Red Balon Güvenliği, Narf Industries ve MITRE, yerleşik cihazların deneyimindeki riskler ve ihtiyaç duyulan güvenlik önlemleri hakkında ortak bilgi sunan EMB3D Tehdit Modelini oluşturmak için işbirliği yaptı.
EMB3D modeli, özellikle gömülü cihazlara odaklanan kapsamlı bir çerçevedir.
Ortak Zayıflık Sayımı (CWE), MITRE ATT&CK ve Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) gibi bir dizi güvenlik standardını içerir, ancak çeşitli saha ortamları dahil olmak üzere gömülü sistemlerin ortaya çıkardığı benzersiz zorlukları dikkate alarak bunların ötesine geçer. kavram kanıtları ve teorik araştırmalar aracılığıyla bunlardan nasıl yararlanılabileceği.
Kısacası EMB3D modeli, çeşitli bağlamlarda gömülü cihazlardaki güvenlik risklerini tanımlamak ve ele almak için güçlü bir araçtır.
Gömülü Cihazlar için EMB3D Tehdit Modeli
EMB3D çerçevesi, varlık sahipleri, üreticiler, cihaz satıcıları, güvenlik araştırmacıları ve test şirketleri dahil olmak üzere güvenlik ekosistemindeki tüm paydaşlara kapsamlı bir çözüm sunmayı amaçlamaktadır.
Çerçeve, ilgili tüm tarafların kapsamlı değerlendirmeler yürütmek için gerekli bilgi ve araçlara erişmesini sağlamaya odaklanarak cihazların, sistemlerin ve ağların verimli ve etkili güvenlik değerlendirmelerini kolaylaştırmak için tasarlanmıştır.
Bu, ayrıntılı teknik özellikleri, test metodolojilerini ve güvenlik açıklarının raporlanması ve iyileştirilmesine yönelik yönergeleri içerir. Sonuçta amaç, sürekli gelişen bağlı cihaz ve sistemler ortamında daha fazla güvenlik ve güveni teşvik etmektir.
ICS cihaz üreticileri, gelişen tehdit ortamına ve mevcut hafifletme stratejilerine ilişkin erken öngörüler elde etmek için EMB3D modelinden yararlanabilir, böylece daha sağlam ve güvenli cihazların geliştirilmesini kolaylaştırabilir.
Kıdemli başkan yardımcısı ve genel müdür Beth Meinert şunları söyledi: “EMB3D çerçevesi, MITRE’nin hem yenilikçi hem de bağlayıcı rolünün mükemmel bir örneği olarak duruyor ve son teknoloji araçlar geliştirmek için sektör liderleriyle el ele çalışıyor.”
EMB3D’nin 2024 yılının başında piyasaya sürülmesi bekleniyor. Bu kaynak, açık bir topluluk platformu olarak herkesin kullanımına sunulacak ve güvenlik topluluğunun güncelleme ve modifikasyonlara katkı sağlamasına olanak tanıyacak.