แถลงข่าว
McLean, Va. และ Bedford, Mass., 25 เมษายน 2024 — มิเตร กรอบวิศวกรรมความยืดหยุ่นทางไซเบอร์ (CREF) NavigatorTM ปัจจุบันได้รวมเอากระทรวงกลาโหมสหรัฐฯ เข้าไปด้วย การรับรองแบบจำลองวุฒิภาวะความปลอดภัยทางไซเบอร์ (CMMC) ดังนั้นวิศวกรความปลอดภัยทางไซเบอร์สำหรับ Defense Industrial Base (DIB) จึงสามารถเสริมสร้างความยืดหยุ่นของห่วงโซ่อุปทานจากการโจมตีความปลอดภัยทางไซเบอร์ที่ซับซ้อน CREF Navigator สอดคล้องกับ NIST SP 800-171 ซึ่งเป็นสิ่งพิมพ์ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ที่ออกแบบมาเพื่อปกป้องข้อมูลที่ไม่เป็นความลับประเภทควบคุม (CUI) และชุดย่อยของ NIST SP 800-172 ที่สอดคล้องกับโมเดล CMMC ระดับ 3 ที่เสนอซึ่ง มีข้อกำหนดด้านความปลอดภัย 24 ข้อจาก 34 ข้อที่จัดการกับการโจมตีความปลอดภัยทางไซเบอร์ที่ซับซ้อนยิ่งขึ้น
“ความมั่นคงของชาติของเราขึ้นอยู่กับความปลอดภัยของระบบการป้องกันและห่วงโซ่อุปทานของเราเพื่อให้สามารถป้องกันได้” Wen Masters รองประธานฝ่ายเทคโนโลยีไซเบอร์ของ MITRE กล่าว “ตลอดทั้งห่วงโซ่อุปทาน คุณต้องมีความรับผิดชอบในการปฏิบัติตามข้อกำหนดด้านความปลอดภัยที่เหมาะสมเพื่อสร้างระบบที่มีความยืดหยุ่น ความสามารถในการฟื้นตัวเมื่อเผชิญกับการโจมตีทางไซเบอร์ไม่ใช่วิธีแก้ปัญหาที่รวดเร็ว ความยืดหยุ่นจะต้องได้รับการออกแบบก่อนเกิดเหตุการณ์”
MITER ร่วมกับ NIST ได้สร้างเฟรมเวิร์กความยืดหยุ่นทางไซเบอร์ดั้งเดิม NIST SP 800-160 เล่ม 2 (ฉบับที่ 1)- CREF Navigator ซึ่งเปิดตัวในต้นปี 2023 ทำให้เฟรมเวิร์ก NIST นั้นสามารถค้นหาและแสดงภาพได้ ด้วยเครื่องมือนี้ วิศวกรจะสามารถเลือกที่มีข้อมูลและความรู้พร้อมทั้งออกแบบโซลูชันทางไซเบอร์ที่ยืดหยุ่นได้ นอกเหนือจากการจับคู่กับ CMMC แล้ว CREF Navigator ยังสอดคล้องกับฐานความรู้ของ MITER ATT&CK® ด้านกลยุทธ์และเทคนิค และ Cyber Model-Based Systems Engineering (MBSE) สำหรับการสร้างแบบจำลองภัยคุกคามทางไซเบอร์
“เพื่อให้วิศวกรไซเบอร์สามารถปรับแต่งเครื่องมือตามความต้องการส่วนบุคคลได้ เราได้ปรับปรุง CREF Navigator เพื่อให้ผู้ใช้สามารถสร้างสถานการณ์ของตนเอง และใช้พารามิเตอร์ที่แตกต่างกันของภัยคุกคามและเทคนิค” เชน สไตเกอร์ วิศวกรความปลอดภัยทางไซเบอร์หลักของ MITRE กล่าว “ไม่ว่าคุณจะเก็บข้อมูลความปลอดภัยไว้อย่างไร คุณสามารถนำเข้าข้อมูลของคุณไปยัง CREF Navigator ผ่านไฟล์ .csv และการแสดงข้อมูลเป็นภาพสามารถส่งออกกลับเป็นไฟล์ .csv ได้ ปลายปีนี้ เราจะเพิ่มการปรับปรุงสำหรับสถาปัตยกรรม Zero Trust”
เช่นเดียวกับแหล่งข้อมูลมากมายของ MITRE สำหรับนักปกป้องโลกไซเบอร์ที่ได้รับการพัฒนาเพื่อสาธารณประโยชน์ CREF Navigator นั้นมีให้ใช้งานฟรีสำหรับชุมชนไซเบอร์ในวงกว้าง ดูการทำงานของ CREF Navigator ได้ที่ https://CREFNavigator.mitre.org.
