MITRE:s ramverk för cyberresiliency Engineering överensstämmer med DoD Cyber ​​Maturity Model Cert

PRESSRELEASE

McLean, Va. & Bedford, Massachusetts, 25 april 2024 — MITRE's Cyber ​​Resiliency Engineering Framework (CREF) NavigatorTM omfattar nu det amerikanska försvarsdepartementets Certifiering av cybersäkerhetsmognadsmodell (CMMC) så cybersäkerhetsingenjörer för Defence Industrial Base (DIB) kan stärka leveranskedjans motståndskraft mot sofistikerade cybersäkerhetsattacker. CREF Navigator överensstämmer med NIST SP 800-171, National Institute of Standards and Technologys (NIST) publikation utformad för att skydda kontrollerad oklassificerad information (CUI) och delmängden av NIST SP 800-172 som är i linje med den föreslagna CMMC nivå 3-modellen som har 24 av de 34 säkerhetskraven som adresserar mer sofistikerade cybersäkerhetsattacker.

"Vår nationella säkerhet beror på säkerheten i våra försvarssystem och leveranskedjorna för att möjliggöra det försvaret", säger Wen Masters, vicepresident, cyberteknologi, MITRE. "Längs hela försörjningskedjan behöver du ansvar för att följa lämpliga säkerhetskrav för att bygga ett motståndskraftigt system. Motståndskraft inför en cyberattack är ingen snabb lösning. Resiliens måste konstrueras före en incident.”

MITER skapade i samarbete med NIST det ursprungliga ramverket för cyberresiliency, NIST SP 800-160, Volym 2 (Rev. 1). CREF Navigator, som debuterade i början av 2023, gör det NIST-ramverket sökbart och visualiserat. Med verktyget kan ingenjörer göra utbildade och informerade val samtidigt som de utformar motståndskraftiga cyberlösningar. Utöver att paras ihop med CMMC, är CREF Navigator också i linje med MITER ATT&CK® kunskapsbas av taktik och tekniker och Cyber ​​Model-Based Systems Engineering (MBSE) för cyberhotsmodellering.

"För att göra det möjligt för cyberingenjörer att anpassa verktyget för deras individuella behov förbättrade vi CREF Navigator så att användare kan skapa sina egna scenarier och tillämpa olika parametrar för hot och tekniker", säger Shane Steiger, ansvarig cybersäkerhetsingenjör, MITRE. "Oavsett hur du behåller dina säkerhetsdata kan du importera dina data till CREF Navigator via en .csv-fil, och visualiseringen av datan kan exporteras tillbaka till en .csv-fil. Senare i år kommer vi att lägga till förbättringar för Zero Trust Architectures.”

Som med många av MITREs resurser för cyberförsvarare som är utvecklade i allmänhetens intresse, är CREF Navigator fritt tillgänglig för den större cybergemenskapen. Se CREF Navigator i aktion på https://CREFNavigator.mitre.org.

Om MITER
MITREs uppdragsdrivna team är dedikerade till att lösa problem för en säkrare värld. Genom våra offentlig-privata partnerskap och som operatör av federalt finansierade FoU-center, arbetar vi över regeringen och i partnerskap med industrin för att ta itu med utmaningar för vår nations säkerhet, stabilitet och välbefinnande. Läs mer på mitre.org.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/threat-intelligence/mitre-s-cyber-resiliency-engineering-framework-aligns-with-dod-cyber-maturity-model-cert