1.3
IG2 IG3

Gunakan Alat Penemuan Aktif

Jenis Aset: Perangkat
Fungsi Keamanan: Deteksi

Deskripsi

Gunakan alat penemuan aktif untuk mengidentifikasi aset yang terhubung ke jaringan perusahaan. Konfigurasikan alat penemuan aktif untuk dijalankan setiap hari, atau lebih sering.

Daftar Periksa Implementasi

1
Tinjau persyaratan pengamanan terhadap kondisi saat ini
2
Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian
3
Implementasikan kontrol dan prosedur yang diperlukan
4
Verifikasi implementasi melalui pengujian dan audit
5
Dokumentasikan implementasi dan perbarui prosedur operasional

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Host yang Dikompromikan Tidak Terdeteksi di Jaringan

Confidentiality

Tanpa pemindaian aktif, perangkat yang dikendalikan penyerang atau host yang dikompromikan tetap tidak terlihat di jaringan, memungkinkan kampanye eksfiltrasi data jangka panjang.

Pelewatan Segmentasi Jaringan melalui Aset yang Tidak Ditemukan

Integrity

Aset yang menjembatani segmen jaringan tetapi tidak ditemukan oleh alat aktif memungkinkan penyerang berpindah antar zona yang seharusnya terisolasi.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Penemuan Aset Jaringan Otomatis

Mengandalkan proses inventaris manual semata berarti perangkat baru atau sementara yang terhubung ke jaringan tidak terdeteksi secara tepat waktu.

Pemindaian Penemuan yang Jarang

Tanpa pemindaian penemuan aktif harian, kesenjangan antara perangkat yang terhubung ke jaringan dan deteksinya membesar, meningkatkan jendela untuk aktivitas tidak sah.

Persyaratan Bukti

Jenis Item Bukti Frekuensi Pengumpulan
Dokumen Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) Ditinjau setiap tahun