MITER keretrendszer az ellátási lánc biztonságára
A nagy horderejű ellátási láncot kihasználó támadások – például a SolarWinds és a Log4j – után vált nyilvánvalóvá, hogy nincs egységes, elfogadott módszer ennek meghatározására vagy mérésére. A MITER ezért kialakított egy prototípus keretrendszert az információs és kommunikációs technológia számára, amely meghatározza és számszerűsíti az ellátási lánccal kapcsolatos kockázatokat és biztonsági aggályokat – köztük a szoftvereket is.
A MITRE System of Trust (SoT) kezdeti keretrendszere lényegében egy szabványos módszertan a beszállítók, szállítók és szolgáltatók értékelésére. Nem csak a kiberbiztonságban használható, hanem a szervezet egészében egy szállító vagy termék értékelésére is.