بيان صحفي
ماكلين، فيرجينيا وبيدفورد، ماساشوستس، 25 أبريل 2024 - ميتري إطار هندسة المرونة السيبرانية (CREF) NavigatorTM يضم الآن وزارة الدفاع الأمريكية شهادة نموذج نضج الأمن السيبراني (CMMC) حتى يتمكن مهندسو الأمن السيبراني في القاعدة الصناعية الدفاعية (DIB) من تعزيز مرونة سلسلة التوريد ضد هجمات الأمن السيبراني المتطورة. يتوافق CREF Navigator مع NIST SP 800-171، منشور المعهد الوطني للمعايير والتكنولوجيا (NIST) المصمم لحماية المعلومات غير السرية الخاضعة للرقابة (CUI) والمجموعة الفرعية من NIST SP 800-172 التي تتوافق مع نموذج CMMC المستوى 3 المقترح والذي يحتوي على 24 من 34 متطلبات أمنية تعالج هجمات الأمن السيبراني الأكثر تعقيدًا.
قال وين ماسترز، نائب الرئيس للتقنيات السيبرانية في MITRE: "يعتمد أمننا القومي على أمن أنظمتنا الدفاعية وسلاسل التوريد لتمكين هذا الدفاع". "على طول سلسلة التوريد، تحتاج إلى المساءلة في اتباع المتطلبات الأمنية المناسبة لبناء نظام مرن. إن المرونة في مواجهة الهجمات السيبرانية ليست حلاً سريعًا. يجب تصميم المرونة قبل وقوع أي حادث.
قامت MITRE بالشراكة مع NIST بإنشاء إطار عمل أصلي للمرونة السيبرانية، NIST SP 800-160، المجلد 2 (الإصدار 1). إن CREF Navigator، الذي ظهر لأول مرة في أوائل عام 2023، يجعل إطار عمل NIST قابلاً للبحث والتصور. باستخدام هذه الأداة، يمكن للمهندسين اتخاذ خيارات مدروسة ومستنيرة أثناء تصميم حلول إلكترونية مرنة. بالإضافة إلى الاقتران مع CMMC، يتوافق CREF Navigator أيضًا مع قاعدة معارف MITRE ATT&CK® للتكتيكات والتقنيات وهندسة الأنظمة المستندة إلى النماذج السيبرانية (MBSE) لنمذجة التهديدات السيبرانية.
وقال شين ستيجر، مهندس الأمن السيبراني الرئيسي في MITRE: "للسماح للمهندسين السيبرانيين بتخصيص الأداة وفقًا لاحتياجاتهم الفردية، قمنا بتعزيز CREF Navigator حتى يتمكن المستخدمون من إنشاء سيناريوهاتهم الخاصة وتطبيق معايير مختلفة للتهديدات والتقنيات". "بغض النظر عن كيفية احتفاظك ببيانات الأمان الخاصة بك، يمكنك استيراد بياناتك إلى CREF Navigator عبر ملف بتنسيق .csv، ويمكن تصدير تصور البيانات مرة أخرى إلى ملف بتنسيق .csv. وفي وقت لاحق من هذا العام، سنضيف تحسينات إلى Zero Trust Architectures.
كما هو الحال مع العديد من موارد MITRE للمدافعين السيبرانيين التي تم تطويرها للمصلحة العامة، فإن CREF Navigator متاح مجانًا للمجتمع السيبراني الأكبر. شاهد CREF Navigator وهو يعمل على https://CREFNavigator.mitre.org.
حول MITER
فرق MITRE ذات المهام المكرسة لحل المشكلات من أجل عالم أكثر أمانًا. ومن خلال شراكاتنا بين القطاعين العام والخاص وباعتبارنا مشغلًا لمراكز البحث والتطوير الممولة اتحاديًا، فإننا نعمل عبر الحكومة وبالشراكة مع الصناعة لمواجهة التحديات التي تواجه سلامة واستقرار ورفاهية أمتنا. تعلم اكثر من خلال mitre.org.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/threat-intelligence/mitre-s-cyber-resiliency-engineering-framework-aligns-with-dod-cyber-maturity-model-cert
