O exercício da equipe vermelha da CISA em 2023 em uma agência federal revelou atividades maliciosas não detectadas por 5 meses devido a falhas críticas de segurança.
A CISA conduziu um exercício da equipe vermelha SILENTSHIELD em uma agência executiva federal civil não identificada em 2023, expondo fraquezas críticas de segurança, como vulnerabilidades não corrigidas, resposta inadequada a incidentes e gerenciamento fraco de credenciais. A agência não conseguiu detectar atividades maliciosas por 5 meses. As conclusões da CISA destacam a necessidade de as agências adotarem princípios de defesa profunda, segmentação de rede e práticas seguras desde a concepção.
July 12, 2024
4 Artigos