레드팀 활동에 대한 CISA 경고, 심층 방어의 필요성 강조

사이버보안 및 인프라 보안국은 "연방 민간 행정부 조직에 대한 CISA 레드팀의 작전으로 심층 방어의 필요성 강조"라는 제목의 매우 상세한 권고문을 발표했습니다. 이 자문은 2023년에 수행된 심층 평가를 바탕으로 작성되었으며, 여기에는 레드팀이 사용한 TTP가 포함되어 있습니다. 이러한 조사 결과와 권고 사항은 경영진, 리더, 네트워크 방어자들이 사이버 보안을 강화하는 데 도움이 될 것입니다.

주요 결과 및 교훈

이 권고에 따르면, 강력한 심층 방어 전략을 실행하는 과정에서 얻은 중요한 통찰력과 교훈이 있습니다. 레드팀이 사용한 주요 전술과 기법은 다음과 같습니다:

• 네트워크 복원력을 테스트하기 위한 지능형 지속적 위협 벡터를 시뮬레이션했습니다,
• 취약한 네트워크 세분화 악용 및
• 초기 액세스를 위한 정교한 스피어 피싱.

이러한 결과는 조직이 이러한 위협에 효과적으로 대응하기 위해 다계층 보안 조치를 마련해야 한다는 점을 강조합니다.

사이버 보안을 개선하기 위한 권장 사항

CISA는 자문을 통해 사이버 보안, 탐지, 대응 및 헌팅 기능을 개선하기 위한 다양한 권장 사항을 제공하며, 여기에는 다음이 포함됩니다:

• 심층 방어를 구현하세요: 잠재적인 사이버 위협과 공격으로부터 보호하기 위해 IT 환경 전반에 걸쳐 여러 계층의 보안 제어를 구현해야 한다는 개념입니다.
• 강력한 네트워크 세분화를 사용하세요: 네트워크 세분화는 네트워크를 여러 세그먼트로 나누어 공격의 확산을 어렵게 하고 침해 발생 시 쉽게 봉쇄할 수 있도록 하는 것을 말합니다.
• 기준선을 설정합니다: 네트워크 트래픽, 애플리케이션 실행 및 계정 인증의 기준선을 구현하여 이상 징후를 식별하여 침입을 나타내는 이상 징후를 식별하세요.

이를 통해 조직은 지능형 사이버 공격을 격퇴하고 전반적인 보안 태세를 개선할 수 있습니다.

CISA의 부문 간 사이버 보안 성과 목표의 중요성

이 문서에 따르면 일반적이고 영향력 있는 위협, 전술, 기법 및 절차를 식별하기 위한 리소스는 CISA의 부문 간 사이버 보안 성과 목표에서 찾을 수 있습니다. 이러한 목표는 다음을 수행하기 위한 것입니다:

• 중요 인프라 전반에 적용할 수 있는 사이버 보안 관행의 기본 세트를 제공합니다;
• 사이버 보안 성숙도를 측정하고 개선하기 위한 벤치마크를 제공합니다;
• 정보 기술 및 운영 기술 소유자 모두를 위한 권장 사례를 결합합니다;
• A개별 기업의 리스크를 넘어 국가 안보 리스크에 대응하기

업계 전문가와 정부 관계자의 심도 있는 자문을 거쳐 선정된 CPG는 중소규모 조직이 사이버 보안 조치에 투자하여 높은 보안 성과를 달성할 수 있도록 지원합니다.

NIST의 사이버 보안 프레임워크 정렬

CISA CPG는 NIST CSF 기능에 맞춰 조정됩니다. 이러한 기능에는 다음이 포함됩니다:

• 관리: 조직의 기대치 및 위험 관리 전략을 수립, 전달 및 모니터링합니다.
• 식별: 조직에 대한 현재 사이버 보안 위험을 이해합니다.
• 보호: 조직에 대한 사이버 보안 위험을 관리하기 위해 안전 장치를 구현합니다.
• 감지: 사이버 공격 및 침해 가능성을 찾아 분석합니다.
• 응답합니다: 탐지된 사이버 보안 인시던트에 대한 조치.
• 복구: 사이버 보안 사고로 인해 영향을 받은 시스템, 자산 및 운영을 복구합니다.

CISA는 역동적이고 끊임없이 진화하는 사이버 보안 환경에 대응하여 관련성과 유용성을 유지할 수 있도록 NIST의 CSF 버전 2.0을 준수하도록 CPG를 정비하는 작업을 진행 중입니다.

결론적으로

CISA의 최신 권고사항은 심층적인 방어 전략을 수립하고 올바른 사이버 보안 관행을 채택하도록 상기시키는 역할을 할 것입니다. 이 권고안과 CPG는 새로운 위협에 대한 사이버 보안 태세를 강화하는 데 도움이 될 것입니다.

자세한 내용은 CISA 웹페이지에서 확인하세요: 설계를 통한 보안 에서 전체 자문 및 기타 리소스를 확인하세요.