10.1
IG1 IG2 IG3

Terapkan dan Pelihara Perangkat Lunak Anti-Malware

Kelompok Kontrol: 10. Pertahanan terhadap Malware
Jenis Aset: Perangkat
Fungsi Keamanan: Lindungi

Deskripsi

Terapkan dan pelihara perangkat lunak anti-malware pada semua aset perusahaan.

Daftar Periksa Implementasi

1
Terapkan solusi anti-malware ke semua titik akhir yang berlaku
2
Konfigurasikan pembaruan tanda tangan otomatis
3
Aktifkan pemindaian waktu nyata dan pemindaian penuh terjadwal
4
Tetapkan manajemen terpusat dan sistem peringatan

Rekomendasi Alat

CrowdStrike Falcon Gartner MQ Leader, EPP 2024; Forrester Wave Leader, XDR 2024

Platform perlindungan endpoint cloud-native dengan AV generasi baru, EDR, intelijen ancaman, dan managed hunting

CrowdStrike · Langganan per endpoint
Microsoft Defender for Endpoint Gartner MQ Leader, EPP 2024

Keamanan endpoint perusahaan dengan pencegahan ancaman, EDR, investigasi otomatis, dan pengurangan permukaan serangan

Microsoft · Langganan per perangkat (P1/P2)
SentinelOne Singularity Gartner MQ Leader, EPP 2024; Forrester Wave Leader, XDR 2024

Perlindungan endpoint berbasis AI dengan respons otonom, EDR, dan kemampuan XDR di seluruh endpoint, cloud, dan identitas

SentinelOne · Langganan per endpoint

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Infeksi Malware Komoditas di Seluruh Endpoint yang Tidak Terlindungi

Availability

Tanpa perangkat lunak anti-malware yang di-deploy, aset perusahaan rentan terhadap malware komoditas termasuk ransomware, trojan perbankan, pencuri informasi, dan cryptominer yang secara rutin diblokir oleh solusi AV dasar sekalipun.

Enkripsi Data Perusahaan oleh Ransomware

Availability

Varian ransomware seperti LockBit, BlackCat, atau Cl0p mengeksekusi dan mengenkripsi data pada sistem tanpa perlindungan anti-malware, menyebabkan gangguan operasional dan potensi kehilangan data karena tidak ada perangkat lunak yang mendeteksi atau mencegah proses enkripsi.

Deployment Pencuri Informasi untuk Pengambilan Kredensial

Confidentiality

Malware pencuri informasi (RedLine, Raccoon, Vidar) mengeksekusi pada endpoint yang tidak terlindungi, mengambil kredensial browser yang tersimpan, cookie sesi, dompet cryptocurrency, dan konfigurasi VPN untuk dijual di pasar dark web.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Perangkat Lunak Anti-Malware yang Di-deploy pada Aset Perusahaan

Beberapa atau semua aset perusahaan tidak memiliki perangkat lunak anti-malware, tidak menyediakan pertahanan otomatis terhadap keluarga malware yang diketahui, payload eksploit, atau skrip berbahaya yang biasanya dideteksi dan diblokir perlindungan endpoint.

Cakupan Anti-Malware yang Tidak Konsisten di Seluruh Jenis Aset

Anti-malware di-deploy pada workstation Windows tetapi tidak pada server, sistem Linux, perangkat macOS, atau mesin virtual, meninggalkan bagian signifikan infrastruktur tanpa kemampuan deteksi malware.

Persyaratan Bukti

Jenis Item Bukti Frekuensi Pengumpulan
Teknis Status penerapan anti-malware dan statistik deteksi Bulanan
Dokumen Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Anti-Malware
Control 10

Pengamanan Terkait di Kontrol 10

10.2 Konfigurasikan Pembaruan Otomatis Signature Anti-Malware
10.3 Nonaktifkan Autorun dan Autoplay untuk Media yang Dapat Dilepas
10.4 Konfigurasikan Pemindaian Anti-Malware Otomatis pada Media yang Dapat Dilepas
10.5 Aktifkan Fitur Anti-Eksploitasi
10.6 Sentralisasi Manajemen Anti-Malware
10.7 Gunakan Perangkat Lunak Anti-Malware Berbasis Perilaku
10.2