IG2 IG3

Gunakan Perangkat Lunak Anti-Malware Berbasis Perilaku

Kelompok Kontrol: 10. Pertahanan terhadap Malware

Jenis Aset: Perangkat

Fungsi Keamanan: Deteksi

Deskripsi

Gunakan perangkat lunak anti-malware berbasis perilaku.

Daftar Periksa Implementasi

1

Terapkan solusi anti-malware ke semua titik akhir yang berlaku

2

Konfigurasikan pembaruan tanda tangan otomatis

3

Aktifkan pemindaian waktu nyata dan pemindaian penuh terjadwal

4

Tetapkan manajemen terpusat dan sistem peringatan

Rekomendasi Alat

CrowdStrike Falcon Gartner MQ Leader, EPP 2024; Forrester Wave Leader, XDR 2024

Platform perlindungan endpoint cloud-native dengan AV generasi baru, EDR, intelijen ancaman, dan managed hunting

CrowdStrike · Langganan per endpoint

Microsoft Defender for Endpoint Gartner MQ Leader, EPP 2024

Keamanan endpoint perusahaan dengan pencegahan ancaman, EDR, investigasi otomatis, dan pengurangan permukaan serangan

Microsoft · Langganan per perangkat (P1/P2)

SentinelOne Singularity Gartner MQ Leader, EPP 2024; Forrester Wave Leader, XDR 2024

Perlindungan endpoint berbasis AI dengan respons otonom, EDR, dan kemampuan XDR di seluruh endpoint, cloud, dan identitas

SentinelOne · Langganan per endpoint

Palo Alto Cortex XDR Gartner MQ Leader, EPP 2024; Forrester Wave Leader, XDR 2024

Platform deteksi dan respons yang diperluas yang mengorelasikan data endpoint, jaringan, cloud, dan identitas untuk deteksi ancaman

Palo Alto Networks · Langganan per endpoint

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Malware Zero-Day Menghindari Deteksi Berbasis Signature

Confidentiality

Malware novel tanpa signature yang ada melewati anti-malware berbasis signature tradisional sepenuhnya, dan tanpa deteksi berbasis perilaku aktivitas berbahaya (enkripsi file, akses kredensial, pergerakan lateral) mengeksekusi tanpa tantangan.

Malware Polimorfik Mengalahkan Analisis Statis

Integrity

Malware yang mengubah signature kodenya dengan setiap eksekusi menghindari mesin deteksi berbasis signature, memerlukan analisis perilaku untuk mengidentifikasi tindakan berbahaya (injeksi proses, mekanisme persistensi, komunikasi C2) daripada karakteristik file statis.

Teknik Living-Off-the-Land Tidak Terlihat oleh Pemindaian Signature

Confidentiality

Penyerang menggunakan alat dan proses sistem operasi yang sah (PowerShell, WMI, certutil, mshta) untuk mengeksekusi tindakan berbahaya yang tidak dapat dideteksi solusi berbasis signature karena alat itu sendiri sah, memerlukan analisis perilaku untuk mengidentifikasi penyalahgunaan.

Kerentanan (Saat Pengamanan Tidak Ada)

Anti-Malware Hanya Mengandalkan Deteksi Berbasis Signature

Solusi anti-malware organisasi hanya menggunakan pencocokan signature statis tanpa analisis perilaku, heuristik, atau kemampuan machine learning, membuatnya buta terhadap ancaman zero-day, malware polimorfik, dan teknik serangan fileless.

Tidak Ada EDR atau Perlindungan Endpoint Generasi Berikutnya

Organisasi belum men-deploy solusi endpoint detection and response (EDR) atau antivirus generasi berikutnya (NGAV) yang memantau perilaku proses, panggilan API, dan interaksi sistem untuk mendeteksi pola aktivitas berbahaya terlepas dari signature file.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Teknis	Status penerapan anti-malware dan statistik deteksi	Bulanan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Anti-Malware

Control 10

Pengamanan Terkait di Kontrol 10

10.1 Terapkan dan Pelihara Perangkat Lunak Anti-Malware

10.2 Konfigurasikan Pembaruan Otomatis Signature Anti-Malware

10.3 Nonaktifkan Autorun dan Autoplay untuk Media yang Dapat Dilepas

10.4 Konfigurasikan Pemindaian Anti-Malware Otomatis pada Media yang Dapat Dilepas

10.5 Aktifkan Fitur Anti-Eksploitasi

10.6 Sentralisasi Manajemen Anti-Malware