La Cybersecurity and Infrastructure Security Agency ha pubblicato un avviso molto dettagliato intitolato \"Le operazioni del CISA Red Team contro un'organizzazione civile federale del ramo esecutivo evidenziano la necessit\u00e0 di una difesa in profondit\u00e0\". L'advisory si basa su una valutazione approfondita eseguita nel 2023, che include le TTP impiegate dalla squadra rossa. Questi risultati e raccomandazioni aiuteranno i dirigenti, i leader e i difensori di rete a migliorare la sicurezza informatica.<\/p>\n\n\n
Secondo l'advisory, dalla valutazione sono emersi spunti e lezioni fondamentali per l'implementazione di solide strategie di difesa in profondit\u00e0. Le tattiche e le tecniche chiave utilizzate dal team rosso comprendono:<\/p>\n\n\n\n
Questi risultati sottolineano la capacit\u00e0 delle organizzazioni di adottare misure di sicurezza multilivello per contrastare efficacemente tali minacce.<\/p>\n\n\n
Il CISA, attraverso la sua consulenza, offre diverse raccomandazioni per migliorare le capacit\u00e0 di sicurezza informatica, rilevamento, risposta e caccia, tra cui:<\/p>\n\n\n\n
Queste aiutano le organizzazioni a respingere gli attacchi informatici avanzati e a migliorare la loro posizione di sicurezza complessiva.<\/p>\n\n\n
Secondo il documento, le risorse per l'identificazione delle minacce, delle tattiche, delle tecniche e delle procedure comuni e d'impatto si trovano negli obiettivi di performance della CISA per la sicurezza informatica intersettoriale. Questi obiettivi mirano a fare quanto segue:<\/p>\n\n\n\n
I CPG, con la consulenza approfondita di esperti del settore e funzionari governativi, sono stati selezionati per aiutare le piccole e medie imprese a investire in azioni di cybersecurity che producano risultati di sicurezza ad alto impatto.<\/p>\n\n\n
I CPG CISA sono allineati alle funzioni del NIST CSF. Queste funzioni includono:<\/p>\n\n\n\n
Il CISA sta lavorando alla revisione dei suoi CPG per renderli conformi alla versione 2.0 del CSF del NIST, in modo che rimangano pertinenti e utili in risposta al panorama dinamico e in continua evoluzione della sicurezza informatica.<\/p>\n\n\n
L'ultima consulenza del CISA serve a ricordare di mettere in atto strategie di difesa in profondit\u00e0 e di impiegare buone pratiche di cybersecurity. Le raccomandazioni e i CPG aiutano a rafforzare la propria posizione di cybersecurity contro le minacce emergenti.<\/p>\n\n\n\n
Per ulteriori informazioni, visitate la pagina web del CISA: Sicurezza del design<\/a><\/strong> per la consulenza completa e altre risorse.<\/p>","protected":false},"excerpt":{"rendered":"