Die Agentur f\u00fcr Cybersicherheit und Infrastruktursicherheit ver\u00f6ffentlichte eine sehr detaillierte Empfehlung mit dem Titel \"CISA Red Team's Operations Against a Federal Civilian Executive Branch Organization Highlights the Need for Defense-in-Depth\". Das Gutachten basiert auf einer detaillierten Bewertung, die im Jahr 2023 durchgef\u00fchrt wurde, einschlie\u00dflich der von dem roten Team eingesetzten TTPs. Die Ergebnisse und Empfehlungen helfen F\u00fchrungskr\u00e4ften, Leitern und Netzwerkverteidigern, die Cybersicherheit zu verbessern.<\/p>\n\n\n
Dem Bericht zufolge gibt es wichtige Erkenntnisse und Lehren aus der Bewertung, die bei der Umsetzung von robusten Defense-in-Depth-Strategien zu beachten sind. Zu den wichtigsten vom roten Team angewandten Taktiken und Techniken geh\u00f6ren:<\/p>\n\n\n\n
Diese Ergebnisse unterstreichen die F\u00e4higkeit von Organisationen, mehrschichtige Sicherheitsma\u00dfnahmen zu ergreifen, um solchen Bedrohungen wirksam begegnen zu k\u00f6nnen.<\/p>\n\n\n
Die CISA gibt in ihrer Beratung verschiedene Empfehlungen zur Verbesserung der Cybersicherheit sowie der Erkennungs-, Reaktions- und Jagdf\u00e4higkeiten:<\/p>\n\n\n\n
Diese helfen Unternehmen, fortgeschrittene Cyberangriffe abzuwehren und ihre allgemeine Sicherheitslage zu verbessern.<\/p>\n\n\n
Dem Dokument zufolge finden sich in den sektor\u00fcbergreifenden CISA-Leistungszielen f\u00fcr Cybersicherheit Ressourcen zur Identifizierung g\u00e4ngiger und folgenschwerer Bedrohungen, Taktiken, Techniken und Verfahren. Mit diesen Zielen soll Folgendes erreicht werden:<\/p>\n\n\n\n
Die CPGs wurden nach eingehender Beratung durch Branchenexperten und Regierungsbeamte ausgew\u00e4hlt, um kleinen und mittleren Unternehmen dabei zu helfen, in Cybersicherheitsma\u00dfnahmen zu investieren, die zu hochwirksamen Sicherheitsergebnissen f\u00fchren.<\/p>\n\n\n
Die CPGs der CISA sind auf die Funktionen des NIST CSF abgestimmt. Zu diesen Funktionen geh\u00f6ren:<\/p>\n\n\n\n
Die CISA arbeitet an der \u00dcberarbeitung ihrer CPGs, um sie mit der Version 2.0 des NIST CSF in Einklang zu bringen, damit sie angesichts der dynamischen, sich st\u00e4ndig weiterentwickelnden Cybersicherheitsszene relevant und hilfreich bleiben.<\/p>\n\n\n
Die neueste Empfehlung der CISA soll als Erinnerung daran dienen, Strategien f\u00fcr eine tiefgreifende Verteidigung zu entwickeln und gute Cybersicherheitspraktiken anzuwenden. Die Empfehlungen und Leitlinien helfen dabei, die eigene Cybersicherheitsposition gegen\u00fcber neuen Bedrohungen zu st\u00e4rken.<\/p>\n\n\n\n
Weitere Informationen finden Sie auf der Website der KAG: Sicher durch Design<\/a><\/strong> f\u00fcr die vollst\u00e4ndige Beratung und andere Ressourcen.<\/p>","protected":false},"excerpt":{"rendered":"