywaniem problemów na rzecz bezpieczniejszego świata. Poprzez nasze partnerstwa publiczno-prywatne oraz jako operator centrów badawczo-rozwojowych finansowanych ze środków federalnych współpracujemy z rządami i we współpracy z przemysłem, aby stawić czoła wyzwaniom dla bezpieczeństwa, stabilności i dobrostanu naszego narodu. Dowiedz się więcej na mitra.org.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.darkreading.com/threat-intelligence/mitre-s-cyber-resiliency-engineering-framework-aligns-with-dod-cyber-maturity-model-cert