BASIN AÇIKLAMASI
McLean, Va. & Bedford, Mass., 25 Nisan 2024 — MITRE'ler Siber Dayanıklılık Mühendisliği Çerçevesi (CREF) NavigatorTM artık ABD Savunma Bakanlığı'nın Siber Güvenlik Olgunluk Modeli Sertifikasyonu (CMMC) böylece Savunma Sanayii Üssü'ndeki (DIB) siber güvenlik mühendisleri, karmaşık siber güvenlik saldırılarına karşı tedarik zinciri direncini güçlendirebilir. CREF Navigator, Kontrollü Sınıflandırılmamış Bilgileri (CUI) korumak için tasarlanan Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) yayını olan NIST SP 800-171 ve önerilen CMMC Düzey 800 modeliyle uyumlu olan NIST SP 172-3 alt kümesiyle uyumludur. Daha karmaşık siber güvenlik saldırılarına yönelik 24 güvenlik gereksiniminden 34'üne sahiptir.
MITRE siber teknolojilerden sorumlu başkan yardımcısı Wen Masters, "Ulusal güvenliğimiz, savunma sistemlerimizin ve bu savunmayı mümkün kılan tedarik zincirlerimizin güvenliğine bağlıdır" dedi. “Tedarik zincirinin tamamı boyunca, dayanıklı bir sistem oluşturmak için uygun güvenlik gerekliliklerini takip etme konusunda sorumluluk sahibi olmanız gerekir. Bir siber saldırı karşısında dayanıklılık hızlı bir çözüm değildir. Dayanıklılık bir olaydan önce tasarlanmalıdır.
MITRE, NIST ile ortaklaşa orijinal siber dayanıklılık çerçevesini oluşturdu, NIST SP 800-160, Cilt 2 (Rev. 1). 2023'ün başlarında kullanıma sunulan CREF Navigator, NIST çerçevesini aranabilir ve görselleştirilebilir hale getiriyor. Bu araçla mühendisler, dayanıklı siber çözümler tasarlarken eğitimli ve bilinçli seçimler yapabilir. CREF Navigator, CMMC ile eşleşmenin ötesinde, siber tehdit modelleme için MITRE ATT&CK® taktik ve teknik bilgi tabanı ve Siber Model Tabanlı Sistem Mühendisliği (MBSE) ile de uyumludur.
MITRE'nin baş siber güvenlik mühendisi Shane Steiger, "Siber mühendislerin aracı bireysel ihtiyaçlarına göre özelleştirmelerine olanak sağlamak için CREF Navigator'ı geliştirdik, böylece kullanıcılar kendi senaryolarını oluşturabilir ve farklı tehdit ve teknik parametrelerini uygulayabilir" dedi. “Güvenlik verilerinizi nasıl saklıyor olursanız olun, verilerinizi bir .csv dosyası aracılığıyla CREF Navigator'a aktarabilirsiniz ve verilerin görselleştirilmesi bir .csv dosyasına geri aktarılabilir. Bu yılın ilerleyen zamanlarında Sıfır Güven Mimarileri için geliştirmeler ekleyeceğiz.”
MITRE'nin siber savunuculara yönelik kamu yararına geliştirilen kaynaklarının birçoğunda olduğu gibi, CREF Navigator da daha büyük siber topluluğun kullanımına ücretsiz olarak sunulmaktadır. CREF Navigator'ı çalışırken görün: https://CREFNavigator.mitre.org.
MITRE hakkında
MITRE'nin misyon odaklı ekipleri, daha güvenli bir dünya için sorunları çözmeye adanmıştır. Kamu-özel ortaklıklarımız aracılığıyla ve federal olarak finanse edilen Ar-Ge merkezlerinin işletmecisi olarak, ulusumuzun güvenliği, istikrarı ve refahına yönelik zorlukların üstesinden gelmek için hükümet genelinde ve sektörle ortaklık halinde çalışıyoruz. Daha fazlasını şu adreste öğrenin: gönye.org.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/threat-intelligence/mitre-s-cyber-resiliency-engineering-framework-aligns-with-dod-cyber-maturity-model-cert
