CISA-waarschuwing over Red Team-activiteiten benadrukt noodzaak van diepgaande verdediging

De Cybersecurity and Infrastructure Security Agency heeft een zeer gedetailleerd advies gepubliceerd getiteld “CISA Red Team's Operations Against a Federal Civilian Executive Branch Organization Highlights the Need for Defense-in-Depth.” Het advies was gebaseerd op een diepgaande beoordeling uitgevoerd in 2023, inclusief TTP's die door het red team werden gebruikt. Deze bevindingen en aanbevelingen zullen executives, leiders en netwerkverdedigers helpen om de cyberbeveiliging te verbeteren.

Belangrijkste bevindingen en geleerde lessen

Volgens het advies zijn er belangrijke inzichten en lessen uit de beoordeling geleerd voor de implementatie van robuuste defence-in-depth strategieën. De belangrijkste tactieken en technieken die door het rode team werden gebruikt, zijn onder andere:

• Gesimuleerde vectoren voor geavanceerde aanhoudende bedreigingen om de veerkracht van het netwerk te testen,
• Exploitatie van zwakke netwerksegmentatie en
• Geavanceerde spear-phishing voor initiële toegang.

Deze resultaten benadrukken het vermogen van organisaties om meerlaagse beveiligingsmaatregelen te nemen om dergelijke bedreigingen effectief tegen te gaan.

Aanbevelingen om de cyberbeveiliging te verbeteren

CISA doet in zijn advies verschillende aanbevelingen om de mogelijkheden voor cyberbeveiliging, detectie, respons en jagen te verbeteren:

• Implementeer defence-in-depth: Een concept waarbij meerdere lagen van beveiligingscontroles moeten worden geïmplementeerd in een IT-omgeving ter bescherming tegen potentiële cyberdreigingen en aanvallen.
• Gebruik robuuste netwerksegmentatie: Netwerksegmentatie verwijst naar het opsplitsen van het netwerk in verschillende segmenten om de verspreiding van een aanval te bemoeilijken en dus gemakkelijk onder controle te krijgen in geval van een inbreuk.
• Baselines vaststellen: Implementeer baselines van netwerkverkeer, applicatie-uitvoering en accountauthenticatie om anomalieën te identificeren die wijzen op indringingen.

Deze zullen organisaties helpen om geavanceerde cyberaanvallen af te slaan en hun algehele beveiliging te verbeteren.

Belang van de sectoroverschrijdende prestatiedoelen voor cyberbeveiliging van de CISA

Volgens het document zijn bronnen voor het identificeren van veelvoorkomende en impactvolle bedreigingen, tactieken, technieken en procedures te vinden in CISA's Cross Sector Cybersecurity Performance Goals. Deze doelen zijn bedoeld om het volgende te doen:

• Een basisset van cyberbeveiligingspraktijken bieden die van toepassing zijn op kritieke infrastructuur;
• Benchmarks bieden voor het meten en verbeteren van de volwassenheid van cyberbeveiliging;
• Combineer aanbevolen werkwijzen voor eigenaren van zowel informatietechnologie als operationele technologie;
• Anationale veiligheidsrisico's aanpakken die verder gaan dan de risico's voor individuele entiteiten

De CPG's, met diepgaand advies van industrie-experts en overheidsfunctionarissen, zijn geselecteerd om kleine en middelgrote organisaties te helpen investeren in acties op het gebied van cyberbeveiliging die beveiligingsresultaten met een grote impact opleveren.

Afstemming op het cyberbeveiligingsraamwerk van NIST

De CISA CPG's zijn afgestemd op de NIST CSF-functies. Deze functies omvatten:

• Regeren: Vaststellen, communiceren en monitoren van verwachtingen en de risicomanagementstrategie van de organisatie.
• Identificeren: Inzicht in de huidige cyberbeveiligingsrisico's voor de organisatie.
• Beschermen: Waarborgen implementeren om de cyberbeveiligingsrisico's voor de organisatie te beheren.
• Detecteren: Het vinden en analyseren van mogelijke cyberaanvallen en compromissen.
• Reageren: Reageren op gedetecteerde cyberbeveiligingsincidenten.
• Herstellen: Systemen, middelen en activiteiten herstellen die zijn getroffen door een cyberbeveiligingsincident.

CISA werkt aan het herzien van zijn CPG's om ze in overeenstemming te brengen met versie 2.0 van NIST's CSF, zodat ze relevant en nuttig blijven in reactie op de dynamische, steeds evoluerende cyberbeveiligingsomgeving.

Conclusie

Het nieuwste advies van CISA zal dienen als een herinnering om defence-in-depth strategieën te hanteren en goede cyberbeveiligingspraktijken toe te passen. De aanbevelingen en CPG's helpen bij het versterken van iemands cyberbeveiligingsstandpunt tegen opkomende bedreigingen.

Ga voor meer informatie naar de webpagina van CISA: Veilig door ontwerp voor het volledige advies en andere bronnen.