Hem " CISA-varning om Red Team-aktivitet understryker behovet av djupgående försvar

CISA-varning om Red Team-aktivitet understryker behovet av djupgående försvar

12 juli 2024 - César Daniel Barreto

The Cybersecurity and Infrastructure Security Agency published a very detailed advisory entitled “CISA Red Team’s Operations Against a Federal Civilian Executive Branch Organization Highlights the Need for Defense-in-Depth.” The advisory was based on an in-depth assessment performed in 2023, including TTPs employed by the red team. These findings and recommendations will help executives, leaders, and network defenders enhance cybersecurity.

Viktiga slutsatser och lärdomar

Enligt rapporten finns det viktiga insikter och lärdomar från utvärderingen som kan användas för att implementera robusta djupförsvarsstrategier. Viktiga taktiker och tekniker som används av det röda teamet inkluderar:

  • Simulerade avancerade ihållande hotvektorer som syftar till att testa nätverkets motståndskraft,
  • Utnyttjande av svag nätverkssegmentering och
  • Sophisticated spear-phishing for initial access.

Dessa resultat understryker organisationers förmåga att vidta säkerhetsåtgärder i flera lager för att effektivt kunna motverka sådana hot.

Rekommendationer för att förbättra cybersäkerheten

CISA ger genom sin rådgivning olika rekommendationer för att förbättra cybersäkerhet, upptäckt, svar och jaktförmåga, bland annat

  • Implementera djupförsvar: A concept where multiple layers of security controls should be implemented across an IT environment for protection against potential cyber threats and attacks.
  • Använd robust nätverkssegmentering: Nätverkssegmentering innebär att nätverket delas upp i olika segment för att försvåra spridningen av en attack och därmed göra det lättare att begränsa den vid ett eventuellt intrång.
  • Upprätta baslinjer: Implement baselines of network traffic, application execution, and account authentication to identify anomalies to identify anomalies that indicate intrusions.

Dessa kommer att hjälpa organisationer att avvärja avancerade cyberattacker och förbättra sin övergripande säkerhet.

Betydelsen av CISA:s sektorsövergripande prestationsmål för cybersäkerhet

Enligt dokumentet finns resurser för att identifiera vanliga och effektfulla hot, taktiker, tekniker och förfaranden i CISA:s Cross Sector Cybersecurity Performance Goals. Dessa mål är avsedda att göra följande:

  • Tillhandahålla en grundläggande uppsättning cybersäkerhetsrutiner som är tillämpliga på all kritisk infrastruktur;
  • Tillhandahålla riktmärken för att mäta och förbättra cybersäkerhetsmognaden;
  • Kombinera rekommenderade metoder för ägare av både informationsteknik och operativ teknik;
  • Add hantera nationella säkerhetsrisker som går utöver riskerna för enskilda enheter

CPG:erna, som har tagits fram i samråd med branschexperter och myndighetspersoner, har valts ut för att hjälpa små och medelstora organisationer att investera i cybersäkerhetsåtgärder som leder till effektiva säkerhetsresultat.

Anpassning av NIST:s ramverk för cybersäkerhet

CISA CPG:erna är anpassade till NIST CSF-funktioner. Dessa funktioner inkluderar:

  • Styr: Fastställa, kommunicera och övervaka förväntningar och organisationens riskhanteringsstrategi.
  • Identifiera: Förståelse för aktuella cybersäkerhetsrisker för organisationen.
  • Skydda: Implementering av skyddsåtgärder för att hantera cybersäkerhetsriskerna för organisationen.
  • Detektera: Finding and analyzing possible cyber attacks and compromises.
  • Svara: Agera på upptäckta cybersäkerhetsincidenter.
  • Återställ: Återställa system, tillgångar och verksamhet som påverkats av en cybersäkerhetsincident.

CISA is working on overhauling its CPGs to make them compliant with version 2.0 of NIST’s CSF so that they remain relevant and helpful in response to the dynamic, ever-evolving Cyber Security Scene.

Slutsats

CISA:s senaste råd ska fungera som en påminnelse om att ha strategier för djupförsvar på plats och använda god cybersäkerhetspraxis. Rekommendationerna och CPG:erna hjälper till att stärka ens cybersäkerhetsställning mot nya hot.

För mer information, besök CISA:s webbplats: Säker genom design för fullständig rådgivning och andra resurser.

författarens avatar

César Daniel Barreto

César Daniel Barreto är en uppskattad cybersäkerhetsskribent och expert, känd för sin djupgående kunskap och förmåga att förenkla komplexa ämnen inom cybersäkerhet. Med lång erfarenhet inom nätverkssäkerhet nätverkssäkerhet och dataskydd bidrar han regelbundet med insiktsfulla artiklar och analyser om de senaste cybersäkerhetstrender och utbildar både yrkesverksamma och allmänheten.

sv_SESwedish