Pastikan Infrastruktur Jaringan Terkini
Deskripsi
Pastikan infrastruktur jaringan tetap terkini. Contoh implementasi termasuk menjalankan versi stabil terbaru perangkat lunak dan/atau menggunakan penawaran Network-as-a-Service (NaaS) yang saat ini didukung. Tinjau versi perangkat lunak setiap bulan, atau lebih sering, untuk memverifikasi dukungan perangkat lunak.
Daftar Periksa Implementasi
Rekomendasi Alat
Platform firewall generasi baru dengan kebijakan sadar aplikasi, pencegahan ancaman, penyaringan URL, dan SD-WAN
Palo Alto Networks · Perangkat + langganan
Firewall perusahaan dan security fabric dengan NGFW, SD-WAN, IPS, dan layanan keamanan terintegrasi
Fortinet · Perangkat + langganan
Firewall perusahaan dengan visibilitas aplikasi, IPS, pertahanan malware, dan analitik lalu lintas terenkripsi
Cisco · Perangkat + langganan
Ancaman & Kerentanan (CIS RAM)
Skenario Ancaman
Eksploitasi Firmware Perangkat Jaringan yang Tidak Ditambal
ConfidentialityPenyerang mengeksploitasi kerentanan yang diketahui dalam firmware router, switch, dan firewall yang usang (seperti CVE di Cisco IOS, Fortinet FortiOS, atau Palo Alto PAN-OS) untuk mendapatkan kontrol infrastruktur jaringan dan mencegat, mengalihkan, atau mengganggu semua lalu lintas yang mengalir melalui perangkat yang dikompromikan.
Kompromi Perangkat Jaringan melalui Perangkat Lunak Akhir Masa Pakai
IntegrityInfrastruktur jaringan yang menjalankan firmware akhir masa pakai yang tidak lagi menerima patch keamanan mengumpulkan kerentanan yang dapat dieksploitasi, dan penyerang yang mengkompromikan perangkat ini mendapatkan akses tingkat jaringan yang persisten yang sulit dideteksi dan diremediasi.
Gangguan Layanan dari Kegagalan Peralatan Jaringan yang Tidak Didukung
AvailabilityPerangkat jaringan yang menjalankan perangkat lunak yang tidak didukung mengalami masalah stabilitas dan crash yang tidak dapat diselesaikan karena dukungan vendor telah berakhir, menyebabkan outage jaringan yang tidak dapat diprediksi yang mempengaruhi operasi bisnis.
Kerentanan (Saat Pengamanan Tidak Ada)
Firmware Perangkat Jaringan yang Usang Tanpa Jadwal Pembaruan
Router, switch, firewall, dan perangkat jaringan lainnya menjalankan versi firmware yang berbulan-bulan atau bertahun-tahun di belakang rilis terkini, mengandung kerentanan yang diketahui dan didokumentasikan secara publik tanpa kadens pembaruan terjadwal.
Tidak Ada Pelacakan Versi Perangkat Lunak Infrastruktur Jaringan
Organisasi tidak memelihara inventaris versi perangkat lunak perangkat jaringan atau melacaknya terhadap jadwal dukungan vendor, membuat tidak mungkin mengidentifikasi perangkat yang menjalankan firmware yang tidak didukung atau rentan.
Persyaratan Bukti
| Jenis | Item Bukti | Frekuensi Pengumpulan |
|---|---|---|
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |