新闻报道

弗吉尼亚州麦克莱恩和马萨诸塞州贝德福德，25 年 2024 月 XNUMX 日 — 米特雷的 网络弹性工程框架 (CREF) NavigatorTM 现在纳入了美国国防部 网络安全成熟度模型认证 (CMMC) 因此，国防工业基地 (DIB) 的网络安全工程师可以增强供应链抵御复杂网络安全攻击的能力。 CREF Navigator 符合 NIST SP 800-171、美国国家标准与技术研究院 (NIST) 的出版物，旨在保护受控非机密信息 (CUI) 以及 NIST SP 800-172 的子集，该子集与拟议的 CMMC 3 级模型一致，其中24 项安全要求中的 34 项可解决更复杂的网络安全攻击。

MITRE 网络技术副总裁文·马斯特斯 (Wen Masters) 表示：“我们的国家安全取决于我们的防御系统和实现防御的供应链的安全。” “在整个供应链中，您需要遵循适当的安全要求来构建弹性系统。面对网络攻击的弹性并不是一个快速解决方案。必须在事件发生之前设计弹性。”

MITRE 与 NIST 合作创建了原始的网络弹性框架， NIST SP 800-160，第 2 卷（修订版 1）。 CREF Navigator 于 2023 年初首次亮相，使 NIST 框架可搜索和可视化。借助该工具，工程师可以在设计弹性网络解决方案时做出明智的选择。除了与 CMMC 配对之外，CREF Navigator 还与 MITRE ATT&CK® 战术和技术知识库以及基于网络模型的系统工程 (MBSE) 相结合，以进行网络威胁建模。

MITRE 首席网络安全工程师 Shane Steiger 表示：“为了让网络工程师能够根据自己的需求定制工具，我们增强了 CREF Navigator，以便用户可以创建自己的场景并应用不同的威胁和技术参数。” “无论您如何保存安全数据，您都可以通过 .csv 文件将数据导入 CREF Navigator，并且数据的可视化可以导出回 .csv 文件。今年晚些时候，我们将为零信任架构添加增强功能。”

与 MITRE 为公共利益而开发的网络防御者的许多资源一样，CREF Navigator 可供更大的网络社区免费使用。请参阅正在运行的 CREF 导航器： https://CREFNavigator.mitre.org.

关于 MITRE
MITRE 的使命驱动型团队致力于解决问题，打造更安全的世界。通过我们的公私合作伙伴关系以及作为联邦政府资助的研发中心的运营商，我们与政府合作并与行业合作，应对我们国家的安全、稳定和福祉面临的挑战。了解更多信息，请访问 mitre.org网站.

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.darkreading.com/threat-intelligence/mitre-s-cyber-resiliency-engineering-framework-aligns-with-dod-cyber-maturity-model-cert