प्रेस विज्ञप्ति
मैकलीन, वीए. और बेडफोर्ड, मास., 25 अप्रैल, 2024 - मित्रे का साइबर रेजिलिएंसी इंजीनियरिंग फ्रेमवर्क (सीआरईएफ) नेविगेटरटीएम अब इसमें अमेरिकी रक्षा विभाग शामिल है साइबर सुरक्षा परिपक्वता मॉडल प्रमाणन (सीएमएमसी) इसलिए रक्षा औद्योगिक आधार (डीआईबी) के लिए साइबर सुरक्षा इंजीनियर परिष्कृत साइबर सुरक्षा हमलों के खिलाफ आपूर्ति श्रृंखला के लचीलेपन को मजबूत कर सकते हैं। सीआरईएफ नेविगेटर एनआईएसटी एसपी 800-171, राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) के प्रकाशन के साथ संरेखित है, जो नियंत्रित अवर्गीकृत सूचना (सीयूआई) की सुरक्षा के लिए डिज़ाइन किया गया है और एनआईएसटी एसपी 800-172 का सबसेट जो प्रस्तावित सीएमएमसी लेवल 3 मॉडल के साथ संरेखित है। 24 सुरक्षा आवश्यकताओं में से 34 हैं जो अधिक परिष्कृत साइबर सुरक्षा हमलों को संबोधित करती हैं।
MITRE के उपाध्यक्ष, साइबर टेक्नोलॉजीज, वेन मास्टर्स ने कहा, "हमारी राष्ट्रीय सुरक्षा हमारी रक्षा प्रणालियों और उस रक्षा को सक्षम करने के लिए आपूर्ति श्रृंखलाओं की सुरक्षा पर निर्भर करती है।" “आपूर्ति श्रृंखला के दौरान, आपको एक लचीली प्रणाली बनाने के लिए उचित सुरक्षा आवश्यकताओं का पालन करने में जवाबदेही की आवश्यकता होती है। साइबर हमले का सामना करने में लचीलापन कोई त्वरित समाधान नहीं है। किसी घटना से पहले लचीलापन तैयार किया जाना चाहिए।
MITER ने NIST के साथ साझेदारी में मूल साइबर लचीलापन ढांचा तैयार किया, एनआईएसटी एसपी 800-160, खंड 2 (रेव. 1). सीआरईएफ नेविगेटर, जो 2023 की शुरुआत में शुरू हुआ, उस एनआईएसटी ढांचे को खोजने योग्य और दृश्यमान बनाता है। टूल के साथ, इंजीनियर लचीले साइबर समाधान डिजाइन करते समय शिक्षित और सूचित विकल्प चुन सकते हैं। सीएमएमसी के साथ जुड़ने के अलावा, सीआरईएफ नेविगेटर रणनीति और तकनीकों के एमआईटीईआर एटीटी एंड सीके® ज्ञान आधार और साइबर खतरे मॉडलिंग के लिए साइबर मॉडल-आधारित सिस्टम इंजीनियरिंग (एमबीएसई) के साथ भी संरेखित होता है।
MITRE के प्रमुख साइबर सुरक्षा इंजीनियर शेन स्टीगर ने कहा, "साइबर इंजीनियरों को उनकी व्यक्तिगत जरूरतों के लिए टूल को अनुकूलित करने की अनुमति देने के लिए, हमने CREF नेविगेटर को बढ़ाया ताकि उपयोगकर्ता अपने स्वयं के परिदृश्य बना सकें और खतरों और तकनीकों के विभिन्न मापदंडों को लागू कर सकें।" “चाहे आप अपना सुरक्षा डेटा कैसे भी रखें, आप अपने डेटा को .csv फ़ाइल के माध्यम से CREF नेविगेटर में आयात कर सकते हैं, और डेटा के विज़ुअलाइज़ेशन को .csv फ़ाइल में वापस निर्यात किया जा सकता है। इस वर्ष के अंत में, हम ज़ीरो ट्रस्ट आर्किटेक्चर के लिए संवर्द्धन जोड़ देंगे।"
साइबर रक्षकों के लिए MITRE के कई संसाधनों की तरह, जो सार्वजनिक हित में विकसित किए गए हैं, CREF नेविगेटर बड़े साइबर समुदाय के लिए स्वतंत्र रूप से उपलब्ध है। यहां सीआरईएफ नेविगेटर को क्रियाशील देखें https://CREFNavigator.mitre.org.
एमआईटीईआर के बारे में
MITRE की मिशन-संचालित टीमें एक सुरक्षित दुनिया के लिए समस्याओं को हल करने के लिए समर्पित हैं। हमारी सार्वजनिक-निजी भागीदारी के माध्यम से और संघ द्वारा वित्त पोषित अनुसंधान एवं विकास केंद्रों के संचालक के रूप में, हम अपने राष्ट्र की सुरक्षा, स्थिरता और कल्याण के लिए चुनौतियों से निपटने के लिए सरकार और उद्योग के साथ साझेदारी में काम करते हैं। यहां और जानें mitre.org.
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/threat-intelligence/mitre-s-cyber-resiliency-engineering-framework-aligns-with-dod-cyber-maturity-model-cert
