IG2 IG3

Tetapkan dan Pelihara Arsitektur Jaringan yang Aman

Kelompok Kontrol: 12. Manajemen Infrastruktur Jaringan

Jenis Aset: Jaringan

Fungsi Keamanan: Lindungi

Deskripsi

Tetapkan dan pelihara arsitektur jaringan yang aman. Arsitektur jaringan yang aman harus menangani segmentasi, hak istimewa terkecil, dan ketersediaan, minimal.

Daftar Periksa Implementasi

1

Tinjau persyaratan pengamanan terhadap kondisi saat ini

2

Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian

3

Implementasikan kontrol dan prosedur yang diperlukan

4

Verifikasi implementasi melalui pengujian dan audit

5

Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

Palo Alto Networks NGFW Gartner MQ Leader, Network Firewalls 2024

Platform firewall generasi baru dengan kebijakan sadar aplikasi, pencegahan ancaman, penyaringan URL, dan SD-WAN

Palo Alto Networks · Perangkat + langganan

Fortinet FortiGate Gartner MQ Leader, Network Firewalls 2024

Firewall perusahaan dan security fabric dengan NGFW, SD-WAN, IPS, dan layanan keamanan terintegrasi

Fortinet · Perangkat + langganan

Cisco Secure Firewall Gartner MQ Leader, Network Firewalls 2024

Firewall perusahaan dengan visibilitas aplikasi, IPS, pertahanan malware, dan analitik lalu lintas terenkripsi

Cisco · Perangkat + langganan

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Pergerakan Lateral Melalui Arsitektur Jaringan Datar

Confidentiality

Penyerang yang mengkompromikan satu endpoint bergerak bebas di seluruh jaringan karena tidak ada segmentasi, mengakses basis data, server file, dan sistem kritis yang seharusnya terisolasi dari lalu lintas pengguna umum.

Penyebaran Ransomware Luas di Jaringan yang Tidak Tersegmentasi

Availability

Ransomware menyebar ke setiap sistem yang dapat dijangkau di jaringan karena kurangnya segmentasi tidak menyediakan hambatan untuk penyebaran, mengubah infeksi satu host menjadi peristiwa enkripsi seluruh perusahaan.

Eskalasi Hak Istimewa melalui Kelemahan Arsitektur Jaringan

Integrity

Arsitektur jaringan yang tidak menegakkan least privilege memungkinkan pengguna dan sistem mengakses sumber daya jaringan jauh melampaui kebutuhan operasional mereka, memungkinkan penyerang mencapai target bernilai tinggi dari titik masuk yang dikompromikan mana pun.

Kerentanan (Saat Pengamanan Tidak Ada)

Jaringan Datar Tanpa Segmentasi

Arsitektur jaringan tidak menyediakan segmentasi antara workstation pengguna, server, basis data, antarmuka manajemen, dan infrastruktur kritis, memungkinkan komunikasi lateral tak terbatas antara semua zona jaringan.

Tidak Ada Arsitektur Jaringan Berbasis Least Privilege

Aturan akses jaringan tidak menegakkan prinsip least privilege, memungkinkan sistem dan pengguna berkomunikasi dengan sumber daya jaringan mana pun daripada hanya yang diperlukan untuk fungsi bisnis spesifik mereka.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Manajemen Konfigurasi yang Aman

Control 4, Control 9, Control 12

Kebijakan Keamanan Jaringan

Control 12, Control 13

Pengamanan Terkait di Kontrol 12

12.1 Pastikan Infrastruktur Jaringan Terkini

12.3 Kelola Infrastruktur Jaringan dengan Aman

12.4 Tetapkan dan Pelihara Diagram Arsitektur

12.5 Sentralisasi Autentikasi, Otorisasi, dan Audit (AAA) Jaringan

12.6 Gunakan Protokol Komunikasi dan Manajemen Jaringan yang Aman

12.7 Pastikan Perangkat Jarak Jauh Menggunakan VPN dan Terhubung ke Infrastruktur AAA Perusahaan

12.8 Tetapkan dan Pelihara Sumber Daya Komputasi Khusus untuk Semua Pekerjaan Administratif