مطلب مطبوعاتی

مک‌لین، ویرجینیا و بدفورد، ماساچوست، 25 آوریل 2024 - MITRE's چارچوب مهندسی تاب آوری سایبری (CREF) NavigatorTM در حال حاضر شامل وزارت دفاع ایالات متحده است مجوز مدل بلوغ امنیت سایبری (CMMC) بنابراین مهندسان امنیت سایبری پایگاه صنعتی دفاعی (DIB) می توانند انعطاف پذیری زنجیره تامین را در برابر حملات پیچیده امنیت سایبری تقویت کنند. CREF Navigator با NIST SP 800-171، انتشارات موسسه ملی استانداردها و فناوری (NIST) که برای حفاظت از اطلاعات طبقه بندی نشده کنترل شده (CUI) و زیرمجموعه NIST SP 800-172 طراحی شده است که با مدل پیشنهادی CMMC سطح 3 مطابقت دارد، همسو می شود. دارای 24 مورد از 34 الزامات امنیتی است که حملات امنیتی سایبری پیچیده تری را برطرف می کند.

ون مسترز، معاون فناوری‌های سایبری، MITRE، گفت: «امنیت ملی ما به امنیت سیستم‌های دفاعی و زنجیره‌های تأمین ما بستگی دارد تا این دفاع را فعال کند. "در تمام طول زنجیره تامین، شما نیاز به پاسخگویی در پیروی از الزامات امنیتی مناسب برای ایجاد یک سیستم انعطاف پذیر دارید. انعطاف پذیری در برابر یک حمله سایبری راه حل سریعی نیست. تاب آوری باید قبل از وقوع یک حادثه مهندسی شود.»

MITER با مشارکت NIST چارچوب اصلی انعطاف‌پذیری سایبری را ایجاد کرد. NIST SP 800-160, Volume 2 (Rev. 1). CREF Navigator که در اوایل سال 2023 معرفی شد، چارچوب NIST را قابل جستجو و تجسم می کند. با استفاده از این ابزار، مهندسان می‌توانند هنگام طراحی راه‌حل‌های سایبری انعطاف‌پذیر، انتخاب‌های آگاهانه و آگاهانه داشته باشند. فراتر از جفت شدن با CMMC، CREF Navigator همچنین با پایگاه دانش تاکتیک‌ها و تکنیک‌های MITER ATT&CK و مهندسی سیستم‌های مبتنی بر مدل سایبری (MBSE) برای مدل‌سازی تهدیدات سایبری همسو می‌شود.

شین استایگر، مهندس اصلی امنیت سایبری، MITRE، گفت: «برای اینکه به مهندسان سایبری اجازه دهیم ابزار را برای نیازهای فردی خود سفارشی کنند، ما CREF Navigator را ارتقا دادیم تا کاربران بتوانند سناریوهای خود را ایجاد کنند و پارامترهای مختلف تهدیدات و تکنیک‌ها را اعمال کنند. «صرف نظر از نحوه نگهداری داده‌های امنیتی خود، می‌توانید داده‌های خود را از طریق یک فایل csv. به Navigator CREF وارد کنید، و تجسم داده‌ها را می‌توان به یک فایل csv. صادر کرد. اواخر امسال، ما پیشرفت‌هایی را برای Zero Trust Architectures اضافه خواهیم کرد.»

مانند بسیاری از منابع MITRE برای مدافعان سایبری که در جهت منافع عمومی توسعه یافته اند، CREF Navigator به طور رایگان در دسترس جامعه سایبری بزرگتر است. مشاهده CREF Navigator در عمل در https://CREFNavigator.mitre.org.

درباره MITER
تیم‌های ماموریت محور MITRE به حل مشکلات برای دنیای امن‌تر اختصاص داده شده‌اند. از طریق مشارکت‌های دولتی و خصوصی و به عنوان اپراتور مراکز تحقیق و توسعه با بودجه فدرال، ما در سراسر دولت و با همکاری صنعت برای مقابله با چالش‌های ایمنی، ثبات و رفاه کشورمان کار می‌کنیم. بیشتر بدانید در mitre.org.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/threat-intelligence/mitre-s-cyber-resiliency-engineering-framework-aligns-with-dod-cyber-maturity-model-cert