Konfigurasikan Pemindaian Anti-Malware Otomatis pada Media yang Dapat Dilepas
Deskripsi
Konfigurasikan perangkat lunak anti-malware untuk secara otomatis memindai media yang dapat dilepas.
Daftar Periksa Implementasi
Rekomendasi Alat
Platform perlindungan endpoint cloud-native dengan AV generasi baru, EDR, intelijen ancaman, dan managed hunting
CrowdStrike · Langganan per endpoint
Keamanan endpoint perusahaan dengan pencegahan ancaman, EDR, investigasi otomatis, dan pengurangan permukaan serangan
Microsoft · Langganan per perangkat (P1/P2)
Perlindungan endpoint berbasis AI dengan respons otonom, EDR, dan kemampuan XDR di seluruh endpoint, cloud, dan identitas
SentinelOne · Langganan per endpoint
Ancaman & Kerentanan (CIS RAM)
Skenario Ancaman
Pengenalan Malware melalui Media yang Dapat Dilepas yang Tidak Dipindai
IntegrityDrive USB, hard drive eksternal, atau kartu SD yang terinfeksi dihubungkan ke aset perusahaan, dan tanpa pemindaian otomatis malware berpindah ke sistem tanpa terdeteksi, berpotensi menyebar di seluruh jaringan.
Serangan Tertarget melalui Media Terinfeksi yang Disediakan Vendor
ConfidentialityMedia yang dapat dilepas yang diterima dari vendor, kontraktor, atau mitra mengandung malware yang diperkenalkan selama rantai pasok, dan tanpa pemindaian otomatis saat pemasangan malware mengeksekusi ketika file diakses dari perangkat.
Kerentanan (Saat Pengamanan Tidak Ada)
Tidak Ada Pemindaian Media yang Dapat Dilepas Otomatis yang Dikonfigurasi
Perangkat lunak anti-malware tidak dikonfigurasi untuk secara otomatis memindai media yang dapat dilepas saat koneksi, mengandalkan pengguna untuk memulai pemindaian secara manual atau menunggu pemindaian terjadwal yang mungkin tidak berjalan sebelum file yang terinfeksi diakses.
Pemindaian Media yang Dapat Dilepas Dikecualikan dari Kebijakan AV
Kebijakan anti-malware secara khusus mengecualikan media yang dapat dilepas dari pemindaian real-time karena masalah kinerja, memungkinkan file berbahaya pada perangkat USB disalin ke penyimpanan lokal tanpa memicu deteksi.
Persyaratan Bukti
| Jenis | Item Bukti | Frekuensi Pengumpulan |
|---|---|---|
| Teknis | Status penerapan anti-malware dan statistik deteksi | Bulanan |
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |