CISA publie un avis détaillé sur l'activité de l'équipe rouge pendant l'évaluation d'une organisation FCEB des États-Unis, soulignant la nécessité d'une défense en profondeur.

Aujourd'hui, le CISA a publié le rapport de l'équipe rouge du CISA sur les opérations menées contre une organisation du gouvernement fédéral civil, mettant en évidence la nécessité d'une défense en profondeur en coordination avec l'organisation évaluée. Ce Cybersecurity Advisory (CSA) détaille les principales conclusions et les leçons apprises tirées d'une évaluation de 2023, ainsi que les tactiques, techniques et procédures (TTP) de l'équipe rouge et les activités de défense du réseau associées. Le CSA fournit également des recommandations pour aider les dirigeants, les leaders et les défenseurs de réseaux de toutes les organisations à améliorer leurs capacités de cybersécurité, de détection, de réponse et de chasse. Le CISA encourage toutes les organisations à examiner l'avis et à appliquer les recommandations et les mesures d'atténuation qu'il contient, y compris l'application de principes de défense en profondeur, l'utilisation d'une segmentation robuste du réseau, et l'établissement de bases de données du trafic du réseau, de l'exécution des applications et de l'authentification des comptes. Pour en savoir plus sur les menaces, les tactiques, les techniques et les procédures les plus courantes et les plus impactantes, consultez les Objectifs de performance en matière de cybersécurité intersectoriels du CISA. Pour en apprendre plus sur les principes et les pratiques de conception sécurisée, visitez la page web du CISA sur la conception sécurisée.