IG2 IG3

Aktifkan Fitur Anti-Eksploitasi

Kelompok Kontrol: 10. Pertahanan terhadap Malware

Jenis Aset: Perangkat

Fungsi Keamanan: Lindungi

Deskripsi

Aktifkan fitur anti-eksploitasi pada aset perusahaan dan perangkat lunak, jika memungkinkan, seperti Microsoft® Data Execution Prevention (DEP), Windows® Defender Exploit Guard (WDEG), atau Apple® System Integrity Protection (SIP) dan Gatekeeper™.

Daftar Periksa Implementasi

1

Tinjau persyaratan pengamanan terhadap kondisi saat ini

2

Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian

3

Implementasikan kontrol dan prosedur yang diperlukan

4

Verifikasi implementasi melalui pengujian dan audit

5

Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

CrowdStrike Falcon Gartner MQ Leader, EPP 2024; Forrester Wave Leader, XDR 2024

Platform perlindungan endpoint cloud-native dengan AV generasi baru, EDR, intelijen ancaman, dan managed hunting

CrowdStrike · Langganan per endpoint

Microsoft Defender for Endpoint Gartner MQ Leader, EPP 2024

Keamanan endpoint perusahaan dengan pencegahan ancaman, EDR, investigasi otomatis, dan pengurangan permukaan serangan

Microsoft · Langganan per perangkat (P1/P2)

SentinelOne Singularity Gartner MQ Leader, EPP 2024; Forrester Wave Leader, XDR 2024

Perlindungan endpoint berbasis AI dengan respons otonom, EDR, dan kemampuan XDR di seluruh endpoint, cloud, dan identitas

SentinelOne · Langganan per endpoint

Palo Alto Cortex XDR Gartner MQ Leader, EPP 2024; Forrester Wave Leader, XDR 2024

Platform deteksi dan respons yang diperluas yang mengorelasikan data endpoint, jaringan, cloud, dan identitas untuk deteksi ancaman

Palo Alto Networks · Langganan per endpoint

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Eksploit Korupsi Memori yang Mencapai Eksekusi Kode

Confidentiality

Penyerang mengeksploitasi kerentanan buffer overflow, use-after-free, atau heap spray dalam aplikasi untuk mencapai eksekusi kode arbitrer, yang akan dicegah atau dipersulit secara signifikan oleh fitur anti-eksploitasi seperti DEP, ASLR, dan CFG.

Malware Fileless yang Mengeksploitasi Mitigasi Eksploit yang Dinonaktifkan

Integrity

Teknik serangan fileless yang beroperasi sepenuhnya di memori mengeksploitasi ketiadaan fitur anti-eksploitasi untuk menyuntikkan kode berbahaya ke proses yang sah, menghindari deteksi anti-malware berbasis file tradisional sepenuhnya.

Eksploitasi Zero-Day Browser Tanpa Exploit Guard

Confidentiality

Eksploit zero-day browser berhasil karena fitur anti-eksploitasi seperti Windows Defender Exploit Guard, Control Flow Guard, atau sandboxing tidak diaktifkan, memungkinkan teknik manipulasi memori yang akan diblokir oleh mitigasi ini.

Kerentanan (Saat Pengamanan Tidak Ada)

Fitur Anti-Eksploitasi Tingkat OS Tidak Diaktifkan

Fitur anti-eksploitasi bawaan sistem operasi seperti DEP, penegakan ASLR, SEHOP, dan Windows Defender Exploit Guard tidak diaktifkan atau dikonfigurasi dengan pengecualian yang mengurangi efektivitasnya.

Mitigasi Eksploit Tingkat Aplikasi Dinonaktifkan

Mitigasi eksploit khusus aplikasi seperti Apple SIP, Gatekeeper, atau sandboxing browser dinonaktifkan atau dilemahkan oleh konfigurasi, menghapus lapisan pertahanan berlapis yang akan memblokir atau menahan upaya eksploitasi.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Anti-Malware

Control 10

Pengamanan Terkait di Kontrol 10

10.1 Terapkan dan Pelihara Perangkat Lunak Anti-Malware

10.2 Konfigurasikan Pembaruan Otomatis Signature Anti-Malware

10.3 Nonaktifkan Autorun dan Autoplay untuk Media yang Dapat Dilepas

10.4 Konfigurasikan Pemindaian Anti-Malware Otomatis pada Media yang Dapat Dilepas

10.6 Sentralisasi Manajemen Anti-Malware

10.7 Gunakan Perangkat Lunak Anti-Malware Berbasis Perilaku