ПРЕС-РЕЛІЗ
Маклін, Вірджинія та Бедфорд, Массачусетс, 25 квітня 2024 р — МИТР Cyber Resiliency Engineering Framework (CREF) NavigatorTM тепер включає Міністерство оборони США Сертифікація моделі зрілості кібербезпеки (CMMC) тому інженери з кібербезпеки для оборонно-промислової бази (DIB) можуть посилити стійкість ланцюжка поставок проти складних атак кібербезпеки. CREF Navigator узгоджується з NIST SP 800-171, публікацією Національного інституту стандартів і технологій (NIST), розробленою для захисту контрольованої некласифікованої інформації (CUI), і підмножиною NIST SP 800-172, яка узгоджується із запропонованою моделлю CMMC рівня 3, яка має 24 з 34 вимог безпеки, які стосуються більш складних атак кібербезпеки.
«Наша національна безпека залежить від безпеки наших оборонних систем і ланцюжків поставок, які забезпечують цей захист», — сказав Вен Мастерс, віце-президент відділу кібертехнологій MITRE. «У всьому ланцюжку постачання вам потрібна підзвітність у дотриманні відповідних вимог безпеки, щоб створити стійку систему. Стійкість до кібератак не є швидким рішенням. Стійкість повинна бути розроблена до інциденту».
MITER у партнерстві з NIST створили оригінальну структуру кібервідмовостійкості, NIST SP 800-160, Том 2 (Rev. 1). CREF Navigator, який дебютував на початку 2023 року, робить цю структуру NIST доступною для пошуку та візуалізації. Завдяки цьому інструменту інженери можуть робити обґрунтований та обґрунтований вибір під час розробки стійких кіберрішень. Крім поєднання з CMMC, CREF Navigator також узгоджується з базою знань MITER ATT&CK® про тактику та техніку та системну інженерію на основі кібермоделей (MBSE) для моделювання кіберзагроз.
«Щоб дозволити кіберінженерам налаштувати інструмент відповідно до їхніх індивідуальних потреб, ми розширили CREF Navigator, щоб користувачі могли створювати власні сценарії та застосовувати різні параметри загроз і методів», — сказав Шейн Стайгер, головний інженер з кібербезпеки MITRE. «Незалежно від того, як ви зберігаєте дані безпеки, ви можете імпортувати свої дані в CREF Navigator за допомогою файлу .csv, а візуалізацію даних можна експортувати назад у файл .csv. Пізніше цього року ми додамо покращення для архітектур нульової довіри».
Як і багато інших ресурсів MITRE для кіберзахисників, розроблених в суспільних інтересах, CREF Navigator є у вільному доступі для широкої кіберспільноти. Перегляньте CREF Navigator у дії на https://CREFNavigator.mitre.org.
Про MITER
Цілеспрямовані команди MITRE присвячені вирішенню проблем для безпечнішого світу. Через наше державно-приватне партнерство та як оператор науково-дослідних центрів, що фінансуються з федерального бюджету, ми працюємо в уряді та в партнерстві з промисловістю, щоб долати проблеми безпеки, стабільності та добробуту нашої країни. Дізнайтесь більше на mitre.org.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/threat-intelligence/mitre-s-cyber-resiliency-engineering-framework-aligns-with-dod-cyber-maturity-model-cert
- : має
- :є
- : ні
- 1
- 2023
- 2024
- 24
- 25
- 7
- a
- підзвітність
- через
- дію
- додавати
- адреса
- проти
- Вирівнює
- дозволяти
- по
- Також
- an
- та
- Застосовувати
- відповідний
- квітня
- архітектури
- ЕСТЬ
- AS
- At
- нападки
- доступний
- назад
- база
- BE
- перед тим
- За
- будувати
- CAN
- Центри
- сертифікація
- ланцюг
- ланцюга
- проблеми
- вибір
- співтовариство
- контроль
- створювати
- створений
- налаштувати
- кібер-
- Кібербезпека
- дані
- дебютувало
- присвячених
- Захисники
- оборони
- відділ
- залежить
- призначений
- проектування
- розвиненою
- різний
- Рано
- включіть
- інженер
- інженерії
- Машинобудування
- Інженери
- підвищена
- Удосконалення
- Face
- на федеральному рівні
- філе
- виправляти
- після
- для
- Рамки
- вільно
- накопичувальна
- Уряд
- великий
- Як
- HTTPS
- імпорт
- in
- інцидент
- об'єднує
- індивідуальний
- промислові
- промисловість
- інформація
- повідомив
- Інститут
- інтерес
- в
- тримати
- знання
- пізніше
- УЧИТЬСЯ
- рівень
- зробити
- РОБОТИ
- багато
- Маса
- зрілість
- Модель зрілості
- модель
- моделювання
- більше
- повинен
- народ
- National
- національна безпека
- Навігатор
- Необхідність
- потреби
- nist
- зараз
- of
- on
- оператор
- оригінал
- наші
- з
- власний
- спаровування
- параметри
- Партнерство
- партнерства
- plato
- Інформація про дані Платона
- PlatoData
- президент
- Головний
- проблеми
- запропонований
- громадськість
- Публікація
- Швидко
- R & D
- Вимога
- пружність
- пружний
- ресурси
- s
- захист
- безпечніше
- Безпека
- Зазначений
- сценарії
- безпеку
- побачити
- So
- Рішення
- Розв’язування
- складний
- Стабільність
- стандартів
- Зміцнювати
- поставка
- ланцюжка поставок
- Стійкість ланцюга поставок
- Ланцюги постачання
- система
- Systems
- снасті
- тактика
- команди
- методи
- Технології
- Що
- Команда
- їх
- це
- У цьому році
- загроза
- загрози
- через
- до
- інструмент
- Довіряйте
- us
- користувачі
- через
- віце
- Віцепрезидент
- візуалізації
- обсяг
- we
- який
- в той час як
- з
- Work
- світ
- рік
- Ти
- вашу
- зефірнет
- нуль
- нульова довіра