ПРЕСС-РЕЛИЗ
Маклин, Вирджиния, и Бедфорд, Массачусетс, 25 апреля 2024 г. — MITRE Структура обеспечения киберустойчивости (CREF) NavigatorTM теперь включает в себя Министерство обороны США Сертификация модели зрелости кибербезопасности (CMMC) поэтому инженеры по кибербезопасности Оборонно-промышленной базы (DIB) могут повысить устойчивость цепочки поставок против сложных атак кибербезопасности. CREF Navigator соответствует NIST SP 800-171, публикации Национального института стандартов и технологий (NIST), разработанной для защиты контролируемой несекретной информации (CUI), и подмножеству NIST SP 800-172, которое соответствует предлагаемой модели CMMC уровня 3, которая имеет 24 из 34 требований безопасности, которые касаются более сложных атак кибербезопасности.
«Наша национальная безопасность зависит от безопасности наших оборонных систем и цепочек поставок, обеспечивающих эту защиту», — сказал Вэнь Мастерс, вице-президент по кибертехнологиям MITRE. «На протяжении всей цепочки поставок вам необходима ответственность за соблюдение соответствующих требований безопасности для создания устойчивой системы. Устойчивость перед лицом кибератаки не является быстрым решением. Устойчивость должна быть спроектирована до возникновения инцидента».
MITRE в сотрудничестве с NIST создала оригинальную структуру киберустойчивости, NIST SP 800-160, Том 2 (ред. 1). CREF Navigator, дебютировавший в начале 2023 года, делает структуру NIST доступной для поиска и визуализации. С помощью этого инструмента инженеры могут делать осознанный и осознанный выбор при разработке устойчивых киберрешений. Помимо взаимодействия с CMMC, CREF Navigator также согласуется с базой знаний тактики и методов MITRE ATT&CK® и системной инженерией на основе кибермоделей (MBSE) для моделирования киберугроз.
«Чтобы киберинженеры могли настраивать инструмент в соответствии со своими индивидуальными потребностями, мы усовершенствовали CREF Navigator, чтобы пользователи могли создавать свои собственные сценарии и применять различные параметры угроз и методов», — сказал Шейн Стайгер, главный инженер по кибербезопасности MITRE. «Независимо от того, как вы храните свои данные безопасности, вы можете импортировать свои данные в CREF Navigator через файл .csv, а визуализацию данных можно экспортировать обратно в файл .csv. Позже в этом году мы добавим улучшения для архитектуры нулевого доверия».
Как и многие ресурсы MITRE для киберзащитников, разработанные в общественных интересах, CREF Navigator находится в свободном доступе для широкого киберсообщества. Посмотрите навигатор CREF в действии на сайте https://CREFNavigator.mitre.org.
О МИТРЕ
Целеустремленные команды MITRE посвящены решению проблем для более безопасного мира. Благодаря нашему государственно-частному партнерству и в качестве оператора научно-исследовательских центров, финансируемых из федерального бюджета, мы работаем в правительстве и в партнерстве с промышленностью, чтобы решать проблемы безопасности, стабильности и благосостояния нашей страны. Узнайте больше на mitre.org.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/threat-intelligence/mitre-s-cyber-resiliency-engineering-framework-aligns-with-dod-cyber-maturity-model-cert
