Gunakan Alat Penemuan Aktif
Deskripsi
Gunakan alat penemuan aktif untuk mengidentifikasi aset yang terhubung ke jaringan perusahaan. Konfigurasikan alat penemuan aktif untuk dijalankan setiap hari, atau lebih sering.
Daftar Periksa Implementasi
Rekomendasi Alat
Platform SIEM dengan manajemen log, deteksi ancaman, investigasi, dan pelaporan kepatuhan di seluruh sumber data perusahaan
Cisco (Splunk) · Berbasis ingest atau berbasis beban kerja
SIEM dan SOAR cloud-native dengan analitik berbasis AI, respons ancaman otomatis, dan integrasi native Azure/M365
Microsoft · Bayar sesuai penggunaan (per GB yang diproses)
Platform manajemen permukaan serangan aset siber yang menyediakan inventaris aset komprehensif di seluruh lingkungan IT, cloud, SaaS, dan OT
Axonius · Langganan perusahaan
Ancaman & Kerentanan (CIS RAM)
Skenario Ancaman
Host yang Dikompromikan Tidak Terdeteksi di Jaringan
ConfidentialityTanpa pemindaian aktif, perangkat yang dikendalikan penyerang atau host yang dikompromikan tetap tidak terlihat di jaringan, memungkinkan kampanye eksfiltrasi data jangka panjang.
Pelewatan Segmentasi Jaringan melalui Aset yang Tidak Ditemukan
IntegrityAset yang menjembatani segmen jaringan tetapi tidak ditemukan oleh alat aktif memungkinkan penyerang berpindah antar zona yang seharusnya terisolasi.
Kerentanan (Saat Pengamanan Tidak Ada)
Tidak Ada Penemuan Aset Jaringan Otomatis
Mengandalkan proses inventaris manual semata berarti perangkat baru atau sementara yang terhubung ke jaringan tidak terdeteksi secara tepat waktu.
Pemindaian Penemuan yang Jarang
Tanpa pemindaian penemuan aktif harian, kesenjangan antara perangkat yang terhubung ke jaringan dan deteksinya membesar, meningkatkan jendela untuk aktivitas tidak sah.
Persyaratan Bukti
| Jenis | Item Bukti | Frekuensi Pengumpulan |
|---|---|---|
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |