O exercício da equipe vermelha da CISA em 2023 em uma agência federal revelou atividades maliciosas não detectadas por 5 meses devido a falhas críticas de segurança. 2023 CISA red team exercise at a federal agency revealed undetected malicious activity for 5 months due to critical security weaknesses.

A CISA conduziu um exercício da equipe vermelha SILENTSHIELD em uma agência executiva federal civil não identificada em 2023, expondo fraquezas críticas de segurança, como vulnerabilidades não corrigidas, resposta inadequada a incidentes e gerenciamento fraco de credenciais. CISA conducted a SILENTSHIELD red team exercise at an unnamed federal civilian executive branch agency in 2023, exposing critical security weaknesses like unpatched vulnerabilities, inadequate incident response, and weak credential management. A agência não conseguiu detectar atividades maliciosas por 5 meses. The agency failed to detect malicious activity for 5 months. As conclusões da CISA destacam a necessidade de as agências adotarem princípios de defesa profunda, segmentação de rede e práticas seguras desde a concepção. CISA's findings highlight the need for agencies to adopt defense-in-depth principles, network segmentation, and Secure-by-Design practices.