10.2
IG1 IG2 IG3

Konfigurasikan Pembaruan Otomatis Signature Anti-Malware

Kelompok Kontrol: 10. Pertahanan terhadap Malware
Jenis Aset: Perangkat
Fungsi Keamanan: Lindungi

Deskripsi

Konfigurasikan pembaruan otomatis untuk file signature anti-malware pada semua aset perusahaan.

Daftar Periksa Implementasi

1
Terapkan solusi anti-malware ke semua titik akhir yang berlaku
2
Konfigurasikan pembaruan tanda tangan otomatis
3
Aktifkan pemindaian waktu nyata dan pemindaian penuh terjadwal
4
Tetapkan manajemen terpusat dan sistem peringatan

Rekomendasi Alat

CrowdStrike Falcon Gartner MQ Leader, EPP 2024; Forrester Wave Leader, XDR 2024

Platform perlindungan endpoint cloud-native dengan AV generasi baru, EDR, intelijen ancaman, dan managed hunting

CrowdStrike · Langganan per endpoint
Microsoft Defender for Endpoint Gartner MQ Leader, EPP 2024

Keamanan endpoint perusahaan dengan pencegahan ancaman, EDR, investigasi otomatis, dan pengurangan permukaan serangan

Microsoft · Langganan per perangkat (P1/P2)
SentinelOne Singularity Gartner MQ Leader, EPP 2024; Forrester Wave Leader, XDR 2024

Perlindungan endpoint berbasis AI dengan respons otonom, EDR, dan kemampuan XDR di seluruh endpoint, cloud, dan identitas

SentinelOne · Langganan per endpoint

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Malware yang Baru Dirilis Menghindari Signature yang Usang

Integrity

Perangkat lunak anti-malware dengan basis data signature yang usang gagal mendeteksi varian malware yang baru dirilis yang akan tertangkap oleh signature terkini, meninggalkan endpoint rentan terhadap ancaman yang berusia hari atau minggu.

Varian Ransomware Melewati Aturan Deteksi yang Usang

Availability

Varian ransomware baru yang dirilis setelah pembaruan signature terakhir mengeksekusi secara bebas pada endpoint dengan definisi yang usang, mengenkripsi file sebelum mesin anti-malware mengenali pola ancaman.

Kerentanan (Saat Pengamanan Tidak Ada)

Pembaruan Signature Anti-Malware Manual atau Jarang

Pembaruan signature anti-malware tidak dikonfigurasi untuk pengiriman otomatis, mengandalkan pembaruan manual atau pemeriksaan terjadwal yang jarang yang meninggalkan basis data deteksi berjam-jam atau berhari-hari di belakang intelijen ancaman terkini.

Kegagalan Pembaruan Signature yang Tidak Terdeteksi

Mekanisme pembaruan otomatis gagal secara diam-diam karena masalah jaringan, miskonfigurasi proxy, atau lisensi yang kedaluwarsa, dan tanpa pemantauan keberhasilan pembaruan, endpoint beroperasi dengan kemampuan deteksi yang semakin usang.

Persyaratan Bukti

Jenis Item Bukti Frekuensi Pengumpulan
Teknis Status penerapan anti-malware dan statistik deteksi Bulanan
Dokumen Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Anti-Malware
Control 10

Pengamanan Terkait di Kontrol 10

10.1 Terapkan dan Pelihara Perangkat Lunak Anti-Malware
10.3 Nonaktifkan Autorun dan Autoplay untuk Media yang Dapat Dilepas
10.4 Konfigurasikan Pemindaian Anti-Malware Otomatis pada Media yang Dapat Dilepas
10.5 Aktifkan Fitur Anti-Eksploitasi
10.6 Sentralisasi Manajemen Anti-Malware
10.7 Gunakan Perangkat Lunak Anti-Malware Berbasis Perilaku
10.1 10.3