L'exercice de l'équipe rouge CISA 2023 dans une agence fédérale a révélé une activité malveillante non détectée pendant 5 mois en raison de failles de sécurité critiques. 2023 CISA red team exercise at a federal agency revealed undetected malicious activity for 5 months due to critical security weaknesses.

La CISA a mené un exercice d’équipe rouge SILENTSHIELD au sein d’une agence exécutive civile fédérale anonyme en 2023, révélant des faiblesses de sécurité critiques telles que des vulnérabilités non corrigées, une réponse inadéquate aux incidents et une mauvaise gestion des informations d’identification. CISA conducted a SILENTSHIELD red team exercise at an unnamed federal civilian executive branch agency in 2023, exposing critical security weaknesses like unpatched vulnerabilities, inadequate incident response, and weak credential management. L'agence n'a pas détecté d'activité malveillante pendant 5 mois. The agency failed to detect malicious activity for 5 months. Les conclusions de la CISA soulignent la nécessité pour les agences d'adopter des principes de défense en profondeur, de segmentation des réseaux et de pratiques de sécurité dès la conception. CISA's findings highlight the need for agencies to adopt defense-in-depth principles, network segmentation, and Secure-by-Design practices.