CISAレッドチームが連邦文民執行部組織に対する作戦が、深さのある防御の必要性を強調する
CISAは、連邦文官上級職員支部組織に対し、サイレントシールド評価を実施し、国家レベルのサイバー作戦をシミュレーションしました。レッドチームは、パッチが適用されていないWebサーバーの脆弱性を通じて初期アクセスを獲得し、フィッシングを介してWindowsネットワークを侵害しました。チームはドメインを完全に侵害し、外部組織に移動し、深い防御の重要性を強調しました。組織は、悪意のある活動を防ぐと検出するための不十分なコントロールがあり、ログの収集と分析が不効率的で、ネットワークディフェンダーを妨げる官僚的な障壁がありました。チームの発見は、行動ベースの脅威インジケーターの価値、"許可リスト"アプローチ、深い防御の価値を強調しました。CISAはこれらの原則を適用することを推奨し、包括的なネットワークセグメント化、ネットワークトラフィックのベースライン化、行動ベースの検出に焦点を当てることを含みます。ソフトウェア製造者は、ネットワークのセキュリティを向上させるために、デザインの安全性の原則を実施し、デフォルトパスワードを廃止することを奨励します。これらの脆弱性を解決することで、組織はドメインの侵害と悪意のあるサイバー活動のリスクを低減できます。