プレスリリース
バージニア州マクリーンおよびマサチューセッツ州ベッドフォード、25 年 2024 月 XNUMX 日 — ミトレ Cyber Resiliency Engineering Framework (CREF) NavigatorTM 現在は米国国防総省の サイバーセキュリティ成熟度モデル認定(CMMC) そのため、国防産業基地 (DIB) のサイバーセキュリティ エンジニアは、高度なサイバーセキュリティ攻撃に対するサプライ チェーンの回復力を強化できます。 CREF Navigator は、管理対象非機密情報 (CUI) を保護するために設計された国立標準技術研究所 (NIST) の出版物である NIST SP 800-171 と、提案されている CMMC レベル 800 モデルに準拠する NIST SP 172-3 のサブセットに準拠しています。には、より高度なサイバーセキュリティ攻撃に対処する 24 のセキュリティ要件のうち 34 があります。
「我が国の国家安全保障は、我が国の防衛システムとその防衛を可能にするサプライチェーンの安全性にかかっています」とMITREサイバーテクノロジー担当副社長のウェン・マスターズ氏は述べた。 「サプライチェーン全体にわたって、回復力のあるシステムを構築するために適切なセキュリティ要件に従う責任が必要です。サイバー攻撃に直面した場合の回復力は、すぐに解決できるものではありません。インシデントが発生する前に回復力を設計する必要があります。」
MITRE は NIST と協力して独自のサイバー復元フレームワークを作成しました。 NIST SP 800-160、ボリューム 2 (Rev. 1)。 2023 年初頭にデビューした CREF Navigator は、NIST フレームワークを検索および視覚化できるようにします。このツールを使用すると、エンジニアは回復力のあるサイバー ソリューションを設計しながら、知識と情報に基づいた選択を行うことができます。 CREF Navigator は、CMMC と組み合わせるだけでなく、戦術とテクニックの MITRE ATT&CK® ナレッジ ベースおよびサイバー脅威モデリングのためのサイバー モデルベース システム エンジニアリング (MBSE) とも連携します。
「サイバー エンジニアが個々のニーズに合わせてツールをカスタマイズできるようにするために、ユーザーが独自のシナリオを作成し、脅威や技術のさまざまなパラメーターを適用できるように CREF Navigator を強化しました」と MITRE の主任サイバーセキュリティ エンジニアであるシェーン シュタイガー氏は述べています。 「セキュリティ データの保存方法に関係なく、.csv ファイルを介してデータを CREF Navigator にインポートでき、データの視覚化を .csv ファイルにエクスポートして戻すことができます。今年後半には、ゼロトラスト アーキテクチャの機能強化を追加する予定です。」
公共の利益のために開発されたサイバー防御者向けの MITRE のリソースの多くと同様に、CREF Navigator はより広範なサイバー コミュニティに無料で利用できます。 CREF Navigator の動作を以下でご覧ください。 https://CREFNavigator.mitre.org.
MITERについて
MITRE の使命主導のチームは、より安全な世界のために問題を解決することに専念しています。官民パートナーシップを通じて、また連邦政府から資金提供を受けた研究開発センターの運営者として、当社は政府全体および業界と連携して、国の安全、安定、福祉に対する課題に取り組んでいます。詳細については、こちらをご覧ください mitre.org.
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/threat-intelligence/mitre-s-cyber-resiliency-engineering-framework-aligns-with-dod-cyber-maturity-model-cert
