Home " CISA-waarschuwing over Red Team-activiteiten benadrukt noodzaak van diepgaande verdediging

CISA-waarschuwing over Red Team-activiteiten benadrukt noodzaak van diepgaande verdediging

12 juli 2024 - César Daniel Barreto

The Cybersecurity and Infrastructure Security Agency published a very detailed advisory entitled “CISA Red Team’s Operations Against a Federal Civilian Executive Branch Organization Highlights the Need for Defense-in-Depth.” The advisory was based on an in-depth assessment performed in 2023, including TTPs employed by the red team. These findings and recommendations will help executives, leaders, and network defenders enhance cybersecurity.

Belangrijkste bevindingen en geleerde lessen

Volgens het advies zijn er belangrijke inzichten en lessen uit de beoordeling geleerd voor de implementatie van robuuste defence-in-depth strategieën. De belangrijkste tactieken en technieken die door het rode team werden gebruikt, zijn onder andere:

  • Gesimuleerde vectoren voor geavanceerde aanhoudende bedreigingen om de veerkracht van het netwerk te testen,
  • Exploitatie van zwakke netwerksegmentatie en
  • Sophisticated spear-phishing for initial access.

Deze resultaten benadrukken het vermogen van organisaties om meerlaagse beveiligingsmaatregelen te nemen om dergelijke bedreigingen effectief tegen te gaan.

Aanbevelingen om de cyberbeveiliging te verbeteren

CISA doet in zijn advies verschillende aanbevelingen om de mogelijkheden voor cyberbeveiliging, detectie, respons en jagen te verbeteren:

  • Implementeer defence-in-depth: A concept where multiple layers of security controls should be implemented across an IT environment for protection against potential cyber threats and attacks.
  • Gebruik robuuste netwerksegmentatie: Netwerksegmentatie verwijst naar het opsplitsen van het netwerk in verschillende segmenten om de verspreiding van een aanval te bemoeilijken en dus gemakkelijk onder controle te krijgen in geval van een inbreuk.
  • Baselines vaststellen: Implement baselines of network traffic, application execution, and account authentication to identify anomalies to identify anomalies that indicate intrusions.

Deze zullen organisaties helpen om geavanceerde cyberaanvallen af te slaan en hun algehele beveiliging te verbeteren.

Belang van de sectoroverschrijdende prestatiedoelen voor cyberbeveiliging van de CISA

Volgens het document zijn bronnen voor het identificeren van veelvoorkomende en impactvolle bedreigingen, tactieken, technieken en procedures te vinden in CISA's Cross Sector Cybersecurity Performance Goals. Deze doelen zijn bedoeld om het volgende te doen:

  • Een basisset van cyberbeveiligingspraktijken bieden die van toepassing zijn op kritieke infrastructuur;
  • Benchmarks bieden voor het meten en verbeteren van de volwassenheid van cyberbeveiliging;
  • Combineer aanbevolen werkwijzen voor eigenaren van zowel informatietechnologie als operationele technologie;
  • Anationale veiligheidsrisico's aanpakken die verder gaan dan de risico's voor individuele entiteiten

De CPG's, met diepgaand advies van industrie-experts en overheidsfunctionarissen, zijn geselecteerd om kleine en middelgrote organisaties te helpen investeren in acties op het gebied van cyberbeveiliging die beveiligingsresultaten met een grote impact opleveren.

Afstemming op het cyberbeveiligingsraamwerk van NIST

De CISA CPG's zijn afgestemd op de NIST CSF-functies. Deze functies omvatten:

  • Regeren: Vaststellen, communiceren en monitoren van verwachtingen en de risicomanagementstrategie van de organisatie.
  • Identificeren: Inzicht in de huidige cyberbeveiligingsrisico's voor de organisatie.
  • Beschermen: Waarborgen implementeren om de cyberbeveiligingsrisico's voor de organisatie te beheren.
  • Detecteren: Finding and analyzing possible cyber attacks and compromises.
  • Reageren: Reageren op gedetecteerde cyberbeveiligingsincidenten.
  • Herstellen: Systemen, middelen en activiteiten herstellen die zijn getroffen door een cyberbeveiligingsincident.

CISA is working on overhauling its CPGs to make them compliant with version 2.0 of NIST’s CSF so that they remain relevant and helpful in response to the dynamic, ever-evolving Cyber Security Scene.

Conclusie

Het nieuwste advies van CISA zal dienen als een herinnering om defence-in-depth strategieën te hanteren en goede cyberbeveiligingspraktijken toe te passen. De aanbevelingen en CPG's helpen bij het versterken van iemands cyberbeveiligingsstandpunt tegen opkomende bedreigingen.

Ga voor meer informatie naar de webpagina van CISA: Veilig door ontwerp voor het volledige advies en andere bronnen.

auteursavatar

César Daniel Barreto

César Daniel Barreto is een gewaardeerd schrijver en expert op het gebied van cyberbeveiliging, die bekend staat om zijn diepgaande kennis en zijn vermogen om complexe onderwerpen op het gebied van cyberbeveiliging te vereenvoudigen. Met zijn uitgebreide ervaring in netwerk beveiliging en gegevensbescherming draagt hij regelmatig bij aan inzichtelijke artikelen en analyses over de nieuwste cyberbeveiligingstrends, waarmee hij zowel professionals als het publiek voorlicht.

nl_NLDutch