Cảnh báo của CISA về hoạt động của Red Team nhấn mạnh nhu cầu phòng thủ theo chiều sâu
Tháng Bảy 12, 2024 • César Daniel Barreto
The Cybersecurity and Infrastructure Security Agency published a very detailed advisory entitled “CISA Red Team’s Operations Against a Federal Civilian Executive Branch Organization Highlights the Need for Defense-in-Depth.” The advisory was based on an in-depth assessment performed in 2023, including TTPs employed by the red team. These findings and recommendations will help executives, leaders, and network defenders enhance cybersecurity.
Những phát hiện chính và bài học kinh nghiệm
Theo tư vấn, có những hiểu biết sâu sắc và bài học quan trọng từ đánh giá được rút ra trong quá trình triển khai các chiến lược phòng thủ chuyên sâu mạnh mẽ. Các chiến thuật và kỹ thuật chính được nhóm đỏ sử dụng bao gồm:
- Các vectơ đe dọa dai dẳng tiên tiến được mô phỏng nhằm mục đích kiểm tra khả năng phục hồi của mạng,
- Khai thác phân đoạn mạng yếu và
- Sophisticated spear-phishing for initial access.
Những kết quả này nhấn mạnh khả năng của các tổ chức trong việc áp dụng các biện pháp bảo mật nhiều lớp để chống lại các mối đe dọa như vậy một cách hiệu quả.
Khuyến nghị để cải thiện an ninh mạng
Thông qua hoạt động tư vấn của mình, CISA đưa ra nhiều khuyến nghị khác nhau nhằm cải thiện khả năng an ninh mạng, phát hiện, ứng phó và truy tìm, bao gồm:
- Thực hiện phòng thủ theo chiều sâu: A concept where multiple layers of security controls should be implemented across an IT environment for protection against potential cyber threats and attacks.
- Sử dụng phân đoạn mạng mạnh mẽ: Phân đoạn mạng là việc chia mạng thành các phân đoạn khác nhau để gây khó khăn cho việc lây lan cuộc tấn công và do đó, dễ dàng ngăn chặn trong trường hợp bị vi phạm.
- Thiết lập đường cơ sở: Implement baselines of network traffic, application execution, and account authentication to identify anomalies to identify anomalies that indicate intrusions.
Những điều này sẽ giúp các tổ chức đẩy lùi các cuộc tấn công mạng tinh vi và cải thiện khả năng bảo mật tổng thể của họ.
Tầm quan trọng của các Mục tiêu Hiệu suất An ninh mạng Liên ngành của CISA
Theo tài liệu, các nguồn lực để xác định các mối đe dọa, chiến thuật, kỹ thuật và quy trình phổ biến và có tác động có thể được tìm thấy trong Mục tiêu hiệu suất an ninh mạng liên ngành của CISA. Các mục tiêu này nhằm thực hiện các mục tiêu sau:
- Cung cấp một bộ biện pháp an ninh mạng cơ bản có thể áp dụng trên toàn bộ cơ sở hạ tầng quan trọng;
- Cung cấp các tiêu chuẩn để đo lường và cải thiện mức độ trưởng thành về an ninh mạng;
- Kết hợp các biện pháp thực hành được khuyến nghị cho cả chủ sở hữu công nghệ thông tin và công nghệ vận hành;
- MỘTgiải quyết các rủi ro an ninh quốc gia vượt ra ngoài các rủi ro của từng thực thể
Các CPG, với sự tham vấn chuyên sâu từ các chuyên gia trong ngành và quan chức chính phủ, đã được lựa chọn để giúp các tổ chức vừa và nhỏ đầu tư vào các hành động an ninh mạng nhằm mang lại kết quả an ninh có tác động cao.
Sự liên kết của Khung an ninh mạng của NIST
CPG CISA được liên kết với các chức năng CSF của NIST. Các chức năng này bao gồm:
- Quản lý: Thiết lập, truyền đạt và giám sát kỳ vọng và chiến lược quản lý rủi ro của tổ chức.
- Nhận dạng: Hiểu được những rủi ro an ninh mạng hiện tại đối với tổ chức.
- Bảo vệ: Triển khai các biện pháp bảo vệ để quản lý rủi ro an ninh mạng cho tổ chức.
- Phát hiện: Finding and analyzing possible cyber attacks and compromises.
- Trả lời: Hành động khi phát hiện sự cố an ninh mạng.
- Hồi phục: Khôi phục hệ thống, tài sản và hoạt động bị ảnh hưởng bởi sự cố an ninh mạng.
CISA is working on overhauling its CPGs to make them compliant with version 2.0 of NIST’s CSF so that they remain relevant and helpful in response to the dynamic, ever-evolving Cyber Security Scene.
Phần kết luận
Bản tư vấn mới nhất của CISA sẽ đóng vai trò như một lời nhắc nhở về việc triển khai các chiến lược phòng thủ chuyên sâu và áp dụng các biện pháp an ninh mạng tốt. Các khuyến nghị và CPG giúp củng cố lập trường an ninh mạng của một người trước các mối đe dọa mới nổi.
Để biết thêm thông tin, vui lòng truy cập trang web của CISA: Bảo mật theo thiết kế để có thông tin tư vấn đầy đủ và các nguồn tài nguyên khác.
César Daniel Barreto
César Daniel Barreto là một nhà văn và chuyên gia an ninh mạng được kính trọng, nổi tiếng với kiến thức sâu rộng và khả năng đơn giản hóa các chủ đề an ninh mạng phức tạp. Với kinh nghiệm sâu rộng về bảo mật mạng và bảo vệ dữ liệu, ông thường xuyên đóng góp các bài viết và phân tích sâu sắc về các xu hướng an ninh mạng mới nhất, giáo dục cả chuyên gia và công chúng.