CISAが米国FCEB組織の評価におけるレッドチーム活動に関するアドバイザリーを公開、深い防御の必要性を強調

CISAは、連邦民間執行部組織に対するCISAレッドチームの作戦を、深さのある防御の必要性を強調するために、評価された組織と協調して公開しました。このサイバーセキュリティアドバイザリー（CSA）は、2023年の評価からの主要な発見と教訓、レッドチームの戦術、技術、プロシージャー（TTP）、および関連するネットワーク防御活動の詳細を提供します。 このCSAは、すべての組織の幹部、リーダー、ネットワークディフェンダーが、サイバーセキュリティ、検出、レスポンス、ハント能力を改善するのを支援するための推奨事項も提供します。 CISAは、すべての組織がこのアドバイザリーを確認し、深さのある防御の原則を適用し、ネットワークのセグメント化を強化し、ネットワークトラフィック、アプリケーションの実行、アカウントの認証の基準を確立することを奨励します。 最も一般的で影響力のある脅威、戦術、技術、プロシージャーに関する詳細は、CISAのクロス・セクター・サイバーセキュリティ・パフォーマンス・ゴールズを参照してください。デザイン・バイ・デザインの原則と慣行に関する詳細は、CISAのSecure by Designウェブページを訪れてください。