Kebijakan Anti-Malware

Perangkat lunak anti-malware harus diterapkan pada seluruh aset perusahaan yang mendukungnya, termasuk: stasiun kerja dan laptop pengguna akhir, server (file, aplikasi, email, web), dan perangkat seluler bila didukung oleh platform.

Solusi anti-malware harus menyediakan: pemindaian real-time/saat akses, pemindaian sistem penuh terjadwal (setidaknya [CUSTOMIZE: mingguan]), pembaruan tanda tangan/definisi otomatis (setidaknya [CUSTOMIZE: harian/setiap 4 jam]), dan kemampuan analisis perilaku/deteksi heuristik.

Perangkat lunak anti-malware harus dikelola secara terpusat melalui konsol terpadu dengan visibilitas terhadap status penerapan, peristiwa deteksi, dan kepatuhan pembaruan.

Pengguna tidak boleh menonaktifkan, menghapus, atau memodifikasi konfigurasi perangkat lunak anti-malware.

Solusi anti-malware harus dikonfigurasi untuk secara otomatis mengkarantina ancaman yang terdeteksi dan memberikan peringatan kepada [CUSTOMIZE: Keamanan TI/SOC].

Pengecualian pemindaian harus diminimalkan dan memerlukan persetujuan dari [CUSTOMIZE: CISO/Keamanan TI] dengan justifikasi terdokumentasi.

Untuk lingkungan IG2/IG3: Kemampuan Deteksi dan Respons Endpoint (EDR) harus diterapkan selain anti-malware tradisional, menyediakan: pemantauan proses, kemampuan perburuan ancaman, tindakan respons otomatis, dan pengumpulan data forensik.

Seluruh media yang dapat dilepas (drive USB, hard drive eksternal, kartu SD) harus dipindai secara otomatis untuk malware saat terhubung ke aset perusahaan.

Penggunaan media yang dapat dilepas pada aset perusahaan harus [CUSTOMIZE: dibatasi untuk perangkat yang disetujui/diblokir secara default/diizinkan dengan pemindaian].

Fitur auto-run dan auto-play harus dinonaktifkan untuk seluruh media yang dapat dilepas pada aset perusahaan.