Cybersecurity and Infrastructure Security Agency publicerade en mycket detaljerad r\u00e5dgivning med titeln \u201cCISA Red Team's Operations Against a Federal Civilian Executive Branch Organization Highlights the Need for Defense-in-Depth.\u201d R\u00e5dgivningen baserades p\u00e5 en djupg\u00e5ende bed\u00f6mning utf\u00f6rd 2023, inklusive TTP:er som anv\u00e4ndes av red teamet. Dessa fynd och rekommendationer kommer att hj\u00e4lpa chefer, ledare och n\u00e4tverksf\u00f6rsvarare att f\u00f6rb\u00e4ttra cybers\u00e4kerheten.<\/p>\n\n\n
Enligt rapporten finns det viktiga insikter och l\u00e4rdomar fr\u00e5n utv\u00e4rderingen som kan anv\u00e4ndas f\u00f6r att implementera robusta djupf\u00f6rsvarsstrategier. Viktiga taktiker och tekniker som anv\u00e4nds av det r\u00f6da teamet inkluderar:<\/p>\n\n\n\n
Dessa resultat understryker organisationers f\u00f6rm\u00e5ga att vidta s\u00e4kerhets\u00e5tg\u00e4rder i flera lager f\u00f6r att effektivt kunna motverka s\u00e5dana hot.<\/p>\n\n\n
CISA ger genom sin r\u00e5dgivning olika rekommendationer f\u00f6r att f\u00f6rb\u00e4ttra cybers\u00e4kerhet, uppt\u00e4ckt, svar och jaktf\u00f6rm\u00e5ga, bland annat<\/p>\n\n\n\n
Dessa kommer att hj\u00e4lpa organisationer att avv\u00e4rja avancerade cyberattacker och f\u00f6rb\u00e4ttra sin \u00f6vergripande s\u00e4kerhet.<\/p>\n\n\n
Enligt dokumentet finns resurser f\u00f6r att identifiera vanliga och effektfulla hot, taktiker, tekniker och f\u00f6rfaranden i CISA:s Cross Sector Cybersecurity Performance Goals. Dessa m\u00e5l \u00e4r avsedda att g\u00f6ra f\u00f6ljande:<\/p>\n\n\n\n
CPG:erna, som har tagits fram i samr\u00e5d med branschexperter och myndighetspersoner, har valts ut f\u00f6r att hj\u00e4lpa sm\u00e5 och medelstora organisationer att investera i cybers\u00e4kerhets\u00e5tg\u00e4rder som leder till effektiva s\u00e4kerhetsresultat.<\/p>\n\n\n
CISA CPG:erna \u00e4r anpassade till NIST CSF-funktioner. Dessa funktioner inkluderar:<\/p>\n\n\n\n
CISA arbetar med att \u00f6verhaula sina CPG:er f\u00f6r att g\u00f6ra dem kompatibla med version 2.0 av NIST:s CSF s\u00e5 att de f\u00f6rblir relevanta och hj\u00e4lpsamma som svar p\u00e5 den dynamiska, st\u00e4ndigt utvecklande cybers\u00e4kerhetsscenen.<\/p>\n\n\n
CISA:s senaste r\u00e5d ska fungera som en p\u00e5minnelse om att ha strategier f\u00f6r djupf\u00f6rsvar p\u00e5 plats och anv\u00e4nda god cybers\u00e4kerhetspraxis. Rekommendationerna och CPG:erna hj\u00e4lper till att st\u00e4rka ens cybers\u00e4kerhetsst\u00e4llning mot nya hot.<\/p>\n\n\n\n
F\u00f6r mer information, bes\u00f6k CISA:s webbplats: S\u00e4ker genom design<\/a><\/strong> f\u00f6r fullst\u00e4ndig r\u00e5dgivning och andra resurser.<\/p>","protected":false},"excerpt":{"rendered":"