กรอบการทำงานด้านวิศวกรรมความยืดหยุ่นทางไซเบอร์ของ MITRE สอดคล้องกับใบรับรองโมเดลวุฒิภาวะทางไซเบอร์ของกระทรวงกลาโหม

เผยแพร่ซ้ำโดยเพลโต

ผู้ติดตาม: 0

กรอบวิศวกรรมด้านวิศวกรรมความยืดหยุ่นทางไซเบอร์ของ MITRE สอดคล้องกับแบบจำลองความพร้อมทางไซเบอร์ของกระทรวงกลาโหม Cert PlatoBlockchain Data Intelligence ค้นหาแนวตั้ง AI.

แถลงข่าว

McLean, Va. และ Bedford, Mass., 25 เมษายน 2024 — มิเตร กรอบวิศวกรรมความยืดหยุ่นทางไซเบอร์ (CREF) NavigatorTM ปัจจุบันได้รวมเอากระทรวงกลาโหมสหรัฐฯ เข้าไปด้วย การรับรองแบบจำลองวุฒิภาวะความปลอดภัยทางไซเบอร์ (CMMC) ดังนั้นวิศวกรความปลอดภัยทางไซเบอร์สำหรับ Defense Industrial Base (DIB) จึงสามารถเสริมสร้างความยืดหยุ่นของห่วงโซ่อุปทานจากการโจมตีความปลอดภัยทางไซเบอร์ที่ซับซ้อน CREF Navigator สอดคล้องกับ NIST SP 800-171 ซึ่งเป็นสิ่งพิมพ์ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ที่ออกแบบมาเพื่อปกป้องข้อมูลที่ไม่เป็นความลับประเภทควบคุม (CUI) และชุดย่อยของ NIST SP 800-172 ที่สอดคล้องกับโมเดล CMMC ระดับ 3 ที่เสนอซึ่ง มีข้อกำหนดด้านความปลอดภัย 24 ข้อจาก 34 ข้อที่จัดการกับการโจมตีความปลอดภัยทางไซเบอร์ที่ซับซ้อนยิ่งขึ้น

“ความมั่นคงของชาติของเราขึ้นอยู่กับความปลอดภัยของระบบการป้องกันและห่วงโซ่อุปทานของเราเพื่อให้สามารถป้องกันได้” Wen Masters รองประธานฝ่ายเทคโนโลยีไซเบอร์ของ MITRE กล่าว “ตลอดทั้งห่วงโซ่อุปทาน คุณต้องมีความรับผิดชอบในการปฏิบัติตามข้อกำหนดด้านความปลอดภัยที่เหมาะสมเพื่อสร้างระบบที่มีความยืดหยุ่น ความสามารถในการฟื้นตัวเมื่อเผชิญกับการโจมตีทางไซเบอร์ไม่ใช่วิธีแก้ปัญหาที่รวดเร็ว ความยืดหยุ่นจะต้องได้รับการออกแบบก่อนเกิดเหตุการณ์”

MITER ร่วมกับ NIST ได้สร้างเฟรมเวิร์กความยืดหยุ่นทางไซเบอร์ดั้งเดิม NIST SP 800-160 เล่ม 2 (ฉบับที่ 1)- CREF Navigator ซึ่งเปิดตัวในต้นปี 2023 ทำให้เฟรมเวิร์ก NIST นั้นสามารถค้นหาและแสดงภาพได้ ด้วยเครื่องมือนี้ วิศวกรจะสามารถเลือกที่มีข้อมูลและความรู้พร้อมทั้งออกแบบโซลูชันทางไซเบอร์ที่ยืดหยุ่นได้ นอกเหนือจากการจับคู่กับ CMMC แล้ว CREF Navigator ยังสอดคล้องกับฐานความรู้ของ MITER ATT&CK® ด้านกลยุทธ์และเทคนิค และ Cyber Model-Based Systems Engineering (MBSE) สำหรับการสร้างแบบจำลองภัยคุกคามทางไซเบอร์

“เพื่อให้วิศวกรไซเบอร์สามารถปรับแต่งเครื่องมือตามความต้องการส่วนบุคคลได้ เราได้ปรับปรุง CREF Navigator เพื่อให้ผู้ใช้สามารถสร้างสถานการณ์ของตนเอง และใช้พารามิเตอร์ที่แตกต่างกันของภัยคุกคามและเทคนิค” เชน สไตเกอร์ วิศวกรความปลอดภัยทางไซเบอร์หลักของ MITRE กล่าว “ไม่ว่าคุณจะเก็บข้อมูลความปลอดภัยไว้อย่างไร คุณสามารถนำเข้าข้อมูลของคุณไปยัง CREF Navigator ผ่านไฟล์ .csv และการแสดงข้อมูลเป็นภาพสามารถส่งออกกลับเป็นไฟล์ .csv ได้ ปลายปีนี้ เราจะเพิ่มการปรับปรุงสำหรับสถาปัตยกรรม Zero Trust”

เช่นเดียวกับแหล่งข้อมูลมากมายของ MITRE สำหรับนักปกป้องโลกไซเบอร์ที่ได้รับการพัฒนาเพื่อสาธารณประโยชน์ CREF Navigator นั้นมีให้ใช้งานฟรีสำหรับชุมชนไซเบอร์ในวงกว้าง ดูการทำงานของ CREF Navigator ได้ที่ https://CREFNavigator.mitre.org.

เกี่ยวกับ MITER
ทีมงานที่ขับเคลื่อนด้วยพันธกิจของ MITRE ทุ่มเทเพื่อแก้ไขปัญหาเพื่อโลกที่ปลอดภัยยิ่งขึ้น เราทำงานร่วมกับภาครัฐและภาคอุตสาหกรรมเพื่อรับมือกับความท้าทายด้านความปลอดภัย เสถียรภาพ และความเป็นอยู่ที่ดีของประเทศของเราผ่านความร่วมมือระหว่างภาครัฐและเอกชน และในฐานะผู้ดำเนินการศูนย์ R&D ที่ได้รับทุนสนับสนุนจากรัฐบาลกลาง เรียนรู้เพิ่มเติมได้ที่ mitre.org.