Acasă " Alertă CISA privind activitatea Red Team subliniază nevoia de apărare în profunzime

Alertă CISA privind activitatea Red Team subliniază nevoia de apărare în profunzime

iulie 12, 2024 - César Daniel Barreto

The Cybersecurity and Infrastructure Security Agency published a very detailed advisory entitled “CISA Red Team’s Operations Against a Federal Civilian Executive Branch Organization Highlights the Need for Defense-in-Depth.” The advisory was based on an in-depth assessment performed in 2023, including TTPs employed by the red team. These findings and recommendations will help executives, leaders, and network defenders enhance cybersecurity.

Principalele constatări și lecții învățate

Potrivit avizului, evaluarea a oferit informații și lecții esențiale pentru punerea în aplicare a unor strategii solide de apărare în profunzime. Tacticile și tehnicile-cheie utilizate de echipa roșie includ:

  • Simularea vectorilor de amenințare persistentă avansată pentru testarea rezilienței rețelei,
  • Exploatarea segmentarea slabă a rețelei și
  • Sophisticated spear-phishing for initial access.

Aceste rezultate evidențiază capacitatea organizațiilor de a dispune de măsuri de securitate pe mai multe niveluri pentru a contracara eficient astfel de amenințări.

Recomandări pentru îmbunătățirea securității cibernetice

CISA, prin intermediul avizului său, oferă diverse recomandări care îmbunătățesc securitatea cibernetică, detectarea, răspunsul și capacitățile de vânătoare, printre care se numără:

  • Implementați apărarea în profunzime: A concept where multiple layers of security controls should be implemented across an IT environment for protection against potential cyber threats and attacks.
  • Utilizați o segmentare robustă a rețelei: Segmentarea rețelei se referă la împărțirea rețelei în segmente diferite pentru a face dificilă răspândirea unui atac și, prin urmare, pentru a facilita izolarea în cazul unei breșe.
  • Stabilirea bazelor de referință: Implement baselines of network traffic, application execution, and account authentication to identify anomalies to identify anomalies that indicate intrusions.

Acestea vor ajuta organizațiile să respingă atacurile cibernetice avansate și să își îmbunătățească poziția generală de securitate.

Importanța obiectivelor intersectoriale de performanță în materie de securitate cibernetică ale CISA

Conform documentului, resursele pentru identificarea amenințărilor, tacticilor, tehnicilor și procedurilor comune și cu impact pot fi găsite în Obiectivele de performanță privind securitatea cibernetică intersectorială ale CISA. Aceste obiective urmăresc următoarele:

  • Furnizarea unui set de bază de practici de securitate cibernetică care sunt aplicabile în întreaga infrastructură critică;
  • Furnizarea de repere pentru măsurarea și îmbunătățirea maturității securității cibernetice;
  • Combină practicile recomandate atât pentru proprietarii de tehnologie a informației, cât și pentru proprietarii de tehnologie operațională;
  • Aabordarea riscurilor de securitate națională dincolo de riscurile individuale ale entităților

GPC, cu consultarea aprofundată a experților din industrie și a oficialilor guvernamentali, au fost selectate pentru a ajuta organizațiile mici și mijlocii să investească în acțiuni de securitate cibernetică care conduc la rezultate de securitate cu impact ridicat.

Alinierea cadrului de securitate cibernetică al NIST

CPG-urile CISA sunt aliniate la funcțiile NIST CSF. Aceste funcții includ:

  • Guvern: Stabilirea, comunicarea și monitorizarea așteptărilor și a strategiei de gestionare a riscurilor a organizației.
  • Identificați: Înțelegerea riscurilor actuale de securitate cibernetică pentru organizație.
  • Protejați: Punerea în aplicare a măsurilor de protecție pentru gestionarea riscurilor de securitate cibernetică pentru organizație.
  • Detect: Finding and analyzing possible cyber attacks and compromises.
  • Răspundeți: Acționarea în cazul incidentelor de securitate cibernetică detectate.
  • Recuperați: Restaurarea sistemelor, activelor și operațiunilor afectate de un incident de securitate cibernetică.

CISA is working on overhauling its CPGs to make them compliant with version 2.0 of NIST’s CSF so that they remain relevant and helpful in response to the dynamic, ever-evolving Cyber Security Scene.

Concluzie

Cea mai recentă recomandare a CISA va servi drept un memento pentru a avea strategii de apărare în profunzime și pentru a utiliza bune practici de securitate cibernetică. Recomandările și GPC ajută la întărirea poziției de securitate cibernetică împotriva amenințărilor emergente.

Pentru mai multe informații, vă rugăm să vizitați pagina web a CISA: Siguranță prin design pentru consultanță completă și alte resurse.

autor avatar

César Daniel Barreto

César Daniel Barreto este un apreciat scriitor și expert în securitate cibernetică, cunoscut pentru cunoștințe aprofundate și capacitatea de a simplifica subiecte complexe de securitate cibernetică. Cu o vastă experiență în securitatea și protecția securitate a rețelelor și protecția datelor, contribuie în mod regulat cu articole perspicace și analize privind cele mai recente tendințe în domeniul securității cibernetice, educând atât profesioniștii, cât și publicul.

ro_RORomanian