1.4
IG2 IG3

Gunakan Pencatatan Dynamic Host Configuration Protocol (DHCP) untuk Memperbarui Inventaris Aset Perusahaan

Kelompok Kontrol: 1. Inventarisasi dan Pengendalian Aset Perusahaan
Jenis Aset: Perangkat
Fungsi Keamanan: Identifikasi

Deskripsi

Gunakan pencatatan DHCP pada semua server DHCP atau alat manajemen alamat Internet Protocol (IP) untuk memperbarui inventaris aset perusahaan. Tinjau dan gunakan log untuk memperbarui inventaris aset perusahaan setiap minggu, atau lebih sering.

Daftar Periksa Implementasi

1
Aktifkan pencatatan log pada semua sistem dalam lingkup
2
Konfigurasikan penerusan log ke SIEM terpusat
3
Tentukan periode retensi log sesuai kebijakan
4
Tetapkan jadwal dan prosedur peninjauan log

Rekomendasi Alat

Axonius Forrester Wave Leader, CAASM 2023

Platform manajemen permukaan serangan aset siber yang menyediakan inventaris aset komprehensif di seluruh lingkungan IT, cloud, SaaS, dan OT

Axonius · Langganan perusahaan
ServiceNow IT Asset Management Gartner MQ Leader, ITSM 2024

Platform manajemen aset IT perusahaan dan CMDB dengan penemuan otomatis dan manajemen siklus hidup

ServiceNow · Langganan perusahaan
Splunk Enterprise Security Gartner MQ Leader, SIEM 2024

Platform SIEM dengan manajemen log, deteksi ancaman, investigasi, dan pelaporan kepatuhan di seluruh sumber data perusahaan

Cisco (Splunk) · Berbasis ingest atau berbasis beban kerja

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Serangan Kehabisan atau Konflik Alamat IP

Availability

Penyerang melakukan serangan DHCP starvation untuk menghabiskan pool alamat, kemudian memperkenalkan server DHCP palsu untuk mengalihkan lalu lintas melalui infrastruktur yang dikendalikan penyerang.

Koneksi Perangkat Dinamis yang Tidak Terlacak

Confidentiality

Perangkat yang mendapatkan alamat IP melalui DHCP tanpa pencatatan menghindari pelacakan inventaris, memungkinkan endpoint sementara atau berbahaya beroperasi tanpa akuntabilitas.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Korelasi Log DHCP dengan Inventaris Aset

Tanpa pencatatan DHCP yang mengisi inventaris aset, perangkat beralamat dinamis tidak dilacak, menciptakan kesenjangan visibilitas untuk perangkat yang datang dan pergi.

Ketidakmampuan Mengatribusikan Aktivitas Jaringan ke Perangkat Tertentu

Tanpa log DHCP yang memetakan sewa IP ke alamat MAC dan nama host, investigasi forensik tidak dapat secara andal menghubungkan aktivitas jaringan ke perangkat fisik tertentu.

Persyaratan Bukti

Jenis Item Bukti Frekuensi Pengumpulan
Teknis Dasbor SIEM yang menunjukkan sumber log dan status pengumpulan Diambil setiap bulan
Catatan Catatan peninjauan log dan temuan Setiap siklus peninjauan
Dokumen Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Manajemen Aset Perusahaan
Control 1

Pengamanan Terkait di Kontrol 1

1.1 Tetapkan dan Pelihara Inventaris Aset Perusahaan yang Terperinci
1.2 Tangani Aset yang Tidak Sah
1.3 Gunakan Alat Penemuan Aktif
1.5 Gunakan Alat Penemuan Aset Pasif
1.3 1.5