BASIN BÜLTENİ
McLean, Va. & Bedford, Mass., 25 Nisan 2024 — MITRE’ler Siber Dayanıklılık Mühendisliği Çerçevesi (CREF) NavigatorTM artık ABD Savunma Bakanlığı’nı da bünyesinde barındırıyor Siber Güvenlik Olgunluk Modeli Sertifikasyonu (CMMC) böylece Savunma Sanayii Üssü’ndeki (DIB) siber güvenlik mühendisleri, karmaşık siber güvenlik saldırılarına karşı tedarik zinciri direncini güçlendirebilir. CREF Navigator, Kontrollü Sınıflandırılmamış Bilgileri (CUI) korumak için tasarlanmış Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) yayını olan NIST SP 800-171 ve önerilen CMMC Düzey 3 modeliyle uyumlu olan NIST SP 800-172 alt kümesiyle uyumludur. Daha karmaşık siber güvenlik saldırılarına yönelik 34 güvenlik gereksiniminden 24’üne sahiptir.
MITRE siber teknolojilerden sorumlu başkan yardımcısı Wen Masters, “Ulusal güvenliğimiz, savunma sistemlerimizin ve bu savunmayı mümkün kılan tedarik zincirlerimizin güvenliğine bağlıdır” dedi. “Tedarik zincirinin tamamı boyunca, dayanıklı bir sistem oluşturmak için uygun güvenlik gerekliliklerini takip etme konusunda sorumluluk sahibi olmanız gerekir. Bir siber saldırı karşısında dayanıklılık hızlı bir çözüm değildir. Dayanıklılık bir olaydan önce tasarlanmalıdır.
MITRE, NIST ile ortaklaşa orijinal siber dayanıklılık çerçevesini oluşturdu, NIST SP 800-160, Cilt 2 (Rev. 1). 2023’ün başlarında kullanıma sunulan CREF Navigator, NIST çerçevesini aranabilir ve görselleştirilebilir hale getiriyor. Bu araçla mühendisler, dayanıklı siber çözümler tasarlarken eğitimli ve bilinçli seçimler yapabilir. CREF Navigator, CMMC ile eşleşmenin ötesinde, siber tehdit modelleme için MITRE ATT&CK® taktik ve teknik bilgi tabanı ve Siber Model Tabanlı Sistem Mühendisliği (MBSE) ile de uyumludur.
MITRE’nin baş siber güvenlik mühendisi Shane Steiger, “Siber mühendislerin aracı kendi bireysel ihtiyaçlarına göre özelleştirmelerine olanak sağlamak için CREF Navigator’ı geliştirdik, böylece kullanıcılar kendi senaryolarını oluşturabilir ve farklı tehdit ve teknik parametrelerini uygulayabilir” dedi. “Güvenlik verilerinizi nasıl saklıyor olursanız olun, verilerinizi bir .csv dosyası aracılığıyla CREF Navigator’a aktarabilirsiniz ve verilerin görselleştirilmesi bir .csv dosyasına geri aktarılabilir. Bu yılın sonuna doğru Sıfır Güven Mimarileri için geliştirmeler ekleyeceğiz.”
MITRE’nin siber savunuculara yönelik kamu yararına geliştirilen kaynaklarının birçoğunda olduğu gibi, CREF Navigator da daha büyük siber topluluğun kullanımına ücretsiz olarak sunulmaktadır. CREF Navigator’ı çalışırken görün: https://CREFNavigator.mitre.org.
MITRE Hakkında
MITRE’nin misyon odaklı ekipleri, daha güvenli bir dünya için sorunları çözmeye adanmıştır. Kamu-özel ortaklıklarımız aracılığıyla ve federal olarak finanse edilen Ar-Ge merkezlerinin işletmecisi olarak, ulusumuzun güvenliği, istikrarı ve refahına yönelik zorlukların üstesinden gelmek için hükümet genelinde ve sektörle ortaklık halinde çalışıyoruz. Daha fazla bilgi edinin: gönye.org.