Kebijakan Keamanan Jaringan

Jaringan [ORGANIZATION] harus dirancang dan dipelihara dengan prinsip pertahanan berlapis, menggabungkan: segmentasi jaringan antara zona dengan tingkat kepercayaan berbeda, zona demiliterisasi (DMZ) untuk layanan yang menghadap internet, jaringan manajemen terbatas untuk akses administratif, dan jaringan terisolasi untuk sistem sensitif (PCI, kesehatan, dll.).

Diagram arsitektur jaringan harus dipelihara dan diperbarui dalam waktu [CUSTOMIZE: 30 hari] setelah perubahan jaringan yang signifikan.

Seluruh lalu lintas antara segmen jaringan dengan tingkat kepercayaan berbeda harus melewati firewall atau kontrol keamanan yang setara.

Akses ke jaringan [ORGANIZATION] memerlukan autentikasi dan otorisasi.

Jaringan nirkabel harus menggunakan WPA3 (atau minimum WPA2 Enterprise) dengan autentikasi berbasis sertifikat untuk akses korporat.

Akses jaringan tamu harus diisolasi dari jaringan internal tanpa rute ke sumber daya internal.

Solusi kontrol akses jaringan (NAC) harus diterapkan untuk memverifikasi kepatuhan perangkat sebelum memberikan akses jaringan bila secara teknis memungkinkan.

Koneksi VPN harus memerlukan MFA dan hanya boleh berakhir pada perangkat yang diotorisasi dan dikelola.

Sistem deteksi/pencegahan intrusi (IDS/IPS) harus diterapkan di perimeter jaringan dan di batas jaringan internal utama.

Tanda tangan IDS/IPS harus diperbarui setidaknya [CUSTOMIZE: harian/mingguan].

Lalu lintas jaringan harus dipantau untuk pola anomali termasuk: volume data yang tidak biasa, koneksi ke tujuan berbahaya yang diketahui, indikator pergerakan lateral, dan pola lalu lintas command-and-control.

Lalu lintas DNS harus dipantau dan disaring untuk mendeteksi dan memblokir komunikasi dengan domain berbahaya.

Seluruh peristiwa keamanan jaringan harus diteruskan ke SIEM terpusat untuk korelasi dan analisis.