Sporočilo za javnost
McLean, Va. & Bedford, Massachusetts, 25. april 2024 — MITREjev Cyber Resiliency Engineering Framework (CREF) NavigatorTM zdaj vključuje Ministrstvo za obrambo ZDA Certifikacija modela zrelosti za kibernetsko varnost (CMMC) tako lahko inženirji kibernetske varnosti za obrambno industrijsko bazo (DIB) okrepijo odpornost dobavne verige na sofisticirane napade kibernetske varnosti. CREF Navigator je usklajen z NIST SP 800-171, publikacijo Nacionalnega inštituta za standarde in tehnologijo (NIST), namenjeno varovanju nadzorovanih nerazvrščenih informacij (CUI), in podmnožico NIST SP 800-172, ki je usklajena s predlaganim modelom 3. stopnje CMMC, ki ima 24 od 34 varnostnih zahtev, ki obravnavajo bolj izpopolnjene napade na kibernetsko varnost.
»Naša nacionalna varnost je odvisna od varnosti naših obrambnih sistemov in dobavnih verig, ki omogočajo to obrambo,« je dejal Wen Masters, podpredsednik kibernetskih tehnologij pri MITRE. »V celotni dobavni verigi potrebujete odgovornost pri upoštevanju ustreznih varnostnih zahtev za izgradnjo prožnega sistema. Odpornost pred kibernetskimi napadi ni hitra rešitev. Odpornost je treba oblikovati pred incidentom.«
MITRE je v sodelovanju z NIST ustvaril izvirno ogrodje kibernetske odpornosti, NIST SP 800-160, zvezek 2 (Rev. 1). CREF Navigator, ki je bil predstavljen v začetku leta 2023, omogoča iskanje po tem ogrodju NIST in vizualizacijo. Z orodjem lahko inženirji sprejemajo izobražene in ozaveščene odločitve med načrtovanjem odpornih kibernetskih rešitev. Poleg povezovanja s CMMC se CREF Navigator usklajuje tudi z bazo znanja MITER ATT&CK® o taktikah in tehnikah ter sistemskem inženiringu, ki temelji na kibernetskem modelu (MBSE) za modeliranje kibernetskih groženj.
»Da bi omogočili kibernetskim inženirjem, da prilagodijo orodje svojim individualnim potrebam, smo izboljšali CREF Navigator, tako da lahko uporabniki ustvarijo lastne scenarije in uporabijo različne parametre groženj in tehnik,« je povedal Shane Steiger, glavni inženir za kibernetsko varnost pri MITRE. »Ne glede na to, kako hranite svoje varnostne podatke, lahko svoje podatke uvozite v CREF Navigator prek datoteke .csv, vizualizacijo podatkov pa lahko izvozite nazaj v datoteko .csv. Kasneje v tem letu bomo dodali izboljšave za Zero Trust Architectures.”
Kot pri mnogih virih MITRE za kibernetske branilce, ki so razviti v javnem interesu, je CREF Navigator brezplačno na voljo širši kibernetski skupnosti. Oglejte si CREF Navigator v akciji na https://CREFNavigator.mitre.org.
O podjetju MITER
Ekipe MITRE, ki temeljijo na poslanstvu, so predane reševanju problemov za varnejši svet. Prek naših javno-zasebnih partnerstev in kot upravljavec zvezno financiranih centrov za raziskave in razvoj delujemo v okviru vlade in v partnerstvu z industrijo, da bi se spopadli z izzivi za varnost, stabilnost in blaginjo naše države. Več o tem na mitre.org.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/threat-intelligence/mitre-s-cyber-resiliency-engineering-framework-aligns-with-dod-cyber-maturity-model-cert
