Trí thông minh dữ liệu tạo

An ninh mạng

Khung kỹ thuật về khả năng phục hồi mạng của MITER phù hợp với Chứng chỉ mô hình trưởng thành mạng của DoD

Tái bản bởi Plato
Tái bản bởi Plato

Ngày:

Lượt xem: 0

THÔNG CÁO BÁO CHÍ

McLean, Va. & Bedford, Mass., Ngày 25 tháng 2024 năm XNUMX — MITER của NavigatorTM Khung kỹ thuật phục hồi mạng (CREF) hiện nay kết hợp với Bộ Quốc phòng Hoa Kỳ Chứng nhận mô hình trưởng thành bảo mật mạng (CMMC) để các kỹ sư an ninh mạng của Cơ sở Công nghiệp Quốc phòng (DIB) có thể tăng cường khả năng phục hồi của chuỗi cung ứng trước các cuộc tấn công an ninh mạng tinh vi. CREF Navigator phù hợp với NIST SP 800-171, ấn phẩm của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) được thiết kế để bảo vệ Thông tin chưa được phân loại được kiểm soát (CUI) và tập hợp con của NIST SP 800-172 phù hợp với mô hình CMMC cấp 3 được đề xuất. có 24 trong số 34 yêu cầu bảo mật nhằm giải quyết các cuộc tấn công an ninh mạng phức tạp hơn.

Wen Masters, phó chủ tịch phụ trách công nghệ mạng của MITER cho biết: “An ninh quốc gia của chúng tôi phụ thuộc vào an ninh của hệ thống phòng thủ và chuỗi cung ứng để thực hiện khả năng phòng thủ đó”. “Trong suốt chuỗi cung ứng, bạn cần có trách nhiệm giải trình trong việc tuân thủ các yêu cầu bảo mật phù hợp để xây dựng một hệ thống linh hoạt. Khả năng phục hồi khi đối mặt với một cuộc tấn công mạng không phải là cách khắc phục nhanh chóng. Khả năng phục hồi phải được thiết kế trước khi xảy ra sự cố.”

MITER hợp tác với NIST đã tạo ra khuôn khổ khả năng phục hồi mạng ban đầu, NIST SP 800-160, Tập 2 (Bản 1). CREF Navigator, ra mắt vào đầu năm 2023, giúp khung NIST đó có thể tìm kiếm và trực quan hóa được. Với công cụ này, các kỹ sư có thể đưa ra những lựa chọn sáng suốt và sáng suốt trong khi thiết kế các giải pháp mạng linh hoạt. Ngoài việc kết hợp với CMMC, CREF Navigator còn phù hợp với nền tảng kiến ​​thức về chiến thuật và kỹ thuật MITER ATT&CK® cũng như Kỹ thuật hệ thống dựa trên mô hình mạng (MBSE) để lập mô hình mối đe dọa mạng.

Shane Steiger, kỹ sư an ninh mạng chính của MITER cho biết: “Để cho phép các kỹ sư mạng tùy chỉnh công cụ theo nhu cầu cá nhân của họ, chúng tôi đã cải tiến CREF Navigator để người dùng có thể tạo các kịch bản của riêng họ và áp dụng các tham số khác nhau về các mối đe dọa và kỹ thuật”. “Bất kể bạn lưu giữ dữ liệu bảo mật của mình như thế nào, bạn có thể nhập dữ liệu của mình vào CREF Navigator thông qua tệp .csv và trực quan hóa dữ liệu có thể được xuất trở lại tệp .csv. Cuối năm nay, chúng tôi sẽ bổ sung các cải tiến cho Kiến trúc Zero Trust.”

Giống như nhiều tài nguyên của MITER dành cho người bảo vệ mạng được phát triển vì lợi ích công cộng, CREF Navigator được cung cấp miễn phí cho cộng đồng mạng lớn hơn. Xem hoạt động của CREF Navigator tại https://CREFNavigator.mitre.org.

Về MITER
Các nhóm phụ trách sứ mệnh của MITER tận tâm giải quyết các vấn đề vì một thế giới an toàn hơn. Thông qua quan hệ đối tác công-tư và với tư cách là nhà điều hành các trung tâm R&D do liên bang tài trợ, chúng tôi làm việc với chính phủ và hợp tác với ngành để giải quyết các thách thức đối với sự an toàn, ổn định và thịnh vượng của quốc gia chúng ta. Tìm hiểu thêm tại mitre.org.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.

Trò chuyện trực tiếp với chúng tôi (chat)

Chào bạn! Làm thế nào để tôi giúp bạn?