مطلب مطبوعاتی
مکلین، ویرجینیا و بدفورد، ماساچوست، 25 آوریل 2024 - MITRE's چارچوب مهندسی تاب آوری سایبری (CREF) NavigatorTM در حال حاضر شامل وزارت دفاع ایالات متحده است مجوز مدل بلوغ امنیت سایبری (CMMC) بنابراین مهندسان امنیت سایبری پایگاه صنعتی دفاعی (DIB) می توانند انعطاف پذیری زنجیره تامین را در برابر حملات پیچیده امنیت سایبری تقویت کنند. CREF Navigator با NIST SP 800-171، انتشارات موسسه ملی استانداردها و فناوری (NIST) که برای حفاظت از اطلاعات طبقه بندی نشده کنترل شده (CUI) و زیرمجموعه NIST SP 800-172 طراحی شده است که با مدل پیشنهادی CMMC سطح 3 مطابقت دارد، همسو می شود. دارای 24 مورد از 34 الزامات امنیتی است که حملات امنیتی سایبری پیچیده تری را برطرف می کند.
ون مسترز، معاون فناوریهای سایبری، MITRE، گفت: «امنیت ملی ما به امنیت سیستمهای دفاعی و زنجیرههای تأمین ما بستگی دارد تا این دفاع را فعال کند. "در تمام طول زنجیره تامین، شما نیاز به پاسخگویی در پیروی از الزامات امنیتی مناسب برای ایجاد یک سیستم انعطاف پذیر دارید. انعطاف پذیری در برابر یک حمله سایبری راه حل سریعی نیست. تاب آوری باید قبل از وقوع یک حادثه مهندسی شود.»
MITER با مشارکت NIST چارچوب اصلی انعطافپذیری سایبری را ایجاد کرد. NIST SP 800-160, Volume 2 (Rev. 1). CREF Navigator که در اوایل سال 2023 معرفی شد، چارچوب NIST را قابل جستجو و تجسم می کند. با استفاده از این ابزار، مهندسان میتوانند هنگام طراحی راهحلهای سایبری انعطافپذیر، انتخابهای آگاهانه و آگاهانه داشته باشند. فراتر از جفت شدن با CMMC، CREF Navigator همچنین با پایگاه دانش تاکتیکها و تکنیکهای MITER ATT&CK و مهندسی سیستمهای مبتنی بر مدل سایبری (MBSE) برای مدلسازی تهدیدات سایبری همسو میشود.
شین استایگر، مهندس اصلی امنیت سایبری، MITRE، گفت: «برای اینکه به مهندسان سایبری اجازه دهیم ابزار را برای نیازهای فردی خود سفارشی کنند، ما CREF Navigator را ارتقا دادیم تا کاربران بتوانند سناریوهای خود را ایجاد کنند و پارامترهای مختلف تهدیدات و تکنیکها را اعمال کنند. «صرف نظر از نحوه نگهداری دادههای امنیتی خود، میتوانید دادههای خود را از طریق یک فایل csv. به Navigator CREF وارد کنید، و تجسم دادهها را میتوان به یک فایل csv. صادر کرد. اواخر امسال، ما پیشرفتهایی را برای Zero Trust Architectures اضافه خواهیم کرد.»
مانند بسیاری از منابع MITRE برای مدافعان سایبری که در جهت منافع عمومی توسعه یافته اند، CREF Navigator به طور رایگان در دسترس جامعه سایبری بزرگتر است. مشاهده CREF Navigator در عمل در https://CREFNavigator.mitre.org.
درباره MITER
تیمهای ماموریت محور MITRE به حل مشکلات برای دنیای امنتر اختصاص داده شدهاند. از طریق مشارکتهای دولتی و خصوصی و به عنوان اپراتور مراکز تحقیق و توسعه با بودجه فدرال، ما در سراسر دولت و با همکاری صنعت برای مقابله با چالشهای ایمنی، ثبات و رفاه کشورمان کار میکنیم. بیشتر بدانید در mitre.org.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/threat-intelligence/mitre-s-cyber-resiliency-engineering-framework-aligns-with-dod-cyber-maturity-model-cert