A estrutura de engenharia de resiliência cibernética do MITRE se alinha com o certificado do modelo de maturidade cibernética do DoD

COMUNICADO DE IMPRENSA

McLean, Virgínia e Bedford, Massachusetts, 25 de abril de 2024 - MITRE Estrutura de Engenharia de Resiliência Cibernética (CREF) NavigatorTM agora incorpora o Departamento de Defesa dos EUA Certificação de modelo de maturidade de segurança cibernética (CMMC) para que os engenheiros de segurança cibernética da Base Industrial de Defesa (DIB) possam fortalecer a resiliência da cadeia de abastecimento contra ataques sofisticados de segurança cibernética. O CREF Navigator está alinhado com o NIST SP 800-171, a publicação do Instituto Nacional de Padrões e Tecnologia (NIST) projetada para proteger Informações Não Classificadas Controladas (CUI) e o subconjunto do NIST SP 800-172 que se alinha com o modelo CMMC Nível 3 proposto que tem 24 dos 34 requisitos de segurança que abordam ataques de segurança cibernética mais sofisticados.

“A nossa segurança nacional depende da segurança dos nossos sistemas de defesa e das cadeias de abastecimento para permitir essa defesa”, disse Wen Masters, vice-presidente de tecnologias cibernéticas do MITRE. “Ao longo de toda a cadeia de fornecimento, é necessária responsabilidade no cumprimento dos requisitos de segurança apropriados para construir um sistema resiliente. A resiliência face a um ataque cibernético não é uma solução rápida. A resiliência deve ser projetada antes de um incidente.”

O MITRE, em parceria com o NIST, criou a estrutura original de resiliência cibernética, NIST SP 800-160, Volume 2 (Rev. 1). O CREF Navigator, que estreou no início de 2023, torna a estrutura do NIST pesquisável e visualizada. Com a ferramenta, os engenheiros podem fazer escolhas informadas e informadas enquanto projetam soluções cibernéticas resilientes. Além de emparelhar com o CMMC, o CREF Navigator também se alinha com a base de conhecimento de táticas e técnicas MITRE ATT&CK® e com a Engenharia de Sistemas Baseada em Modelo Cibernético (MBSE) para modelagem de ameaças cibernéticas.

“Para permitir que os engenheiros cibernéticos personalizem a ferramenta de acordo com suas necessidades individuais, aprimoramos o CREF Navigator para que os usuários possam criar seus próprios cenários e aplicar diferentes parâmetros de ameaças e técnicas”, disse Shane Steiger, engenheiro principal de segurança cibernética do MITRE. “Independentemente de como você mantém seus dados de segurança, você pode importá-los para o CREF Navigator por meio de um arquivo .csv, e a visualização dos dados pode ser exportada de volta para um arquivo .csv. Ainda este ano, adicionaremos melhorias para Arquiteturas Zero Trust.”

Tal como acontece com muitos dos recursos do MITRE para defensores cibernéticos desenvolvidos no interesse público, o CREF Navigator está disponível gratuitamente para a comunidade cibernética em geral. Veja o CREF Navigator em ação em https://CREFNavigator.mitre.org.

Sobre MITER
As equipes voltadas para a missão do MITRE dedicam-se a resolver problemas para um mundo mais seguro. Através das nossas parcerias público-privadas e como operador de centros de I&D financiados pelo governo federal, trabalhamos em todo o governo e em parceria com a indústria para enfrentar os desafios à segurança, estabilidade e bem-estar da nossa nação. Saiba mais em mitre.org.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.darkreading.com/threat-intelligence/mitre-s-cyber-resiliency-engineering-framework-aligns-with-dod-cyber-maturity-model-cert