El ejercicio del equipo rojo de CISA de 2023 en una agencia federal reveló actividad maliciosa no detectada durante 5 meses debido a debilidades críticas de seguridad.
CISA llevó a cabo un ejercicio del equipo rojo SILENTSHIELD en una agencia del poder ejecutivo civil federal no identificada en 2023, exponiendo debilidades de seguridad críticas como vulnerabilidades sin parches, respuesta inadecuada a incidentes y gestión de credenciales débil. La agencia no pudo detectar actividad maliciosa durante 5 meses. Los hallazgos de CISA resaltan la necesidad de que las agencias adopten principios de defensa en profundidad, segmentación de redes y prácticas de seguridad por diseño.
July 12, 2024
4 Artículos