[ This article was originally published here ]
MCLEAN, Va. & BEDFORD, Mass.–()–MITRE yayınladı TM — kuruluşların siber dayanıklılık amaçlarını, hedeflerini ve tekniklerini Ulusal Standartlar ve Teknoloji Enstitüsü’nün (NIST) siber dayanıklı sistemler geliştirmeye ilişkin yayınına uygun şekilde özelleştirmesine olanak tanıyan ücretsiz bir görselleştirme aracı.
MITRE Siber Teknolojiler Başkan Yardımcısı Wen Masters, “Dayanıklılık, siber güvenliğin nihai hedefidir” dedi. “Bilgi ve iletişim sistemleri ve bunlara bağlı olanlar, kalıcı, gizli ve karmaşık siber saldırılar karşısında dayanıklı olmalıdır. Direnç bazen acil bir özellik olarak tanımlansa da, siber tehditler karşısında dayanıklılık tasarlanmalıdır.”
MITRE’nin kamu yararına geliştirilen siber savunmacılara yönelik kaynaklarının birçoğunda olduğu gibi, CREF Navigator da daha büyük siber topluluk tarafından ücretsiz olarak kullanılabilir.
MITRE baş siber güvenlik mühendisi Shane Steiger, “NIST ile oluşturduğumuz orijinal siber dayanıklılık çerçevesini aldık ve şimdi onu aranabilir ve görsel hale getirdik” dedi. “Bu ilişkisel veri tabanı, mühendislerin dayanıklı siber çözümler tasarlarken eğitimli ve bilgiye dayalı seçimler yapmalarını sağlıyor.”
CREF çerçevesinin ilkeleri dört kılavuz sütunu takip eder:
- Tahmin etmek: düşman saldırılarından görev/iş fonksiyonlarının ödün vermesini önlemek için bilgilendirilmiş bir hazırlık durumunu sürdürmek,
- dayanmak: Bir saldırının bir düşman tarafından başarılı bir şekilde gerçekleştirilmesine rağmen temel görev/iş işlevlerini sürdürmek,
- İyileşmek: Bir saldırının bir düşman tarafından başarılı bir şekilde gerçekleştirilmesinin ardından görev/iş işlevlerini mümkün olan en üst düzeye çıkarmak ve
- Adapte olmak: gerçek veya tahmin edilen düşman saldırılarından kaynaklanan olumsuz etkileri en aza indirmek için görev/iş işlevlerini ve/veya destekleyici siber yetenekleri değiştirmek.
“Geliştirmenin son yılında, CREF Navigator’ı MITRE ATT&CK ile entegre ettik.® ATT&CK ve NIST SP 800-160 Cilt 2 (Rev. 1) Eklerinde bulunan teknikler ve azaltmalar. Mühendisleri siber dayanıklılık yeteneklerini tanımlamaya teşvik etmek için Navigator’ı da kullanıyoruz,” diye ekledi Steiger. “Siber dayanıklılık mühendisliği disiplini olgunlaştıkça Navigator’ı geliştirmeye devam etmeyi planlıyoruz.”
CREF Navigator’da gelecekte yapılacak iyileştirmelerin, kritik altyapıları için daha güçlü savunmalar oluşturmakla ilgilenen kuruluşlara ek otomatik destek sağlaması planlanıyor. CREF Navigator’ı çalışırken görün.
NIST ile olan ilişkisinin bir parçası olarak MITRE, yalnızca siber güvenliğe ayrılmış, ülkenin federal olarak finanse edilen tek araştırma ve geliştirme merkezini (FFRDC) (NCF) işletmektedir. NIST sponsorluğunda NCF, kuruluşların en acil siber güvenlik ihtiyaçlarını karşılamalarına yardımcı olur ve hükümet, endüstri ve akademinin işletmelerin karşılaştığı gerçek zorlukların üstesinden gelmek için pratik çözümler geliştirdiği bir işbirliği merkezi olan Ulusal Siber Güvenlik Mükemmeliyet Merkezi’nin (NCCoE) başarısını destekler. her gün.
MITRE Hakkında
MITRE’nin görev odaklı ekipleri kendilerini daha güvenli bir dünya için sorunları çözmeye adamıştır. Kamu-özel ortaklıklarımız aracılığıyla ve federal olarak finanse edilen Ar-Ge merkezlerinin bir işletmecisi olarak, ulusumuzun güvenliği, istikrarı ve refahına yönelik zorlukların üstesinden gelmek için hükümet genelinde ve endüstri ile ortaklaşa çalışıyoruz. adresinde daha fazla bilgi edinin.
reklam