Gunakan Alat Penemuan Aset Pasif
Deskripsi
Gunakan alat penemuan pasif untuk mengidentifikasi aset yang terhubung ke jaringan perusahaan. Tinjau dan gunakan hasil pemindaian untuk memperbarui inventaris aset perusahaan setidaknya setiap minggu, atau lebih sering.
Daftar Periksa Implementasi
Rekomendasi Alat
Platform manajemen permukaan serangan aset siber yang menyediakan inventaris aset komprehensif di seluruh lingkungan IT, cloud, SaaS, dan OT
Axonius · Langganan perusahaan
Platform penemuan dan inventaris aset IT yang memindai jaringan untuk aset perangkat keras, perangkat lunak, dan cloud
Lansweeper · Langganan per aset
Platform CAASM cloud-native yang menyediakan visibilitas aset siber, konteks, dan tata kelola di seluruh operasi digital
JupiterOne · Langganan perusahaan
Ancaman & Kerentanan (CIS RAM)
Skenario Ancaman
Penghindaran Pemindaian Aktif oleh Implan Tersembunyi
ConfidentialityImplan canggih yang mendeteksi dan menghindari pemindaian aktif tetap tersembunyi; penemuan pasif melalui analisis lalu lintas akan mendeteksi komunikasi jaringan mereka.
Eksfiltrasi Data Terselubung melalui Protokol yang Tidak Dipantau
ConfidentialityTanpa analisis lalu lintas pasif, eksfiltrasi lambat dan bertahap melalui protokol non-standar atau saluran terenkripsi dari aset yang tidak teridentifikasi tidak terdeteksi.
Kerentanan (Saat Pengamanan Tidak Ada)
Tidak Ada Analisis Lalu Lintas Jaringan Pasif untuk Penemuan Aset
Tanpa alat penemuan pasif yang memantau pola lalu lintas jaringan, aset yang tidak merespons probe atau pemindaian aktif tetap tidak terlihat dalam inventaris.
Visibilitas Terbatas terhadap Komunikasi Terenkripsi atau Non-Standar
Penemuan pasif menyediakan metadata tentang semua entitas yang berkomunikasi; tanpanya, organisasi melewatkan perangkat yang menggunakan protokol yang tidak diperiksa oleh pemindai aktif.
Persyaratan Bukti
| Jenis | Item Bukti | Frekuensi Pengumpulan |
|---|---|---|
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |