Інженерна структура кібервідмовостійкості MITRE узгоджується з сертифікатом моделі кіберзрілості Міністерства оборони США

ПРЕС-РЕЛІЗ

Маклін, Вірджинія та Бедфорд, Массачусетс, 25 квітня 2024 р — МИТР Cyber ​​Resiliency Engineering Framework (CREF) NavigatorTM тепер включає Міністерство оборони США Сертифікація моделі зрілості кібербезпеки (CMMC) тому інженери з кібербезпеки для оборонно-промислової бази (DIB) можуть посилити стійкість ланцюжка поставок проти складних атак кібербезпеки. CREF Navigator узгоджується з NIST SP 800-171, публікацією Національного інституту стандартів і технологій (NIST), розробленою для захисту контрольованої некласифікованої інформації (CUI), і підмножиною NIST SP 800-172, яка узгоджується із запропонованою моделлю CMMC рівня 3, яка має 24 з 34 вимог безпеки, які стосуються більш складних атак кібербезпеки.

«Наша національна безпека залежить від безпеки наших оборонних систем і ланцюжків поставок, які забезпечують цей захист», — сказав Вен Мастерс, віце-президент відділу кібертехнологій MITRE. «У всьому ланцюжку постачання вам потрібна підзвітність у дотриманні відповідних вимог безпеки, щоб створити стійку систему. Стійкість до кібератак не є швидким рішенням. Стійкість повинна бути розроблена до інциденту».

MITER у партнерстві з NIST створили оригінальну структуру кібервідмовостійкості, NIST SP 800-160, Том 2 (Rev. 1). CREF Navigator, який дебютував на початку 2023 року, робить цю структуру NIST доступною для пошуку та візуалізації. Завдяки цьому інструменту інженери можуть робити обґрунтований та обґрунтований вибір під час розробки стійких кіберрішень. Крім поєднання з CMMC, CREF Navigator також узгоджується з базою знань MITER ATT&CK® про тактику та техніку та системну інженерію на основі кібермоделей (MBSE) для моделювання кіберзагроз.

«Щоб дозволити кіберінженерам налаштувати інструмент відповідно до їхніх індивідуальних потреб, ми розширили CREF Navigator, щоб користувачі могли створювати власні сценарії та застосовувати різні параметри загроз і методів», — сказав Шейн Стайгер, головний інженер з кібербезпеки MITRE. «Незалежно від того, як ви зберігаєте дані безпеки, ви можете імпортувати свої дані в CREF Navigator за допомогою файлу .csv, а візуалізацію даних можна експортувати назад у файл .csv. Пізніше цього року ми додамо покращення для архітектур нульової довіри».

Як і багато інших ресурсів MITRE для кіберзахисників, розроблених в суспільних інтересах, CREF Navigator є у вільному доступі для широкої кіберспільноти. Перегляньте CREF Navigator у дії на https://CREFNavigator.mitre.org.

Про MITER
Цілеспрямовані команди MITRE присвячені вирішенню проблем для безпечнішого світу. Через наше державно-приватне партнерство та як оператор науково-дослідних центрів, що фінансуються з федерального бюджету, ми працюємо в уряді та в партнерстві з промисловістю, щоб долати проблеми безпеки, стабільності та добробуту нашої країни. Дізнайтесь більше на mitre.org.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/threat-intelligence/mitre-s-cyber-resiliency-engineering-framework-aligns-with-dod-cyber-maturity-model-cert