CISA 레드 팀의 연방민간행정기관에 대한 작전은 방어의 깊이의 필요성을 강조합니다.
CISA는 연방민간집행부 기관에서 SILENTSHIELD 평가를 수행하여 국가급 사이버 작전을 시뮬레이션했습니다. 적색 팀은 패치되지 않은 웹 서버 취약점을 통해 초기 액세스를 얻고 후에 피싱을 통해 Windows 네트워크를 손상했습니다. 팀은 도메인을 완전히 손상시키고 외부 기관으로 이동하여 방어 깊이의 중요성을 강조했습니다. 기관은 악의적인 활동을 방지하고 감지하는 데 충분한 제어가 없었고, 로그 수집 및 분석이 비효율적이었으며 네트워크 방어자를 방해하는 관료적 장벽이 있었습니다. 팀의 findings은 행위 기반 위협 징후, "허용 목록" 접근 방식 및 방어 깊이의 가치를 강조했습니다. CISA는 이러한 원칙을 적용하는 것을 추천합니다. 포함하여 네트워크 분할, 네트워크 트래픽 기준 설정 및 행위 기반 감지를 중점적으로 다루는 것입니다. 소프트웨어 제조업체는 네트워크 보안을 개선하기 위해 안전한 설계 원칙을 구현하고 기본 암호를 제거할 것을 촉구합니다. 이러한 취약점을 해결하면 기관은 도메인 손상 및 악의적인 사이버 활동 위험을 줄일 수 있습니다.