IG2 IG3

Konfigurasikan Pemindaian Anti-Malware Otomatis pada Media yang Dapat Dilepas

Kelompok Kontrol: 10. Pertahanan terhadap Malware

Jenis Aset: Perangkat

Fungsi Keamanan: Deteksi

Deskripsi

Konfigurasikan perangkat lunak anti-malware untuk secara otomatis memindai media yang dapat dilepas.

Daftar Periksa Implementasi

1

Terapkan solusi anti-malware ke semua titik akhir yang berlaku

2

Konfigurasikan pembaruan tanda tangan otomatis

3

Aktifkan pemindaian waktu nyata dan pemindaian penuh terjadwal

4

Tetapkan manajemen terpusat dan sistem peringatan

Rekomendasi Alat

CrowdStrike Falcon Gartner MQ Leader, EPP 2024; Forrester Wave Leader, XDR 2024

Platform perlindungan endpoint cloud-native dengan AV generasi baru, EDR, intelijen ancaman, dan managed hunting

CrowdStrike · Langganan per endpoint

Microsoft Defender for Endpoint Gartner MQ Leader, EPP 2024

Keamanan endpoint perusahaan dengan pencegahan ancaman, EDR, investigasi otomatis, dan pengurangan permukaan serangan

Microsoft · Langganan per perangkat (P1/P2)

SentinelOne Singularity Gartner MQ Leader, EPP 2024; Forrester Wave Leader, XDR 2024

Perlindungan endpoint berbasis AI dengan respons otonom, EDR, dan kemampuan XDR di seluruh endpoint, cloud, dan identitas

SentinelOne · Langganan per endpoint

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Pengenalan Malware melalui Media yang Dapat Dilepas yang Tidak Dipindai

Integrity

Drive USB, hard drive eksternal, atau kartu SD yang terinfeksi dihubungkan ke aset perusahaan, dan tanpa pemindaian otomatis malware berpindah ke sistem tanpa terdeteksi, berpotensi menyebar di seluruh jaringan.

Serangan Tertarget melalui Media Terinfeksi yang Disediakan Vendor

Confidentiality

Media yang dapat dilepas yang diterima dari vendor, kontraktor, atau mitra mengandung malware yang diperkenalkan selama rantai pasok, dan tanpa pemindaian otomatis saat pemasangan malware mengeksekusi ketika file diakses dari perangkat.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Pemindaian Media yang Dapat Dilepas Otomatis yang Dikonfigurasi

Perangkat lunak anti-malware tidak dikonfigurasi untuk secara otomatis memindai media yang dapat dilepas saat koneksi, mengandalkan pengguna untuk memulai pemindaian secara manual atau menunggu pemindaian terjadwal yang mungkin tidak berjalan sebelum file yang terinfeksi diakses.

Pemindaian Media yang Dapat Dilepas Dikecualikan dari Kebijakan AV

Kebijakan anti-malware secara khusus mengecualikan media yang dapat dilepas dari pemindaian real-time karena masalah kinerja, memungkinkan file berbahaya pada perangkat USB disalin ke penyimpanan lokal tanpa memicu deteksi.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Teknis	Status penerapan anti-malware dan statistik deteksi	Bulanan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Anti-Malware

Control 10

Kebijakan Media yang Dapat Dilepas

Control 10

Pengamanan Terkait di Kontrol 10

10.1 Terapkan dan Pelihara Perangkat Lunak Anti-Malware

10.2 Konfigurasikan Pembaruan Otomatis Signature Anti-Malware

10.3 Nonaktifkan Autorun dan Autoplay untuk Media yang Dapat Dilepas

10.5 Aktifkan Fitur Anti-Eksploitasi

10.6 Sentralisasi Manajemen Anti-Malware

10.7 Gunakan Perangkat Lunak Anti-Malware Berbasis Perilaku