بيت » تنبيه وكالة الأمن السيبراني والبنية التحتية بشأن نشاط الفريق الأحمر يؤكد على الحاجة إلى الدفاع المتعمق

تنبيه وكالة الأمن السيبراني والبنية التحتية بشأن نشاط الفريق الأحمر يؤكد على الحاجة إلى الدفاع المتعمق

12 يوليو 2024 • سيزار دانييل باريتو

The Cybersecurity and Infrastructure Security Agency published a very detailed advisory entitled “CISA Red Team’s Operations Against a Federal Civilian Executive Branch Organization Highlights the Need for Defense-in-Depth.” The advisory was based on an in-depth assessment performed in 2023, including TTPs employed by the red team. These findings and recommendations will help executives, leaders, and network defenders enhance cybersecurity.

النتائج الرئيسية والدروس المستفادة

وفقًا للتقرير الاستشاري، هناك رؤى ودروس بالغة الأهمية تم تعلمها من التقييم في تنفيذ استراتيجيات الدفاع المتعمق القوية. وتشمل التكتيكات والتقنيات الرئيسية التي يستخدمها الفريق الأحمر ما يلي:

  • محاكاة متجهات التهديد المستمر المتقدمة التي تهدف إلى اختبار مرونة الشبكة،
  • استغلال ضعف تقسيم الشبكة و
  • Sophisticated spear-phishing for initial access.

وتؤكد هذه النتائج قدرة المنظمات على تطبيق تدابير أمنية متعددة الطبقات لمواجهة مثل هذه التهديدات بشكل فعال.

توصيات لتحسين الأمن السيبراني

تقدم وكالة الأمن السيبراني والحماية (CISA)، من خلال خدماتها الاستشارية، توصيات مختلفة تعمل على تحسين قدرات الأمن السيبراني والكشف والاستجابة والصيد، والتي تتضمن ما يلي:

  • تنفيذ الدفاع المتعمق: A concept where multiple layers of security controls should be implemented across an IT environment for protection against potential cyber threats and attacks.
  • استخدم تقسيم الشبكة القوي: تشير عملية تقسيم الشبكة إلى تقسيم الشبكة إلى أجزاء مختلفة لجعل انتشار الهجوم صعبًا، وبالتالي، من السهل احتواؤه في حالة حدوث خرق.
  • إنشاء خطوط الأساس: Implement baselines of network traffic, application execution, and account authentication to identify anomalies to identify anomalies that indicate intrusions.

ومن شأن هذه الحلول أن تساعد المؤسسات على صد الهجمات الإلكترونية المتقدمة وتحسين وضعها الأمني العام.

أهمية أهداف أداء الأمن السيبراني عبر القطاعات لوكالة الأمن السيبراني والتكامل (CISA)

وفقًا للوثيقة، يمكن العثور على الموارد اللازمة لتحديد التهديدات والتكتيكات والتقنيات والإجراءات الشائعة والمؤثرة في أهداف أداء الأمن السيبراني عبر القطاعات التابعة لوكالة الأمن السيبراني والأنظمة الأمنية. تهدف هذه الأهداف إلى القيام بما يلي:

  • توفير مجموعة أساسية من ممارسات الأمن السيبراني القابلة للتطبيق عبر البنية التحتية الحيوية؛
  • توفير معايير لقياس وتحسين نضج الأمن السيبراني؛
  • دمج الممارسات الموصى بها لكل من مالكي تكنولوجيا المعلومات والتكنولوجيا التشغيلية؛
  • أمعالجة مخاطر الأمن القومي بما يتجاوز مخاطر الكيانات الفردية

تم اختيار المبادئ التوجيهية للأمن السيبراني، بعد التشاور المتعمق مع خبراء الصناعة والمسؤولين الحكوميين، لمساعدة المنظمات الصغيرة والمتوسطة الحجم على الاستثمار في إجراءات الأمن السيبراني التي تؤدي إلى نتائج أمنية عالية التأثير.

محاذاة إطار عمل الأمن السيبراني التابع للمعهد الوطني للمعايير والتكنولوجيا

تتوافق إرشادات CISA CPGs مع وظائف NIST CSF. تتضمن هذه الوظائف:

  • احكم: إنشاء التوقعات واستراتيجية إدارة المخاطر في المنظمة وتوصيلها ومراقبتها.
  • تعريف: فهم مخاطر الأمن السيبراني الحالية التي تواجه المنظمة.
  • يحمي: تنفيذ الضمانات لإدارة مخاطر الأمن السيبراني التي تتعرض لها المنظمة.
  • يكشف: Finding and analyzing possible cyber attacks and compromises.
  • يرد: التصرف بناء على حوادث الأمن السيبراني التي تم اكتشافها.
  • استعادة: استعادة الأنظمة والأصول والعمليات المتأثرة بحادث الأمن السيبراني.

CISA is working on overhauling its CPGs to make them compliant with version 2.0 of NIST’s CSF so that they remain relevant and helpful in response to the dynamic, ever-evolving Cyber Security Scene.

خاتمة

إن أحدث الإرشادات الصادرة عن وكالة الأمن السيبراني والبنية التحتية للأمن الإلكتروني سوف تكون بمثابة تذكير بضرورة وضع استراتيجيات دفاعية متعمقة وتوظيف ممارسات الأمن السيبراني الجيدة. وتساعد التوصيات والمبادئ التوجيهية في تعزيز موقف الأمن السيبراني ضد التهديدات الناشئة.

لمزيد من المعلومات، يرجى زيارة صفحة الويب الخاصة بـ CISA: آمن من خلال التصميم للحصول على المشورة الكاملة والموارد الأخرى.

الصورة الرمزية للمؤلف

سيزار دانييل باريتو

سيزار دانييل باريتو كاتب وخبير مرموق في مجال الأمن السيبراني، معروف بمعرفته العميقة وقدرته على تبسيط مواضيع الأمن السيبراني المعقدة. وبفضل خبرته الواسعة في مجال أمن الشبكات وحماية البيانات، يساهم بانتظام بمقالات وتحليلات ثاقبة حول أحدث اتجاهات الأمن السيبراني، لتثقيف كل من المحترفين والجمهور.

arArabic