Startseite " CISA-Warnung zu Red Team-Aktivitäten unterstreicht Notwendigkeit einer umfassenden Verteidigung

CISA-Warnung zu Red Team-Aktivitäten unterstreicht Notwendigkeit einer umfassenden Verteidigung

12. Juli 2024 - César Daniel Barreto

The Cybersecurity and Infrastructure Security Agency published a very detailed advisory entitled “CISA Red Team’s Operations Against a Federal Civilian Executive Branch Organization Highlights the Need for Defense-in-Depth.” The advisory was based on an in-depth assessment performed in 2023, including TTPs employed by the red team. These findings and recommendations will help executives, leaders, and network defenders enhance cybersecurity.

Wichtigste Erkenntnisse und Lehren aus den Erfahrungen

Dem Bericht zufolge gibt es wichtige Erkenntnisse und Lehren aus der Bewertung, die bei der Umsetzung von robusten Defense-in-Depth-Strategien zu beachten sind. Zu den wichtigsten vom roten Team angewandten Taktiken und Techniken gehören:

  • Simulierte Vektoren für fortgeschrittene anhaltende Bedrohungen, um die Widerstandsfähigkeit des Netzes zu testen,
  • Ausnutzung einer schwachen Netzsegmentierung und
  • Sophisticated spear-phishing for initial access.

Diese Ergebnisse unterstreichen die Fähigkeit von Organisationen, mehrschichtige Sicherheitsmaßnahmen zu ergreifen, um solchen Bedrohungen wirksam begegnen zu können.

Empfehlungen zur Verbesserung der Cybersicherheit

Die CISA gibt in ihrer Beratung verschiedene Empfehlungen zur Verbesserung der Cybersicherheit sowie der Erkennungs-, Reaktions- und Jagdfähigkeiten:

  • Einführung einer Tiefenverteidigung: A concept where multiple layers of security controls should be implemented across an IT environment for protection against potential cyber threats and attacks.
  • Verwenden Sie eine robuste Netzsegmentierung: Unter Netzsegmentierung versteht man die Aufteilung des Netzes in verschiedene Segmente, um die Ausbreitung eines Angriffs zu erschweren und ihn somit im Falle eines Einbruchs leicht einzudämmen.
  • Festlegung von Grundlinien: Implement baselines of network traffic, application execution, and account authentication to identify anomalies to identify anomalies that indicate intrusions.

Diese helfen Unternehmen, fortgeschrittene Cyberangriffe abzuwehren und ihre allgemeine Sicherheitslage zu verbessern.

Bedeutung der sektorübergreifenden Cybersicherheits-Leistungsziele des CISA

Dem Dokument zufolge finden sich in den sektorübergreifenden CISA-Leistungszielen für Cybersicherheit Ressourcen zur Identifizierung gängiger und folgenschwerer Bedrohungen, Taktiken, Techniken und Verfahren. Mit diesen Zielen soll Folgendes erreicht werden:

  • Bereitstellung eines Basissatzes von Cybersicherheitspraktiken, die auf alle kritischen Infrastrukturen anwendbar sind;
  • Bereitstellung von Benchmarks für die Messung und Verbesserung der Cybersicherheitsreife;
  • Kombinieren Sie empfohlene Praktiken für die Eigentümer von Informationstechnologie und Betriebstechnologie;
  • Anationale Sicherheitsrisiken über die Risiken einzelner Unternehmen hinaus zu adressieren

Die CPGs wurden nach eingehender Beratung durch Branchenexperten und Regierungsbeamte ausgewählt, um kleinen und mittleren Unternehmen dabei zu helfen, in Cybersicherheitsmaßnahmen zu investieren, die zu hochwirksamen Sicherheitsergebnissen führen.

NIST's Cybersecurity Framework-Anpassung

Die CPGs der CISA sind auf die Funktionen des NIST CSF abgestimmt. Zu diesen Funktionen gehören:

  • Regieren: Festlegung, Kommunikation und Überwachung von Erwartungen und der Risikomanagementstrategie der Organisation.
  • Identifizieren: Verständnis der aktuellen Cybersicherheitsrisiken für die Organisation.
  • Beschützen: Implementierung von Schutzmaßnahmen zur Bewältigung der Cybersicherheitsrisiken für die Organisation.
  • Erkennen: Finding and analyzing possible cyber attacks and compromises.
  • Antworten Sie: Reaktion auf aufgedeckte Cybersicherheitsvorfälle.
  • Erholen: Wiederherstellung von Systemen, Anlagen und Abläufen, die von einem Cybersecurity-Vorfall betroffen sind.

CISA is working on overhauling its CPGs to make them compliant with version 2.0 of NIST’s CSF so that they remain relevant and helpful in response to the dynamic, ever-evolving Cyber Security Scene.

Schlussfolgerung

Die neueste Empfehlung der CISA soll als Erinnerung daran dienen, Strategien für eine tiefgreifende Verteidigung zu entwickeln und gute Cybersicherheitspraktiken anzuwenden. Die Empfehlungen und Leitlinien helfen dabei, die eigene Cybersicherheitsposition gegenüber neuen Bedrohungen zu stärken.

Weitere Informationen finden Sie auf der Website der KAG: Sicher durch Design für die vollständige Beratung und andere Ressourcen.

Autorenavatar

César Daniel Barreto

César Daniel Barreto ist ein geschätzter Cybersecurity-Autor und -Experte, der für sein fundiertes Wissen und seine Fähigkeit, komplexe Cybersicherheitsthemen zu vereinfachen. Mit seiner umfassenden Erfahrung in den Bereichen Netzwerk Netzwerksicherheit und Datenschutz schreibt er regelmäßig aufschlussreiche Artikel und Analysen über die neuesten Trends in der Cybersicherheit, um sowohl Fachleute als auch die Öffentlichkeit zu informieren.

de_DE_formalGerman