Konfigurasikan Pembaruan Otomatis Signature Anti-Malware
Deskripsi
Konfigurasikan pembaruan otomatis untuk file signature anti-malware pada semua aset perusahaan.
Daftar Periksa Implementasi
Rekomendasi Alat
Platform perlindungan endpoint cloud-native dengan AV generasi baru, EDR, intelijen ancaman, dan managed hunting
CrowdStrike · Langganan per endpoint
Keamanan endpoint perusahaan dengan pencegahan ancaman, EDR, investigasi otomatis, dan pengurangan permukaan serangan
Microsoft · Langganan per perangkat (P1/P2)
Perlindungan endpoint berbasis AI dengan respons otonom, EDR, dan kemampuan XDR di seluruh endpoint, cloud, dan identitas
SentinelOne · Langganan per endpoint
Ancaman & Kerentanan (CIS RAM)
Skenario Ancaman
Malware yang Baru Dirilis Menghindari Signature yang Usang
IntegrityPerangkat lunak anti-malware dengan basis data signature yang usang gagal mendeteksi varian malware yang baru dirilis yang akan tertangkap oleh signature terkini, meninggalkan endpoint rentan terhadap ancaman yang berusia hari atau minggu.
Varian Ransomware Melewati Aturan Deteksi yang Usang
AvailabilityVarian ransomware baru yang dirilis setelah pembaruan signature terakhir mengeksekusi secara bebas pada endpoint dengan definisi yang usang, mengenkripsi file sebelum mesin anti-malware mengenali pola ancaman.
Kerentanan (Saat Pengamanan Tidak Ada)
Pembaruan Signature Anti-Malware Manual atau Jarang
Pembaruan signature anti-malware tidak dikonfigurasi untuk pengiriman otomatis, mengandalkan pembaruan manual atau pemeriksaan terjadwal yang jarang yang meninggalkan basis data deteksi berjam-jam atau berhari-hari di belakang intelijen ancaman terkini.
Kegagalan Pembaruan Signature yang Tidak Terdeteksi
Mekanisme pembaruan otomatis gagal secara diam-diam karena masalah jaringan, miskonfigurasi proxy, atau lisensi yang kedaluwarsa, dan tanpa pemantauan keberhasilan pembaruan, endpoint beroperasi dengan kemampuan deteksi yang semakin usang.
Persyaratan Bukti
| Jenis | Item Bukti | Frekuensi Pengumpulan |
|---|---|---|
| Teknis | Status penerapan anti-malware dan statistik deteksi | Bulanan |
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |