L'exercice de l'équipe rouge CISA 2023 dans une agence fédérale a révélé une activité malveillante non détectée pendant 5 mois en raison de failles de sécurité critiques.
La CISA a mené un exercice d’équipe rouge SILENTSHIELD au sein d’une agence exécutive civile fédérale anonyme en 2023, révélant des faiblesses de sécurité critiques telles que des vulnérabilités non corrigées, une réponse inadéquate aux incidents et une mauvaise gestion des informations d’identification. L'agence n'a pas détecté d'activité malveillante pendant 5 mois. Les conclusions de la CISA soulignent la nécessité pour les agences d'adopter des principes de défense en profondeur, de segmentation des réseaux et de pratiques de sécurité dès la conception.
July 12, 2024
4 Articles