Trang chủ » Cảnh báo của CISA về hoạt động của Red Team nhấn mạnh nhu cầu phòng thủ theo chiều sâu

Cảnh báo của CISA về hoạt động của Red Team nhấn mạnh nhu cầu phòng thủ theo chiều sâu

Tháng 7 12, 2024 • César Daniel Barreto

Cơ quan An ninh Mạng và Cơ sở Hạ tầng đã công bố một khuyến cáo rất chi tiết có tiêu đề “Hoạt động của Đội Đỏ CISA đối với một Tổ chức Chi nhánh Hành pháp Dân sự Liên bang nhấn mạnh sự cần thiết của Phòng thủ theo Chiều sâu.” Khuyến cáo này dựa trên một đánh giá chuyên sâu được thực hiện vào năm 2023, bao gồm các TTP được đội đỏ sử dụng. Những phát hiện và khuyến nghị này sẽ giúp các giám đốc điều hành, lãnh đạo và người bảo vệ mạng nâng cao an ninh mạng.

Những phát hiện chính và bài học kinh nghiệm

Theo tư vấn, có những hiểu biết sâu sắc và bài học quan trọng từ đánh giá được rút ra trong quá trình triển khai các chiến lược phòng thủ chuyên sâu mạnh mẽ. Các chiến thuật và kỹ thuật chính được nhóm đỏ sử dụng bao gồm:

  • Các vectơ đe dọa dai dẳng tiên tiến được mô phỏng nhằm mục đích kiểm tra khả năng phục hồi của mạng,
  • Khai thác phân đoạn mạng yếu và
  • Tấn công lừa đảo tinh vi để truy cập ban đầu.

Những kết quả này nhấn mạnh khả năng của các tổ chức trong việc áp dụng các biện pháp bảo mật nhiều lớp để chống lại các mối đe dọa như vậy một cách hiệu quả.

Khuyến nghị để cải thiện an ninh mạng

Thông qua hoạt động tư vấn của mình, CISA đưa ra nhiều khuyến nghị khác nhau nhằm cải thiện khả năng an ninh mạng, phát hiện, ứng phó và truy tìm, bao gồm:

  • Thực hiện phòng thủ theo chiều sâu: Một khái niệm mà trong đó nhiều lớp kiểm soát an ninh nên được triển khai trên toàn bộ môi trường CNTT để bảo vệ chống lại các mối đe dọa và tấn công mạng tiềm năng.
  • Sử dụng phân đoạn mạng mạnh mẽ: Phân đoạn mạng là việc chia mạng thành các phân đoạn khác nhau để gây khó khăn cho việc lây lan cuộc tấn công và do đó, dễ dàng ngăn chặn trong trường hợp bị vi phạm.
  • Thiết lập đường cơ sở: Triển khai các tiêu chuẩn cơ bản về lưu lượng mạng, thực thi ứng dụng và xác thực tài khoản để xác định các bất thường chỉ ra sự xâm nhập.

Những điều này sẽ giúp các tổ chức đẩy lùi các cuộc tấn công mạng tinh vi và cải thiện khả năng bảo mật tổng thể của họ.

Tầm quan trọng của các Mục tiêu Hiệu suất An ninh mạng Liên ngành của CISA

Theo tài liệu, các nguồn lực để xác định các mối đe dọa, chiến thuật, kỹ thuật và quy trình phổ biến và có tác động có thể được tìm thấy trong Mục tiêu hiệu suất an ninh mạng liên ngành của CISA. Các mục tiêu này nhằm thực hiện các mục tiêu sau:

  • Cung cấp một bộ biện pháp an ninh mạng cơ bản có thể áp dụng trên toàn bộ cơ sở hạ tầng quan trọng;
  • Cung cấp các tiêu chuẩn để đo lường và cải thiện mức độ trưởng thành về an ninh mạng;
  • Kết hợp các biện pháp thực hành được khuyến nghị cho cả chủ sở hữu công nghệ thông tin và công nghệ vận hành;
  • MỘTgiải quyết các rủi ro an ninh quốc gia vượt ra ngoài các rủi ro của từng thực thể

Các CPG, với sự tham vấn chuyên sâu từ các chuyên gia trong ngành và quan chức chính phủ, đã được lựa chọn để giúp các tổ chức vừa và nhỏ đầu tư vào các hành động an ninh mạng nhằm mang lại kết quả an ninh có tác động cao.

