PRESSITEADE
McLean, Va. & Bedford, Mass., 25. aprill 2024 — MITRE oma Cyber Resiliency Engineering Framework (CREF) NavigatorTM hõlmab nüüd USA kaitseministeeriumi Küberturvalisuse küpsusmudeli sertifikaat (CMMC) nii saavad kaitsetööstuse baasi (DIB) küberturbeinsenerid tugevdada tarneahela vastupidavust keerukate küberturvalisuse rünnakute vastu. CREF Navigator ühtib NIST SP 800-171, riikliku standardite ja tehnoloogia instituudi (NIST) väljaandega, mis on loodud kontrollitud klassifitseerimata teabe (CUI) kaitsmiseks, ja NIST SP 800-172 alamhulgaga, mis ühtib kavandatud CMMC 3. taseme mudeliga, mis sellel on 24 turbenõudest 34, mis käsitlevad keerukamaid küberturvalisuse rünnakuid.
"Meie riiklik julgeolek sõltub meie kaitsesüsteemide ja tarneahelate turvalisusest, et seda kaitset võimaldada," ütles Wen Masters, MITRE kübertehnoloogia asepresident. „Kogu tarneahelas on vastupidava süsteemi loomiseks vaja vastutust asjakohaste turvanõuete järgimisel. Vastupidavus küberrünnakule ei ole kiire lahendus. Vastupidavus tuleb enne vahejuhtumit kujundada.
MITER lõi koostöös NIST-iga esialgse kübervastupidavuse raamistiku, NIST SP 800-160, 2. köide (Rev. 1). CREF Navigator, mis debüteeris 2023. aasta alguses, muudab selle NIST-raamistiku otsitavaks ja visualiseeritavaks. Selle tööriista abil saavad insenerid teha teadlikke ja teadlikke valikuid, kavandades samal ajal vastupidavaid küberlahendusi. Lisaks sidumisele CMMC-ga ühtib CREF Navigator ka MITER ATT&CK® taktikate ja tehnikate teadmistebaasi ning kübermudelipõhise süsteemitehnika (MBSE) küberohtude modelleerimiseks.
"Selleks, et küberinsenerid saaksid tööriista oma individuaalsetele vajadustele kohandada, täiustasime CREF Navigatorit, et kasutajad saaksid luua oma stsenaariume ning rakendada erinevaid ohtude ja tehnikate parameetreid," ütles MITRE küberjulgeoleku insener Shane Steiger. "Sõltumata sellest, kuidas te oma turbeandmeid säilitate, saate oma andmed CREF-navigaatorisse importida .csv-faili kaudu ja andmete visualiseerimise saab eksportida tagasi CSV-faili. Hiljem sel aastal lisame Zero Trust Architecturesi täiustusi.
Nagu paljud MITRE küberkaitsjatele mõeldud vahendid, mis on välja töötatud avalikes huvides, on ka CREF Navigator suuremale küberkogukonnale vabalt saadaval. Vaadake CREF-navigaatorit töös aadressil https://CREFNavigator.mitre.org.
MITERi kohta
MITRE missioonipõhised meeskonnad on pühendunud probleemide lahendamisele turvalisema maailma nimel. Oma avaliku ja erasektori partnerluste ning föderaalselt rahastatavate teadus- ja arenduskeskuste operaatorina töötame üle valitsuse ja koostöös tööstusega, et lahendada probleeme, mis on seotud meie riigi turvalisuse, stabiilsuse ja heaoluga. Lisateavet leiate aadressilt mitre.org.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/threat-intelligence/mitre-s-cyber-resiliency-engineering-framework-aligns-with-dod-cyber-maturity-model-cert
