CISA 레드 팀의 연방민간행정기관에 대한 작전은 방어... 노트

CISA 레드 팀의 연방민간행정기관에 대한 작전은 방어의 깊이의 필요성을 강조합니다.

CISA는 연방민간집행부 기관에서 SILENTSHIELD 평가를 수행하여 국가급 사이버 작전을 시뮬레이션했습니다. 적색 팀은 패치되지 않은 웹 서버 취약점을 통해 초기 액세스를 얻고 후에 피싱을 통해 Windows 네트워크를 손상했습니다. 팀은 도메인을 완전히 손상시키고 외부 기관으로 이동하여 방어 깊이의 중요성을 강조했습니다. 기관은 악의적인 활동을 방지하고 감지하는 데 충분한 제어가 없었고, 로그 수집 및 분석이 비효율적이었으며 네트워크 방어자를 방해하는 관료적 장벽이 있었습니다. 팀의 findings은 행위 기반 위협 징후, "허용 목록" 접근 방식 및 방어 깊이의 가치를 강조했습니다. CISA는 이러한 원칙을 적용하는 것을 추천합니다. 포함하여 네트워크 분할, 네트워크 트래픽 기준 설정 및 행위 기반 감지를 중점적으로 다루는 것입니다. 소프트웨어 제조업체는 네트워크 보안을 개선하기 위해 안전한 설계 원칙을 구현하고 기본 암호를 제거할 것을 촉구합니다. 이러한 취약점을 해결하면 기관은 도메인 손상 및 악의적인 사이버 활동 위험을 줄일 수 있습니다.