Sự liên kết của Khung an ninh mạng của NIST

CPG CISA được liên kết với các chức năng CSF của NIST. Các chức năng này bao gồm:

  • Quản lý: Thiết lập, truyền đạt và giám sát kỳ vọng và chiến lược quản lý rủi ro của tổ chức.
  • Nhận dạng: Hiểu được những rủi ro an ninh mạng hiện tại đối với tổ chức.
  • Bảo vệ: Triển khai các biện pháp bảo vệ để quản lý rủi ro an ninh mạng cho tổ chức.
  • Phát hiện: Tìm kiếm và phân tích các cuộc tấn công mạng và sự xâm phạm có thể xảy ra.
  • Trả lời: Hành động khi phát hiện sự cố an ninh mạng.
  • Hồi phục: Khôi phục hệ thống, tài sản và hoạt động bị ảnh hưởng bởi sự cố an ninh mạng.

CISA đang làm việc để cải tổ các CPG của mình để chúng tuân thủ phiên bản 2.0 của CSF của NIST nhằm duy trì sự liên quan và hữu ích trong việc đối phó với bối cảnh An ninh Mạng động và không ngừng phát triển.

Kết luận

Bản tư vấn mới nhất của CISA sẽ đóng vai trò như một lời nhắc nhở về việc triển khai các chiến lược phòng thủ chuyên sâu và áp dụng các biện pháp an ninh mạng tốt. Các khuyến nghị và CPG giúp củng cố lập trường an ninh mạng của một người trước các mối đe dọa mới nổi.

Để biết thêm thông tin, vui lòng truy cập trang web của CISA: Bảo mật theo thiết kế để có thông tin tư vấn đầy đủ và các nguồn tài nguyên khác.

tác giả avatar

César Daniel Barreto

César Daniel Barreto là một nhà văn và chuyên gia an ninh mạng được kính trọng, nổi tiếng với kiến thức sâu rộng và khả năng đơn giản hóa các chủ đề an ninh mạng phức tạp. Với kinh nghiệm sâu rộng về bảo mật mạng và bảo vệ dữ liệu, ông thường xuyên đóng góp các bài viết và phân tích sâu sắc về các xu hướng an ninh mạng mới nhất, giáo dục cả chuyên gia và công chúng.

Bài viết nổi bật

  1. Phần mềm độc hại Android có thể đánh cắp dữ liệu tài chính
  2. USPhoneBook và Rủi ro Quyền riêng tư: Cách Khôi phục Thông tin Cá nhân của Bạn
  3. Cách Các Trò Chơi Cổ Điển Đang Được Sử Dụng Trong Các Chiến Dịch Phần Mềm Độc Hại
  4. Lý do để giao dịch tiền điện tử với một nhà môi giới trực tuyến
  5. Ứng dụng Android có phần mềm độc hại được tìm thấy trên Play Store
  6. Bảo mật WordPress: Mẹo hàng đầu để bảo vệ trang web của bạn
  7. Các mối đe dọa an ninh mạng hàng đầu cho các công ty công nghệ vào năm 2025
  8. Cách các Luật Bảo mật Dữ liệu Đang Tái Định Hình Giải Trí Trực Tuyến
  9. Điều Gì Làm Cho Thanh Toán Tiền Điện Tử Trở Nên An Toàn 
  10. Cách Bảo Vệ Cơ Sở Hạ Tầng Quan Trọng Khỏi Các Khai Thác Chuỗi Cung Ứng Tại Thời Gian Chạy
  11. Should You Really Put Cameras Around Your Home—and What Risks Are You Inviting if You Do?
  12. Người giám hộ dữ liệu là gì và tại sao họ lại quan trọng

Luôn cập nhật những xu hướng công nghệ và an ninh mạng mới nhất.

©2025 securitybriefing - Bảo lưu mọi quyền.
viVietnamese
en_USEnglish de_DE_formalGerman da_DKDanish it_ITItalian sv_SESwedish ro_RORomanian thThai jaJapanese nl_NLDutch ko_KRKorean arArabic viVietnamese