L'avviso della CISA sull'attività delle squadre rosse sottolinea la necessità di una difesa in profondità
12 luglio 2024 - César Daniel Barreto
The Cybersecurity and Infrastructure Security Agency published a very detailed advisory entitled “CISA Red Team’s Operations Against a Federal Civilian Executive Branch Organization Highlights the Need for Defense-in-Depth.” The advisory was based on an in-depth assessment performed in 2023, including TTPs employed by the red team. These findings and recommendations will help executives, leaders, and network defenders enhance cybersecurity.
Risultati chiave e lezioni apprese
Secondo l'advisory, dalla valutazione sono emersi spunti e lezioni fondamentali per l'implementazione di solide strategie di difesa in profondità. Le tattiche e le tecniche chiave utilizzate dal team rosso comprendono:
- Simulazione di vettori di minacce persistenti avanzate per testare la resilienza della rete,
- Sfruttamento della debolezza della segmentazione di rete e
- Sophisticated spear-phishing for initial access.
Questi risultati sottolineano la capacità delle organizzazioni di adottare misure di sicurezza multilivello per contrastare efficacemente tali minacce.
Raccomandazioni per migliorare la sicurezza informatica
Il CISA, attraverso la sua consulenza, offre diverse raccomandazioni per migliorare le capacità di sicurezza informatica, rilevamento, risposta e caccia, tra cui:
- Implementare la difesa in profondità: A concept where multiple layers of security controls should be implemented across an IT environment for protection against potential cyber threats and attacks.
- Utilizzare una solida segmentazione della rete: La segmentazione della rete si riferisce alla suddivisione della rete in diversi segmenti per rendere difficile la diffusione di un attacco e, quindi, facile da contenere in caso di violazione.
- Stabilire le linee guida: Implement baselines of network traffic, application execution, and account authentication to identify anomalies to identify anomalies that indicate intrusions.
Queste aiutano le organizzazioni a respingere gli attacchi informatici avanzati e a migliorare la loro posizione di sicurezza complessiva.
Importanza degli obiettivi di performance della sicurezza informatica intersettoriale della CISA
Secondo il documento, le risorse per l'identificazione delle minacce, delle tattiche, delle tecniche e delle procedure comuni e d'impatto si trovano negli obiettivi di performance della CISA per la sicurezza informatica intersettoriale. Questi obiettivi mirano a fare quanto segue:
- Fornire una serie di pratiche di base per la sicurezza informatica applicabili a tutte le infrastrutture critiche;
- Fornire parametri di riferimento per misurare e migliorare la maturità della cybersecurity;
- Combinare le pratiche consigliate per i proprietari di tecnologie informatiche e operative;
- Aa affrontare i rischi per la sicurezza nazionale al di là dei rischi delle singole entità
I CPG, con la consulenza approfondita di esperti del settore e funzionari governativi, sono stati selezionati per aiutare le piccole e medie imprese a investire in azioni di cybersecurity che producano risultati di sicurezza ad alto impatto.
Allineamento del quadro di riferimento per la sicurezza informatica del NIST
I CPG CISA sono allineati alle funzioni del NIST CSF. Queste funzioni includono:
- Governare: Stabilire, comunicare e monitorare le aspettative e la strategia di gestione del rischio dell'organizzazione.
- Identificare: Comprendere gli attuali rischi di cybersecurity per l'organizzazione.
- Proteggere: Implementare le misure di sicurezza per gestire i rischi di cybersecurity dell'organizzazione.
- Rilevare: Finding and analyzing possible cyber attacks and compromises.
- Rispondere: Agire in caso di incidenti di cybersecurity rilevati.
- Recupero: Ripristinare i sistemi, le risorse e le operazioni colpite da un incidente di cybersecurity.
CISA is working on overhauling its CPGs to make them compliant with version 2.0 of NIST’s CSF so that they remain relevant and helpful in response to the dynamic, ever-evolving Cyber Security Scene.
Conclusione
L'ultima consulenza del CISA serve a ricordare di mettere in atto strategie di difesa in profondità e di impiegare buone pratiche di cybersecurity. Le raccomandazioni e i CPG aiutano a rafforzare la propria posizione di cybersecurity contro le minacce emergenti.
Per ulteriori informazioni, visitate la pagina web del CISA: Sicurezza del design per la consulenza completa e altre risorse.
César Daniel Barreto
César Daniel Barreto è uno stimato scrittore ed esperto di cybersecurity, noto per la sua approfondita conoscenza e per la capacità di semplificare argomenti complessi di sicurezza informatica. Con una vasta esperienza nel campo della sicurezza delle reti e della protezione dei dati, contribuisce regolarmente con articoli e analisi approfondite sulle ultime tendenze in materia di tendenze della cybersecurity, educando sia i professionisti che il pubblico.