PRESSEMITTEILUNG
McLean, Virginia & Bedford, Mass., 25. April 2024 – MITREs Cyber Resiliency Engineering Framework (CREF) NavigatorTM umfasst jetzt die des US-Verteidigungsministeriums Cybersecurity Maturity Model-Zertifizierung (CMMC) So können Cybersicherheitsingenieure für die Defence Industrial Base (DIB) die Widerstandsfähigkeit der Lieferkette gegen komplexe Cybersicherheitsangriffe stärken. Der CREF Navigator entspricht NIST SP 800-171, der Veröffentlichung des National Institute of Standards and Technology (NIST) zum Schutz kontrollierter, nicht klassifizierter Informationen (CUI) und der Teilmenge von NIST SP 800-172, die mit dem vorgeschlagenen CMMC Level 3-Modell übereinstimmt verfügt über 24 der 34 Sicherheitsanforderungen, die auf komplexere Cybersicherheitsangriffe abzielen.
„Unsere nationale Sicherheit hängt von der Sicherheit unserer Verteidigungssysteme und der Lieferketten ab, die diese Verteidigung ermöglichen“, sagte Wen Masters, Vizepräsident für Cybertechnologien bei MITRE. „Entlang der gesamten Lieferkette müssen Sie dafür verantwortlich sein, die entsprechenden Sicherheitsanforderungen einzuhalten, um ein belastbares System aufzubauen. Widerstandsfähigkeit gegenüber einem Cyberangriff ist keine schnelle Lösung. Resilienz muss vor einem Vorfall entwickelt werden.“
MITRE hat in Zusammenarbeit mit NIST das ursprüngliche Cyber-Resilienz-Framework erstellt. NIST SP 800-160, Band 2 (Rev. 1). Der CREF Navigator, der Anfang 2023 eingeführt wurde, macht dieses NIST-Framework durchsuchbar und visualisierbar. Mit dem Tool können Ingenieure fundierte und fundierte Entscheidungen treffen und gleichzeitig robuste Cyber-Lösungen entwerfen. Über die Kombination mit CMMC hinaus ist der CREF Navigator auch mit der MITRE ATT&CK®-Wissensdatenbank für Taktiken und Techniken sowie Cyber Model-Based Systems Engineering (MBSE) für die Modellierung von Cyber-Bedrohungen verknüpft.
„Damit Cyber-Ingenieure das Tool an ihre individuellen Bedürfnisse anpassen können, haben wir den CREF Navigator verbessert, sodass Benutzer ihre eigenen Szenarien erstellen und verschiedene Parameter von Bedrohungen und Techniken anwenden können“, sagte Shane Steiger, leitender Cybersicherheitsingenieur bei MITRE. „Unabhängig davon, wie Sie Ihre Sicherheitsdaten aufbewahren, können Sie Ihre Daten über eine CSV-Datei in den CREF Navigator importieren und die Visualisierung der Daten kann wieder in eine CSV-Datei exportiert werden. Später in diesem Jahr werden wir Verbesserungen für Zero Trust-Architekturen hinzufügen.“
Wie viele MITRE-Ressourcen für Cyber-Verteidiger, die im öffentlichen Interesse entwickelt werden, ist der CREF Navigator für die größere Cyber-Community frei verfügbar. Sehen Sie den CREF Navigator in Aktion unter https://CREFNavigator.mitre.org.
Über MITRE
Die missionsorientierten Teams von MITRE widmen sich der Lösung von Problemen für eine sicherere Welt. Durch unsere öffentlich-privaten Partnerschaften und als Betreiber staatlich finanzierter Forschungs- und Entwicklungszentren arbeiten wir regierungsübergreifend und in Partnerschaft mit der Industrie zusammen, um Herausforderungen für die Sicherheit, Stabilität und das Wohlergehen unseres Landes zu bewältigen. Erfahren Sie mehr unter mitre.org.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.darkreading.com/threat-intelligence/mitre-s-cyber-resiliency-engineering-framework-aligns-with-dod-cyber-maturity-model-cert
