レッドチーム活動に関するCISAアラート、徹底した防衛の必要性を強調
2024年7月12日 - セサル・ダニエル・バレット
The Cybersecurity and Infrastructure Security Agency published a very detailed advisory entitled “CISA Red Team’s Operations Against a Federal Civilian Executive Branch Organization Highlights the Need for Defense-in-Depth.” The advisory was based on an in-depth assessment performed in 2023, including TTPs employed by the red team. These findings and recommendations will help executives, leaders, and network defenders enhance cybersecurity.
主な発見と教訓
勧告によると、評価から得られた重要な洞察と教訓は、堅固な深層防衛戦略の実施に役立つという。レッドチームが使用した主な戦術とテクニックは以下の通り:
- ネットワークの回復力をテストする目的で、高度な持続的脅威のベクターをシミュレートした、
- 脆弱なネットワーク・セグメンテーションの悪用
- Sophisticated spear-phishing for initial access.
これらの結果は、このような脅威に効果的に対抗するために、組織が多層的なセキュリティ対策を講じる能力を有していることを強調している。
サイバーセキュリティ向上のための提言
CISAは、その勧告を通じて、サイバーセキュリティ、検知、対応、および狩猟能力を向上させる様々な勧告を提示している:
- 深層防衛を実施する: A concept where multiple layers of security controls should be implemented across an IT environment for protection against potential cyber threats and attacks.
- 堅牢なネットワークセグメンテーションを使用する: ネットワーク・セグメンテーションとは、ネットワークを異なるセグメントに分割することで、攻撃の拡散を困難にし、侵入された場合に封じ込めやすくすることである。
- ベースラインを確立する: Implement baselines of network traffic, application execution, and account authentication to identify anomalies to identify anomalies that indicate intrusions.
これらは、組織が高度なサイバー攻撃を撃退し、全体的なセキュリティ態勢を改善するのに役立つ。
CISAのクロスセクター・サイバーセキュリティ・パフォーマンス目標の重要性
この文書によると、一般的でインパクトのある脅威、戦術、技術、手順を特定するためのリソースは、CISAのクロスセクター・サイバーセキュリティ・パフォーマンス・ゴールに記載されている。これらの目標は、以下のことを目的としている:
- 重要インフラ全体に適用可能なサイバーセキュリティの基本的なプラクティスを提供する;
- サイバーセキュリティの成熟度を測定し、改善するためのベンチマークを提供する;
- インフォメーション・テクノロジーとオペレーショナル・テクノロジーの両方のオーナーが推奨するプラクティスを組み合わせる;
- A国家安全保障上のリスクについて、個々の事業体のリスクを超えて対処する。
CPGは、業界の専門家や政府関係者からの綿密な相談に基づき、中小規模の組織がサイバーセキュリティ対策に投資することで、インパクトの大きいセキュリティ成果を上げることができるように選定された。
NISTのサイバーセキュリティフレームワークの整合性
CISA CPG は、NIST CSF 機能に整合している。これらの機能には以下が含まれる:
- ガバナー 組織の期待およびリスク管理戦略を確立し、伝達し、監視する。
- 特定する 組織に対する現在のサイバーセキュリティリスクを理解する。
- 守るんだ: 組織に対するサイバーセキュリティリスクを管理するためのセーフガードを導入する。
- 検出する: Finding and analyzing possible cyber attacks and compromises.
- 対応する: 検出されたサイバーセキュリティインシデントに対処する。
- 回復する: サイバーセキュリティインシデントによって影響を受けたシステム、資産、業務を復旧する。
CISA is working on overhauling its CPGs to make them compliant with version 2.0 of NIST’s CSF so that they remain relevant and helpful in response to the dynamic, ever-evolving Cyber Security Scene.
結論
CISAによる最新の勧告は、綿密な防衛戦略を実施し、優れたサイバーセキュリティ慣行を採用するよう促すものである。勧告とCPGは、新たな脅威に対するサイバーセキュリティの姿勢を強化するのに役立つ。
詳細はCISAのウェブページをご覧ください: セキュア・バイ・デザイン をご覧ください。
セサル・ダニエル・バレット
セザール・ダニエル・バレットは、サイバーセキュリティのライターであり、専門家として知られている。 複雑なサイバーセキュリティのトピックを単純化する彼の深い知識と能力で知られています。ネットワーク セキュリティとデータ保護における豊富な経験を持ち、定期的に最新のサイバーセキュリティ動向に関する洞察に満ちた記事や分析を寄稿している。 を寄稿し、専門家と一般市民の両方を教育している。