PRESSEMELDING
McLean, Va. & Bedford, Massachusetts, 25. april 2024 — MITRE's Cyber Resiliency Engineering Framework (CREF) NavigatorTM innlemmer nå det amerikanske forsvarsdepartementet Sertifisering for cybersikkerhetsmodning (CMMC) slik at cybersikkerhetsingeniører for Defence Industrial Base (DIB) kan styrke forsyningskjedens motstandskraft mot sofistikerte cybersikkerhetsangrep. CREF Navigator er på linje med NIST SP 800-171, National Institute of Standards and Technologys (NIST) publikasjon designet for å sikre kontrollert uklassifisert informasjon (CUI) og delsettet av NIST SP 800-172 som er på linje med den foreslåtte CMMC nivå 3-modellen som har 24 av de 34 sikkerhetskravene som tar for seg mer sofistikerte cybersikkerhetsangrep.
"Vår nasjonale sikkerhet avhenger av sikkerheten til forsvarssystemene våre og forsyningskjedene for å muliggjøre dette forsvaret," sa Wen Masters, visepresident, cyberteknologi, MITRE. "I hele forsyningskjeden trenger du ansvarlighet for å følge de passende sikkerhetskravene for å bygge et motstandsdyktig system. Resiliens i møte med et cyberangrep er ikke en rask løsning. Resiliens må konstrueres før en hendelse.»
MITER i samarbeid med NIST skapte det originale rammeverket for cyberresiliency, NIST SP 800-160, bind 2 (rev. 1). CREF Navigator, som debuterte tidlig i 2023, gjør NIST-rammeverket søkbart og visualisert. Med verktøyet kan ingeniører ta velutdannede og informerte valg mens de utformer spenstige cyberløsninger. Utover sammenkobling med CMMC, er CREF Navigator også på linje med MITER ATT&CK® kunnskapsbase for taktikk og teknikker og Cyber Model-Based Systems Engineering (MBSE) for cybertrusselmodellering.
"For å tillate cyberingeniører å tilpasse verktøyet for deres individuelle behov, forbedret vi CREF Navigator slik at brukere kan lage sine egne scenarier og bruke forskjellige parametere for trusler og teknikker," sa Shane Steiger, sjef for cybersikkerhetsingeniør, MITRE. «Uansett hvordan du oppbevarer sikkerhetsdataene dine, kan du importere dataene dine til CREF Navigator via en .csv-fil, og visualiseringen av dataene kan eksporteres tilbake til en .csv-fil. Senere i år vil vi legge til forbedringer for Zero Trust Architectures.»
Som med mange av MITREs ressurser for cyberforsvarere som er utviklet i offentlig interesse, er CREF Navigator fritt tilgjengelig for det større cybersamfunnet. Se CREF Navigator i aksjon på https://CREFNavigator.mitre.org.
Om MITER
MITREs oppdragsdrevne team er dedikert til å løse problemer for en tryggere verden. Gjennom våre offentlig-private partnerskap og som operatør av føderalt finansierte FoU-sentre, jobber vi på tvers av regjeringen og i samarbeid med industrien for å takle utfordringer for sikkerheten, stabiliteten og velværet til vår nasjon. Lær mer på mitre.org.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/threat-intelligence/mitre-s-cyber-resiliency-engineering-framework-aligns-with-dod-cyber-maturity-model-cert