เกี่ยวกับ MITER
ทีมงานที่ขับเคลื่อนด้วยพันธกิจของ MITRE ทุ่มเทเพื่อแก้ไขปัญหาเพื่อโลกที่ปลอดภัยยิ่งขึ้น เราทำงานร่วมกับภาครัฐและภาคอุตสาหกรรมเพื่อรับมือกับความท้าทายด้านความปลอดภัย เสถียรภาพ และความเป็นอยู่ที่ดีของประเทศของเราผ่านความร่วมมือระหว่างภาครัฐและเอกชน และในฐานะผู้ดำเนินการศูนย์ R&D ที่ได้รับทุนสนับสนุนจากรัฐบาลกลาง เรียนรู้เพิ่มเติมได้ที่ mitre.org.
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/threat-intelligence/mitre-s-cyber-resiliency-engineering-framework-aligns-with-dod-cyber-maturity-model-cert
- :มี
- :เป็น
- :ไม่
- 1
- 2023
- 2024
- 24
- 25
- 7
- a
- ความรับผิดชอบ
- ข้าม
- การกระทำ
- เพิ่ม
- ที่อยู่
- กับ
- จัดแนว
- อนุญาต
- ตาม
- ด้วย
- an
- และ
- ใช้
- เหมาะสม
- เมษายน
- สถาปัตยกรรม
- เป็น
- AS
- At
- การโจมตี
- ใช้ได้
- กลับ
- ฐาน
- BE
- ก่อน
- เกิน
- สร้าง
- CAN
- ศูนย์
- ใบรับรอง มาตราฐาน
- โซ่
- ห่วงโซ่
- ความท้าทาย
- ทางเลือก
- ชุมชน
- การควบคุม
- สร้าง
- ที่สร้างขึ้น
- ปรับแต่ง
- ไซเบอร์
- cybersecurity
- ข้อมูล
- ออกมา
- ทุ่มเท
- Defenders
- ป้องกัน
- แผนก
- ขึ้นอยู่กับ
- ได้รับการออกแบบ
- การออกแบบ
- พัฒนา
- ต่าง
- ก่อน
- ทำให้สามารถ
- วิศวกร
- วิศวกรรม
- ชั้นเยี่ยม
- วิศวกร
- ที่เพิ่มขึ้น
- ปรับปรุง
- ใบหน้า
- รัฐบาลกลาง
- เนื้อไม่มีมัน
- แก้ไขปัญหา
- ดังต่อไปนี้
- สำหรับ
- กรอบ
- อิสระ
- ได้รับทุนสนับสนุน
- รัฐบาล
- มากขึ้น
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- นำเข้า
- in
- อุบัติการณ์
- รวม
- เป็นรายบุคคล
- อุตสาหกรรม
- อุตสาหกรรม
- ข้อมูล
- แจ้ง
- สถาบัน
- อยากเรียนรู้
- เข้าไป
- เก็บ
- ความรู้
- ต่อมา
- เรียนรู้
- ชั้น
- ทำ
- ทำให้
- หลาย
- มวล
- วุฒิภาวะ
- แบบจำลองวุฒิภาวะ
- แบบ
- การสร้างแบบจำลอง
- ข้อมูลเพิ่มเติม
- ต้อง
- ประเทศชาติ
- แห่งชาติ
- ความมั่นคงของชาติ
- Navigator
- จำเป็นต้อง
- ความต้องการ
- NIST
- ตอนนี้
- of
- on
- ผู้ประกอบการ
- เป็นต้นฉบับ
- ของเรา
- ออก
- ของตนเอง
- การจับคู่
- พารามิเตอร์
- พาร์ทเนอร์
- ความร่วมมือ
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ประธาน
- หลัก
- ปัญหาที่เกิดขึ้น
- เสนอ
- สาธารณะ
- สิ่งพิมพ์
- รวดเร็ว
- วิจัยและพัฒนา
- ความต้องการ
- ความยืดหยุ่น
- ยืดหยุ่น
- แหล่งข้อมูล
- s
- ป้องกัน
- ปลอดภัยมากขึ้น
- ความปลอดภัย
- กล่าวว่า
- สถานการณ์
- ความปลอดภัย
- เห็น
- So
- โซลูชัน
- การแก้
- ซับซ้อน
- Stability
- มาตรฐาน
- เสริมสร้าง
- จัดหาอุปกรณ์
- ห่วงโซ่อุปทาน
- ความยืดหยุ่นของซัพพลายเชน
- ซัพพลายเชน
- ระบบ
- ระบบ
- ต่อสู้
- กลยุทธ์
- ทีม
- เทคนิค
- เทคโนโลยี
- ที่
- พื้นที่
- ของพวกเขา
- นี้
- ในปีนี้
- การคุกคาม
- ภัยคุกคาม
- ตลอด
- ไปยัง
- เครื่องมือ
- วางใจ
- us
- ผู้ใช้
- ผ่านทาง
- รอง
- Vice President
- การสร้างภาพ
- ปริมาณ
- we
- ที่
- ในขณะที่
- กับ
- งาน
- โลก
- ปี
- คุณ
- ของคุณ
- ลมทะเล
- เป็นศูนย์
- ศูนย์ความไว้วางใจ