CISA выпустила бюллетень, детализирующий деятельность Red Team во время оценки организации US FCEB, подчеркивая необходимость защиты в глубину

Сегодня CISA опубликовала отчет о проведении командой Red Team операции против федерального гражданского исполнительного органа, подчеркнув необходимость защиты в глубину в координации с оцененной организацией. Это Кибербезопасное Уведомление (CSA) содержит ключевые выводы и уроки, извлеченные из оценки 2023 года, а также тактики, техники и процедуры (TTP) команды Red Team и связанные с ними сети защитной активности. CSA также предоставляет рекомендации, чтобы помочь руководителям, лидерам и защитникам сети в всех организациях усовершенствовать свои возможности в области кибербезопасности, обнаружения, реагирования и поиска. CISA рекомендует всем организациям изучать это уведомление и применять рекомендации и меры противодействия, изложенные в нем, включая применение принципов защиты в глубину, использование надежного сегментирования сети и установление базовых уровней сетевого трафика, выполнения приложений и аутентификации учетных записей. Чтобы узнать больше о самых распространенных и влиятельных угрозах, тактиках, техниках и процедурах, посетите веб-страницу CISA по кросс-секторальным целям кибербезопасности. Чтобы узнать больше о принципах и практиках безопасного дизайна, посетите веб-страницу CISA по безопасному дизайну.