Nota de prensa
McLean, Va. y Bedford, Mass., 25 de abril de 2024 — MITRAS NavigatorTM del Marco de Ingeniería de Resiliencia Cibernética (CREF) ahora incorpora el Departamento de Defensa de EE.UU. Certificación de modelo de madurez de ciberseguridad (CMMC) para que los ingenieros de ciberseguridad de la Base Industrial de Defensa (DIB) puedan fortalecer la resiliencia de la cadena de suministro contra ataques sofisticados de ciberseguridad. El CREF Navigator se alinea con NIST SP 800-171, la publicación del Instituto Nacional de Estándares y Tecnología (NIST) diseñada para salvaguardar la información no clasificada controlada (CUI) y el subconjunto de NIST SP 800-172 que se alinea con el modelo CMMC Nivel 3 propuesto que tiene 24 de los 34 requisitos de seguridad que abordan ataques de ciberseguridad más sofisticados.
"Nuestra seguridad nacional depende de la seguridad de nuestros sistemas de defensa y de las cadenas de suministro para permitir esa defensa", dijo Wen Masters, vicepresidente de tecnologías cibernéticas de MITRE. “A lo largo de toda la cadena de suministro, se necesita responsabilidad a la hora de seguir los requisitos de seguridad adecuados para construir un sistema resiliente. La resiliencia ante un ciberataque no es una solución rápida. La resiliencia debe diseñarse antes de un incidente”.
MITRE, en asociación con NIST, creó el marco de resiliencia cibernética original, NIST SP 800-160, Volumen 2 (Rev.1). CREF Navigator, que debutó a principios de 2023, hace que el marco NIST se pueda buscar y visualizar. Con la herramienta, los ingenieros pueden tomar decisiones informadas y educadas mientras diseñan soluciones cibernéticas resilientes. Más allá de vincularse con CMMC, CREF Navigator también se alinea con la base de conocimiento de tácticas y técnicas MITRE ATT&CK® y la Ingeniería de sistemas basada en modelos cibernéticos (MBSE) para el modelado de amenazas cibernéticas.
"Para permitir que los ingenieros cibernéticos personalicen la herramienta según sus necesidades individuales, mejoramos CREF Navigator para que los usuarios puedan crear sus propios escenarios y aplicar diferentes parámetros de amenazas y técnicas", dijo Shane Steiger, ingeniero principal de ciberseguridad de MITRE. “Independientemente de cómo guarde sus datos de seguridad, puede importarlos al CREF Navigator a través de un archivo .csv, y la visualización de los datos se puede exportar nuevamente a un archivo .csv. Más adelante este año, agregaremos mejoras para Zero Trust Architectures”.
Al igual que muchos de los recursos de MITRE para defensores cibernéticos que se desarrollan en interés público, el Navegador CREF está disponible gratuitamente para la comunidad cibernética en general. Vea el Navegador CREF en acción en https://CREFNavigator.mitre.org.
Sobre MITRE
Los equipos de MITRE impulsados por una misión se dedican a resolver problemas para un mundo más seguro. A través de nuestras asociaciones público-privadas y como operador de centros de I+D financiados con fondos federales, trabajamos con el gobierno y en asociación con la industria para abordar los desafíos a la seguridad, la estabilidad y el bienestar de nuestra nación. Obtenga más información en mitre.org.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/threat-intelligence/mitre-s-cyber-resiliency-engineering-framework-aligns-with-dod-cyber-maturity-model-cert
