0
0
Depois de analisar e resolver centenas de incidentes de segurança cibernética em 2022, um grupo de consultores da equipe roxa comparou notas para compartilhar cinco dos erros mais comuns que observaram nas organizações.
Uma equipe roxa é um grupo de profissionais ofensivos de segurança cibernética (equipe vermelha) trabalhando em conjunto com equipes de defesa (equipe azul) para melhorar as operações e mitigar ameaças .
A empresa de avaliação de segurança Lares publicou suas descobertas da equipe roxa que descobriram que as empresas continuam cometendo os mesmos cinco erros: registro de eventos incorretos, falta de conhecimento de segurança ofensivo, manutenção de um relacionamento codependente com o centro de operações de segurança (SOC), dependência excessiva de ferramentas e terceirização excessiva. As organizações precisam prestar atenção aos eventos de log críticos para que não ignorem os sinais de atividade maliciosa, não esperar que as ferramentas de detecção e resposta encontrem todos os agentes mal-intencionados e investir em seus funcionários para aprender e aumentar suas habilidades de segurança.
” Para defender adequadamente suas organizações, os profissionais de segurança precisam estar cientes das ameaças mais recentes e saber como responder,”Andrew Hay , diretor de operações da Lares, disse sobre o novo relatório . “As equipes de segurança também precisam estar atentas aos possíveis problemas que podem surgir de suas medidas defensivas”.
FONTE: DARK READING