Alertă CISA privind activitatea Red Team subliniază nevoia de apărare în profunzime

Agenția pentru Securitate Cibernetică și Securitatea Infrastructurii a publicat un aviz foarte detaliat intitulat “Operațiunile Echipei Roșii a CISA împotriva unei organizații din cadrul ramurii executive civile federale subliniază necesitatea unei apărări în profunzime.” Avizul s-a bazat pe o evaluare detaliată efectuată în 2023, inclusiv TTP-uri utilizate de echipa roșie. Aceste constatări și recomandări vor ajuta directorii, liderii și apărătorii rețelelor să îmbunătățească securitatea cibernetică.

Principalele constatări și lecții învățate

Potrivit avizului, evaluarea a oferit informații și lecții esențiale pentru punerea în aplicare a unor strategii solide de apărare în profunzime. Tacticile și tehnicile-cheie utilizate de echipa roșie includ:

• Simularea vectorilor de amenințare persistentă avansată pentru testarea rezilienței rețelei,
• Exploatarea segmentarea slabă a rețelei și
• Atacuri sofisticate de tip spear-phishing pentru acces inițial.

Aceste rezultate evidențiază capacitatea organizațiilor de a dispune de măsuri de securitate pe mai multe niveluri pentru a contracara eficient astfel de amenințări.

Recomandări pentru îmbunătățirea securității cibernetice

CISA, prin intermediul avizului său, oferă diverse recomandări care îmbunătățesc securitatea cibernetică, detectarea, răspunsul și capacitățile de vânătoare, printre care se numără:

• Implementați apărarea în profunzime: Un concept în care mai multe straturi de controale de securitate ar trebui implementate într-un mediu IT pentru protecție împotriva amenințărilor și atacurilor cibernetice potențiale.
• Utilizați o segmentare robustă a rețelei: Segmentarea rețelei se referă la împărțirea rețelei în segmente diferite pentru a face dificilă răspândirea unui atac și, prin urmare, pentru a facilita izolarea în cazul unei breșe.
• Stabilirea bazelor de referință: Implementați baze de referință ale traficului de rețea, execuția aplicațiilor și autentificarea conturilor pentru a identifica anomalii care indică intruziuni.

Acestea vor ajuta organizațiile să respingă atacurile cibernetice avansate și să își îmbunătățească poziția generală de securitate.

Importanța obiectivelor intersectoriale de performanță în materie de securitate cibernetică ale CISA

Conform documentului, resursele pentru identificarea amenințărilor, tacticilor, tehnicilor și procedurilor comune și cu impact pot fi găsite în Obiectivele de performanță privind securitatea cibernetică intersectorială ale CISA. Aceste obiective urmăresc următoarele:

• Furnizarea unui set de bază de practici de securitate cibernetică care sunt aplicabile în întreaga infrastructură critică;
• Furnizarea de repere pentru măsurarea și îmbunătățirea maturității securității cibernetice;
• Combină practicile recomandate atât pentru proprietarii de tehnologie a informației, cât și pentru proprietarii de tehnologie operațională;
• Aabordarea riscurilor de securitate națională dincolo de riscurile individuale ale entităților

GPC, cu consultarea aprofundată a experților din industrie și a oficialilor guvernamentali, au fost selectate pentru a ajuta organizațiile mici și mijlocii să investească în acțiuni de securitate cibernetică care conduc la rezultate de securitate cu impact ridicat.

Alinierea cadrului de securitate cibernetică al NIST

CPG-urile CISA sunt aliniate la funcțiile NIST CSF. Aceste funcții includ:

• Guvern: Stabilirea, comunicarea și monitorizarea așteptărilor și a strategiei de gestionare a riscurilor a organizației.
• Identificați: Înțelegerea riscurilor actuale de securitate cibernetică pentru organizație.
• Protejați: Punerea în aplicare a măsurilor de protecție pentru gestionarea riscurilor de securitate cibernetică pentru organizație.
• Detect: Găsirea și analizarea posibilelor atacuri cibernetice și compromisuri.
• Răspundeți: Acționarea în cazul incidentelor de securitate cibernetică detectate.
• Recuperați: Restaurarea sistemelor, activelor și operațiunilor afectate de un incident de securitate cibernetică.

CISA lucrează la revizuirea CPG-urilor sale pentru a le face conforme cu versiunea 2.0 a CSF-ului NIST, astfel încât să rămână relevante și utile în răspunsul la scena dinamică și în continuă evoluție a securității cibernetice.

În concluzie

Cea mai recentă recomandare a CISA va servi drept un memento pentru a avea strategii de apărare în profunzime și pentru a utiliza bune practici de securitate cibernetică. Recomandările și GPC ajută la întărirea poziției de securitate cibernetică împotriva amenințărilor emergente.

Pentru mai multe informații, vă rugăm să vizitați pagina web a CISA: Siguranță prin design pentru consultanță completă și alte resurse.