2023 CISA red team exercise at a federal agency revealed undetected malicious activity for 5 months due to critical security weaknesses. El ejercicio del equipo rojo de CISA de 2023 en una agencia federal reveló actividad maliciosa no detectada durante 5 meses debido a debilidades críticas de seguridad.
CISA conducted a SILENTSHIELD red team exercise at an unnamed federal civilian executive branch agency in 2023, exposing critical security weaknesses like unpatched vulnerabilities, inadequate incident response, and weak credential management. CISA llevó a cabo un ejercicio del equipo rojo SILENTSHIELD en una agencia del poder ejecutivo civil federal no identificada en 2023, exponiendo debilidades de seguridad críticas como vulnerabilidades sin parches, respuesta inadecuada a incidentes y gestión de credenciales débil. The agency failed to detect malicious activity for 5 months. La agencia no pudo detectar actividad maliciosa durante 5 meses. CISA's findings highlight the need for agencies to adopt defense-in-depth principles, network segmentation, and Secure-by-Design practices. Los hallazgos de CISA resaltan la necesidad de que las agencias adopten principios de defensa en profundidad, segmentación de redes y prácticas de seguridad por diseño.