보도자료
버지니아주 맥린 & 매사추세츠주 베드포드, 25년 2024월 XNUMX일 — MITRE의 CREF(사이버 탄력성 엔지니어링 프레임워크) NavigatorTM 이제 미국 국방부의 정보가 통합되었습니다. 사이버 보안 성숙도 모델 인증(CMMC) 따라서 국방 산업 기지(DIB)의 사이버 보안 엔지니어는 정교한 사이버 보안 공격에 대비하여 공급망 탄력성을 강화할 수 있습니다. CREF Navigator는 CUI(Controlled Unclassified Information)를 보호하기 위해 설계된 NIST(National Institute of Standards and Technology) 간행물인 NIST SP 800-171과 제안된 CMMC 레벨 800 모델과 일치하는 NIST SP 172-3의 하위 집합과 일치합니다. 에는 보다 정교한 사이버 보안 공격을 다루는 보안 요구 사항 24개 중 34개가 있습니다.
MITRE의 사이버 기술 담당 부사장인 Wen Masters는 "우리의 국가 안보는 국방 시스템의 보안과 그러한 방어를 가능하게 하는 공급망에 달려 있습니다."라고 말했습니다. “공급망 전반에 걸쳐 탄력적인 시스템을 구축하려면 적절한 보안 요구 사항을 따르는 책임이 필요합니다. 사이버 공격에 대한 복원력은 빠른 해결이 아닙니다. 탄력성은 사고가 발생하기 전에 설계되어야 합니다.”
MITRE는 NIST와 협력하여 독창적인 사이버 탄력성 프레임워크를 만들었습니다. NIST SP 800-160, 2권(개정판 1). 2023년 초에 출시된 CREF Navigator는 NIST 프레임워크를 검색하고 시각화할 수 있게 해줍니다. 이 도구를 사용하면 엔지니어는 탄력적인 사이버 솔루션을 설계하면서 교육을 받고 정보에 입각한 선택을 내릴 수 있습니다. CREF Navigator는 CMMC와의 결합 외에도 전술 및 기술에 대한 MITRE ATT&CK® 지식 기반 및 사이버 위협 모델링을 위한 MBSE(사이버 모델 기반 시스템 엔지니어링)와도 연계됩니다.
MITRE의 수석 사이버 보안 엔지니어인 Shane Steiger는 "사이버 엔지니어가 개인의 필요에 맞게 도구를 사용자 정의할 수 있도록 CREF Navigator를 개선하여 사용자가 자신만의 시나리오를 만들고 위협과 기술의 다양한 매개변수를 적용할 수 있도록 했습니다."라고 말했습니다. “보안 데이터를 어떻게 보관하는지에 관계없이 .csv 파일을 통해 데이터를 CREF Navigator로 가져올 수 있으며 데이터 시각화를 .csv 파일로 다시 내보낼 수 있습니다. 올해 후반에는 제로 트러스트 아키텍처에 대한 개선 사항을 추가할 예정입니다.”
공익을 위해 개발된 사이버 방어자를 위한 MITRE의 많은 리소스와 마찬가지로 CREF Navigator는 더 큰 사이버 커뮤니티에서 무료로 사용할 수 있습니다. CREF Navigator의 실제 작동 모습을 확인하세요. https://CREFNavigator.mitre.org.
마이터 소개
MITRE의 임무 중심 팀은 보다 안전한 세상을 위한 문제 해결에 전념하고 있습니다. 공공-민간 파트너십과 연방 자금 지원 R&D 센터의 운영자로서 우리는 정부 전반에 걸쳐 업계와 협력하여 국가의 안전, 안정성 및 복지에 대한 과제를 해결하기 위해 노력하고 있습니다. 자세히 알아보기 mitre.org.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/threat-intelligence/mitre-s-cyber-resiliency-engineering-framework-aligns-with-dod-cyber-maturity-model-cert
