CISA가 미국 FCEB 조직 평가 중 적팀 활동에 대한 고문서를 발표, 방어-깊이의 필요성을 강조

오늘, CISA는 연방민간행정기관에 대한 CISA 레드 팀의 작전을 통해 방어의 깊이를 강조하는 사이버 보안 고문(CSA)을 발표했습니다. 이 CSA는 2023년에 수행된 평가에서 얻은 주요 결과와 교훈을 자세히 설명하고, 레드 팀의 전술, 기술 및 절차(TTP) 및 관련 네트워크 방어 활동을 포함합니다. 이 CSA는 또한 모든 조직의 실행자, 리더 및 네트워크 방어자들이 사이버 보안, 탐지, 대응 및 사냥 능력을 개선하는 데 도움이 되는 추천 사항을 제공합니다. CISA는 모든 조직이 이 고문을 검토하고, 포함된 추천 사항 및 완화 조치를 적용하는 것을 권장합니다. 특히 방어의 깊이 원칙을 적용하고, 견고한 네트워크 분할을 사용하며, 네트워크 트래픽, 애플리케이션 실행 및 계정 인증의 기준을 설정하는 것을 포함합니다. 가장 일반적이고 파괴적인 위협, 전술, 기술 및 절차에 대한 자세한 정보는 CISA의 Cross-Sector Cybersecurity Performance Goals에서 확인할 수 있습니다. 안전한 설계 원칙 및 실제에 대한 자세한 정보는 CISA의 Secure by Design 웹 페이지를 방문하여 확인할 수 있습니다.