IG2 IG3

Sentralisasi Manajemen Anti-Malware

Kelompok Kontrol: 10. Pertahanan terhadap Malware

Jenis Aset: Perangkat

Fungsi Keamanan: Lindungi

Deskripsi

Sentralisasi manajemen anti-malware.

Daftar Periksa Implementasi

1

Terapkan solusi anti-malware ke semua titik akhir yang berlaku

2

Konfigurasikan pembaruan tanda tangan otomatis

3

Aktifkan pemindaian waktu nyata dan pemindaian penuh terjadwal

4

Tetapkan manajemen terpusat dan sistem peringatan

Rekomendasi Alat

CrowdStrike Falcon Gartner MQ Leader, EPP 2024; Forrester Wave Leader, XDR 2024

Platform perlindungan endpoint cloud-native dengan AV generasi baru, EDR, intelijen ancaman, dan managed hunting

CrowdStrike · Langganan per endpoint

Microsoft Defender for Endpoint Gartner MQ Leader, EPP 2024

Keamanan endpoint perusahaan dengan pencegahan ancaman, EDR, investigasi otomatis, dan pengurangan permukaan serangan

Microsoft · Langganan per perangkat (P1/P2)

SentinelOne Singularity Gartner MQ Leader, EPP 2024; Forrester Wave Leader, XDR 2024

Perlindungan endpoint berbasis AI dengan respons otonom, EDR, dan kemampuan XDR di seluruh endpoint, cloud, dan identitas

SentinelOne · Langganan per endpoint

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Perlindungan Malware yang Tidak Konsisten Akibat Manajemen Terdesentralisasi

Integrity

Tanpa manajemen terpusat, instalasi anti-malware endpoint individual menyimpang dalam konfigurasi, versi signature, dan penegakan kebijakan, menciptakan tambal sulam tingkat perlindungan di mana beberapa aset secara efektif tidak terlindungi.

Kegagalan Agen Anti-Malware yang Tidak Terdeteksi

Confidentiality

Agen anti-malware pada endpoint individual crash, dinonaktifkan oleh pengguna, atau dihentikan oleh malware, dan tanpa visibilitas manajemen terpusat kegagalan ini tidak terdeteksi, meninggalkan endpoint secara diam-diam tidak terlindungi.

Respons Ancaman Tertunda dari Peringatan Malware yang Terfragmentasi

Availability

Peringatan deteksi malware berbunyi pada endpoint individual tanpa agregasi terpusat, mencegah tim keamanan mengenali serangan terkoordinasi, melacak cakupan wabah, atau memulai penahanan di seluruh organisasi.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Konsol Manajemen Anti-Malware Terpusat

Perangkat lunak anti-malware di-deploy pada endpoint individual tanpa platform manajemen terpusat, membuat tidak mungkin memverifikasi cakupan deployment, menegakkan kebijakan yang konsisten, memantau kesehatan agen, atau mengagregasi telemetri ancaman.

Tidak Ada Visibilitas terhadap Status Kesehatan Perlindungan Endpoint

Tim keamanan tidak dapat menentukan endpoint mana yang memiliki perlindungan anti-malware yang aktif, dikonfigurasi dengan benar, dan terkini karena tidak ada dashboard pusat yang menunjukkan status agen, versi signature, dan hasil pemindaian.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Teknis	Status penerapan anti-malware dan statistik deteksi	Bulanan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Anti-Malware

Control 10

Pengamanan Terkait di Kontrol 10

10.1 Terapkan dan Pelihara Perangkat Lunak Anti-Malware

10.2 Konfigurasikan Pembaruan Otomatis Signature Anti-Malware

10.3 Nonaktifkan Autorun dan Autoplay untuk Media yang Dapat Dilepas

10.4 Konfigurasikan Pemindaian Anti-Malware Otomatis pada Media yang Dapat Dilepas

10.5 Aktifkan Fitur Anti-Eksploitasi

10.7 Gunakan Perangkat Lunak Anti-Malware Berbasis Perilaku