SIARAN PERS

McLean, Va. & Bedford, Mass., 25 April 2024 — MITRE Kerangka Rekayasa Ketahanan Cyber ​​(CREF) Navigator™ sekarang menggabungkan Departemen Pertahanan AS Sertifikasi Model Kematangan Keamanan Siber (CMMC) sehingga para insinyur keamanan siber untuk Pangkalan Industri Pertahanan (DIB) dapat memperkuat ketahanan rantai pasokan terhadap serangan keamanan siber yang canggih. CREF Navigator selaras dengan NIST SP 800-171, publikasi Institut Nasional Standar dan Teknologi (NIST) yang dirancang untuk melindungi Informasi Tidak Terklasifikasi Terkendali (CUI) dan bagian dari NIST SP 800-172 yang selaras dengan model CMMC Level 3 yang diusulkan yang memiliki 24 dari 34 persyaratan keamanan yang mengatasi serangan keamanan siber yang lebih canggih.

“Keamanan nasional kita bergantung pada keamanan sistem pertahanan kita dan rantai pasokan untuk memungkinkan pertahanan tersebut,” kata Wen Masters, wakil presiden, teknologi siber, MITRE. “Di sepanjang rantai pasokan, Anda memerlukan akuntabilitas dalam mengikuti persyaratan keamanan yang sesuai untuk membangun sistem yang tangguh. Ketahanan dalam menghadapi serangan siber bukanlah solusi instan. Ketahanan harus direkayasa sebelum terjadinya insiden.”

MITRE bekerja sama dengan NIST menciptakan kerangka ketahanan cyber yang asli, NIST SP 800-160, Volume 2 (Rev. 1). CREF Navigator, yang memulai debutnya pada awal tahun 2023, menjadikan kerangka kerja NIST dapat dicari dan divisualisasikan. Dengan alat ini, para insinyur dapat membuat pilihan yang terdidik dan terinformasi sambil merancang solusi siber yang tangguh. Selain dipasangkan dengan CMMC, CREF Navigator juga selaras dengan basis pengetahuan taktik dan teknik MITRE ATT&CK® serta Rekayasa Sistem Berbasis Model Cyber ​​(MBSE) untuk pemodelan ancaman siber.

“Untuk memungkinkan para insinyur siber menyesuaikan alat ini dengan kebutuhan masing-masing, kami menyempurnakan CREF Navigator sehingga pengguna dapat membuat skenario mereka sendiri dan menerapkan berbagai parameter ancaman dan teknik,” kata Shane Steiger, insinyur keamanan siber utama, MITRE. “Terlepas dari cara Anda menyimpan data keamanan, Anda dapat mengimpor data Anda ke CREF Navigator melalui file .csv, dan visualisasi data dapat diekspor kembali ke file .csv. Akhir tahun ini, kami akan menambahkan penyempurnaan untuk Zero Trust Architectures.”

Seperti banyak sumber daya MITRE untuk pembela siber yang dikembangkan untuk kepentingan publik, CREF Navigator tersedia secara gratis untuk komunitas siber yang lebih luas. Lihat CREF Navigator beraksi di https://CREFNavigator.mitre.org.

Tentang MITER
Tim MITRE yang digerakkan oleh misi berdedikasi untuk memecahkan masalah demi dunia yang lebih aman. Melalui kemitraan publik-swasta dan sebagai operator pusat penelitian dan pengembangan yang didanai pemerintah federal, kami bekerja di seluruh pemerintahan dan bermitra dengan industri untuk mengatasi tantangan terhadap keselamatan, stabilitas, dan kesejahteraan negara kita. Pelajari lebih lanjut di mitra.org.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/threat-intelligence/mitre-s-cyber-resiliency-engineering-framework-aligns-with-dod-cyber-maturity-model-cert