2023 年に連邦機関で実施された CISA レッド チーム演習では、重大なセキュリティ上の弱点により、5 か月間にわたって検出されなかった悪意のある活動が明らかになりました。 2023 CISA red team exercise at a federal agency revealed undetected malicious activity for 5 months due to critical security weaknesses.
CISA は 2023 年に名前が明かされていない連邦民間行政機関で SILENTSHIELD レッド チーム演習を実施し、パッチ未適用の脆弱性、不十分なインシデント対応、脆弱な資格情報管理などの重大なセキュリティ上の弱点を明らかにしました。 CISA conducted a SILENTSHIELD red team exercise at an unnamed federal civilian executive branch agency in 2023, exposing critical security weaknesses like unpatched vulnerabilities, inadequate incident response, and weak credential management. 当局は5か月間、悪意のある活動を検出できなかった。 The agency failed to detect malicious activity for 5 months. CISA の調査結果は、政府機関が多層防御の原則、ネットワークのセグメンテーション、および Secure-by-Design の実践を採用する必要性を強調しています。 CISA's findings highlight the need for agencies to adopt defense-in-depth principles, network segmentation, and Secure-by-Design practices.