CISA-varning om Red Team-aktivitet understryker behovet av djupgående försvar

Cybersecurity and Infrastructure Security Agency publicerade en mycket detaljerad rådgivning med titeln “CISA Red Team's Operations Against a Federal Civilian Executive Branch Organization Highlights the Need for Defense-in-Depth.” Rådgivningen baserades på en djupgående bedömning utförd 2023, inklusive TTP:er som användes av red teamet. Dessa fynd och rekommendationer kommer att hjälpa chefer, ledare och nätverksförsvarare att förbättra cybersäkerheten.

Viktiga slutsatser och lärdomar

Enligt rapporten finns det viktiga insikter och lärdomar från utvärderingen som kan användas för att implementera robusta djupförsvarsstrategier. Viktiga taktiker och tekniker som används av det röda teamet inkluderar:

• Simulerade avancerade ihållande hotvektorer som syftar till att testa nätverkets motståndskraft,
• Utnyttjande av svag nätverkssegmentering och
• Sofistikerad spear-phishing för initial åtkomst.

Dessa resultat understryker organisationers förmåga att vidta säkerhetsåtgärder i flera lager för att effektivt kunna motverka sådana hot.

Rekommendationer för att förbättra cybersäkerheten

CISA ger genom sin rådgivning olika rekommendationer för att förbättra cybersäkerhet, upptäckt, svar och jaktförmåga, bland annat

• Implementera djupförsvar: Ett koncept där flera lager av säkerhetskontroller bör implementeras över en IT-miljö för skydd mot potentiella cyberhot och attacker.
• Använd robust nätverkssegmentering: Nätverkssegmentering innebär att nätverket delas upp i olika segment för att försvåra spridningen av en attack och därmed göra det lättare att begränsa den vid ett eventuellt intrång.
• Upprätta baslinjer: Implementera baslinjer för nätverkstrafik, applikationskörning och kontoverifiering för att identifiera avvikelser som indikerar intrång.

Dessa kommer att hjälpa organisationer att avvärja avancerade cyberattacker och förbättra sin övergripande säkerhet.

Betydelsen av CISA:s sektorsövergripande prestationsmål för cybersäkerhet

Enligt dokumentet finns resurser för att identifiera vanliga och effektfulla hot, taktiker, tekniker och förfaranden i CISA:s Cross Sector Cybersecurity Performance Goals. Dessa mål är avsedda att göra följande:

• Tillhandahålla en grundläggande uppsättning cybersäkerhetsrutiner som är tillämpliga på all kritisk infrastruktur;
• Tillhandahålla riktmärken för att mäta och förbättra cybersäkerhetsmognaden;
• Kombinera rekommenderade metoder för ägare av både informationsteknik och operativ teknik;
• Add hantera nationella säkerhetsrisker som går utöver riskerna för enskilda enheter

CPG:erna, som har tagits fram i samråd med branschexperter och myndighetspersoner, har valts ut för att hjälpa små och medelstora organisationer att investera i cybersäkerhetsåtgärder som leder till effektiva säkerhetsresultat.

Anpassning av NIST:s ramverk för cybersäkerhet

CISA CPG:erna är anpassade till NIST CSF-funktioner. Dessa funktioner inkluderar:

• Styr: Fastställa, kommunicera och övervaka förväntningar och organisationens riskhanteringsstrategi.
• Identifiera: Förståelse för aktuella cybersäkerhetsrisker för organisationen.
• Skydda: Implementering av skyddsåtgärder för att hantera cybersäkerhetsriskerna för organisationen.
• Detektera: Hitta och analysera möjliga cyberattacker och kompromisser.
• Svara: Agera på upptäckta cybersäkerhetsincidenter.
• Återställ: Återställa system, tillgångar och verksamhet som påverkats av en cybersäkerhetsincident.

CISA arbetar med att överhaula sina CPG:er för att göra dem kompatibla med version 2.0 av NIST:s CSF så att de förblir relevanta och hjälpsamma som svar på den dynamiska, ständigt utvecklande cybersäkerhetsscenen.

Sammanfattningsvis

CISA:s senaste råd ska fungera som en påminnelse om att ha strategier för djupförsvar på plats och använda god cybersäkerhetspraxis. Rekommendationerna och CPG:erna hjälper till att stärka ens cybersäkerhetsställning mot nya hot.

För mer information, besök CISA:s webbplats: Säker genom design för fullständig rådgivning och andra resurser.