LEHDISTÖTIEDOTE
McLean, Va. & Bedford, Massachusetts, 25. huhtikuuta 2024 - MITRE:n Cyber Resiliency Engineering Framework (CREF) NavigatorTM nyt sisältää Yhdysvaltain puolustusministeriön Cybersecurity Maturity Model Certification (CMMC) joten Defence Industrial Basen (DIB) kyberturvallisuusinsinöörit voivat vahvistaa toimitusketjun sietokykyä kehittyneitä kyberturvallisuushyökkäyksiä vastaan. CREF Navigator on linjassa NIST SP 800-171:n, National Institute of Standards and Technologyn (NIST) julkaisun kanssa, joka on suunniteltu suojaamaan valvottua luokittelematonta tietoa (CUI) ja NIST SP 800-172:n osajoukkoa, joka on linjassa ehdotetun CMMC Level 3 -mallin kanssa. Siinä on 24 34:stä tietoturvavaatimuksesta, jotka koskevat kehittyneempiä kyberturvallisuushyökkäyksiä.
"Kansallinen turvallisuutemme riippuu puolustusjärjestelmiemme ja toimitusketjujen turvallisuudesta, jotta puolustus voidaan mahdollistaa", sanoi Wen Masters, MITRE:n kyberteknologian johtaja. "Tarvitset vastuullisuutta koko toimitusketjun asianmukaisten turvallisuusvaatimusten noudattamisesta kestävän järjestelmän rakentamiseksi. Kyberhyökkäysten sietokyky ei ole nopea ratkaisu. Joustavuus on suunniteltava ennen tapahtumaa."
MITER loi yhteistyössä NISTin kanssa alkuperäisen kyberkestävyyskehyksen, NIST SP 800-160, osa 2 (Rev. 1). Vuoden 2023 alussa debytoinut CREF Navigator tekee siitä NIST-kehyksestä haettavan ja visualisoitavan. Työkalun avulla insinöörit voivat tehdä koulutettuja ja tietoisia valintoja samalla kun he suunnittelevat kestäviä kyberratkaisuja. CMMC-pariliitoksen lisäksi CREF Navigator on myös linjassa MITER ATT&CK® -taktiikkojen ja tekniikoiden tietokannan sekä kybermallipohjaisen järjestelmäsuunnittelun (MBSE) kanssa kyberuhkien mallintamiseen.
"Jotta kyberinsinöörit voivat räätälöidä työkalua yksilöllisiin tarpeisiinsa, paransimme CREF Navigatoria, jotta käyttäjät voivat luoda omia skenaarioitaan ja käyttää erilaisia uhkien ja tekniikoiden parametreja", sanoi Shane Steiger, MITRE:n kyberturvallisuusinsinööri. ”Riippumatta siitä, kuinka säilytät tietoturvatietosi, voit tuoda tietosi CREF Navigatoriin .csv-tiedoston kautta ja tietojen visualisointi voidaan viedä takaisin .csv-tiedostoon. Myöhemmin tänä vuonna lisäämme parannuksia Zero Trust Architecturesiin."
Kuten monet MITRE:n kyberpuolustajille suunnatut resurssit, jotka on kehitetty yleisen edun vuoksi, CREF Navigator on vapaasti laajemman kyberyhteisön käytettävissä. Katso CREF Navigator toiminnassa osoitteessa https://CREFNavigator.mitre.org.
Tietoja MITERistä
MITRE:n tehtävälähtöiset tiimit ovat omistautuneet ratkaisemaan ongelmia turvallisemman maailman puolesta. Julkisen ja yksityisen sektorin kumppanuuksiemme ja liittovaltion rahoittamien tutkimus- ja kehityskeskusten ylläpitäjänä teemme yhteistyötä hallituksessa ja yhteistyössä teollisuuden kanssa vastataksemme kansakuntamme turvallisuuteen, vakauteen ja hyvinvointiin kohdistuviin haasteisiin. Lisätietoja osoitteessa mitre.org.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/threat-intelligence/mitre-s-cyber-resiliency-engineering-framework-aligns-with-dod-cyber-maturity-model-cert
