Учения красной группы CISA в 2023 году в федеральном агентстве выявили необнаруженную вредоносную деятельность в течение 5 месяцев из-за критических недостатков безопасности.
В 2023 году CISA провела учения красной команды SILENTSHIELD в неназванном федеральном гражданском агентстве исполнительной власти, выявив критические недостатки безопасности, такие как неисправленные уязвимости, неадекватное реагирование на инциденты и слабое управление учетными данными. Агентству не удалось обнаружить вредоносную активность в течение 5 месяцев. Выводы CISA подчеркивают необходимость принятия агентствами принципов глубокоэшелонированной защиты, сегментации сети и практики проектирования безопасности.
July 12, 2024
4 Статьи