Hjem " CISA Alert om Red Team-aktivitet understreger behovet for dybdegående forsvar

CISA Alert om Red Team-aktivitet understreger behovet for dybdegående forsvar

12. juli 2024 - César Daniel Barreto

The Cybersecurity and Infrastructure Security Agency published a very detailed advisory entitled “CISA Red Team’s Operations Against a Federal Civilian Executive Branch Organization Highlights the Need for Defense-in-Depth.” The advisory was based on an in-depth assessment performed in 2023, including TTPs employed by the red team. These findings and recommendations will help executives, leaders, and network defenders enhance cybersecurity.

Vigtige resultater og erfaringer

Ifølge rådgivningen er der vigtige indsigter og erfaringer fra vurderingen, som kan bruges til at implementere robuste dybdeforsvarsstrategier. De vigtigste taktikker og teknikker, der blev brugt af det røde hold, omfatter:

  • Simulerede avancerede vedvarende trusselsvektorer med det formål at teste netværkets modstandsdygtighed,
  • Udnyttelse af svag netværkssegmentering og
  • Sophisticated spear-phishing for initial access.

Disse resultater understreger organisationers evne til at have sikkerhedsforanstaltninger i flere lag for at imødegå sådanne trusler effektivt.

Anbefalinger til at forbedre cybersikkerheden

CISA tilbyder gennem sin rådgivning forskellige anbefalinger, der forbedrer cybersikkerhed, detektion, respons og jagtfunktioner, som inkluderer:

  • Implementer forsvar i dybden: A concept where multiple layers of security controls should be implemented across an IT environment for protection against potential cyber threats and attacks.
  • Brug robust netværkssegmentering: Netværkssegmentering henviser til opdeling af netværket i forskellige segmenter for at gøre det vanskeligt at sprede et angreb og dermed let at inddæmme det i tilfælde af et brud.
  • Etabler baseline: Implement baselines of network traffic, application execution, and account authentication to identify anomalies to identify anomalies that indicate intrusions.

De vil hjælpe organisationer med at afværge avancerede cyberangreb og forbedre deres overordnede sikkerhedsstilling.

Betydningen af CISA's tværsektorielle mål for cybersikkerhed

Ifølge dokumentet kan man finde ressourcer til at identificere almindelige og virkningsfulde trusler, taktikker, teknikker og procedurer i CISA's Cross Sector Cybersecurity Performance Goals. Disse mål har til formål at gøre følgende:

  • Tilvejebringe et grundlæggende sæt af cybersikkerhedspraksisser, der kan anvendes på tværs af kritisk infrastruktur;
  • Giv benchmarks til måling og forbedring af cybersikkerhedsmodenhed;
  • Kombiner anbefalede fremgangsmåder for både informationsteknologi- og driftsteknologiejere;
  • Address nationale sikkerhedsrisici ud over individuelle enhedsrisici

CPG'erne er blevet udvalgt med grundig rådgivning fra brancheeksperter og embedsmænd for at hjælpe små og mellemstore organisationer med at investere i cybersikkerhedstiltag, der skaber sikkerhedsresultater med stor effekt.

Tilpasning af NIST's ramme for cybersikkerhed

CISA CPG'er er tilpasset NIST CSF-funktioner. Disse funktioner omfatter:

  • Styrer: Etablering, kommunikation og overvågning af forventninger og organisationens risikostyringsstrategi.
  • Identificer dig: Forståelse af aktuelle cybersikkerhedsrisici for organisationen.
  • Beskyt dig selv: Implementering af sikkerhedsforanstaltninger til håndtering af cybersikkerhedsrisici for organisationen.
  • Opdag det: Finding and analyzing possible cyber attacks and compromises.
  • Svar: Handle på opdagede cybersikkerhedshændelser.
  • Kom dig: Genoprette systemer, aktiver og operationer, der er påvirket af en cybersikkerhedshændelse.

CISA is working on overhauling its CPGs to make them compliant with version 2.0 of NIST’s CSF so that they remain relevant and helpful in response to the dynamic, ever-evolving Cyber Security Scene.

Konklusion

Den nyeste rådgivning fra CISA skal tjene som en påmindelse om at have dybdeforsvarsstrategier på plads og anvende god cybersikkerhedspraksis. Anbefalingerne og CPG'erne hjælper med at hærde ens cybersikkerhedsposition mod nye trusler.

For mere information, besøg venligst CISA's hjemmeside: Sikker gennem design for den komplette rådgivning og andre ressourcer.

Forfatterens avatar

César Daniel Barreto

César Daniel Barreto er en anerkendt cybersikkerhedsskribent og -ekspert, der er kendt for sin dybdegående viden og evne til at forenkle komplekse cybersikkerhedsemner. Med omfattende erfaring inden for netværks sikkerhed og databeskyttelse bidrager han regelmæssigt med indsigtsfulde artikler og analyser om de seneste cybersikkerhedstendenser og uddanner både fagfolk og offentligheden.

da_DKDanish