IG2 IG3

Tetapkan dan Pelihara Diagram Arsitektur

Kelompok Kontrol: 12. Manajemen Infrastruktur Jaringan

Jenis Aset: Jaringan

Fungsi Keamanan: Identifikasi

Deskripsi

Tetapkan dan pelihara diagram arsitektur dan/atau dokumentasi infrastruktur jaringan lainnya. Tinjau dan perbarui dokumentasi setiap tahun, atau ketika terjadi perubahan signifikan pada perusahaan yang dapat memengaruhi Pengamanan ini.

Daftar Periksa Implementasi

1

Tinjau persyaratan pengamanan terhadap kondisi saat ini

2

Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian

3

Implementasikan kontrol dan prosedur yang diperlukan

4

Verifikasi implementasi melalui pengujian dan audit

5

Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

Palo Alto Networks NGFW Gartner MQ Leader, Network Firewalls 2024

Platform firewall generasi baru dengan kebijakan sadar aplikasi, pencegahan ancaman, penyaringan URL, dan SD-WAN

Palo Alto Networks · Perangkat + langganan

Fortinet FortiGate Gartner MQ Leader, Network Firewalls 2024

Firewall perusahaan dan security fabric dengan NGFW, SD-WAN, IPS, dan layanan keamanan terintegrasi

Fortinet · Perangkat + langganan

Cisco Secure Firewall Gartner MQ Leader, Network Firewalls 2024

Firewall perusahaan dengan visibilitas aplikasi, IPS, pertahanan malware, dan analitik lalu lintas terenkripsi

Cisco · Perangkat + langganan

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Jalur Serangan yang Tidak Teridentifikasi Melalui Topologi Jaringan yang Tidak Terdokumentasi

Confidentiality

Tanpa diagram arsitektur terkini, tim keamanan tidak dapat mengidentifikasi jalur serangan, batas kepercayaan jaringan, atau celah segmentasi, meninggalkan mereka tidak mampu secara proaktif bertahan terhadap ancaman atau menentukan cakupan respons insiden secara akurat.

Celah Kontrol Keamanan dari Perubahan Jaringan yang Tidak Terdokumentasi

Integrity

Perubahan jaringan yang dilakukan tanpa memperbarui dokumentasi arsitektur menciptakan koneksi yang tidak terdokumentasi, firewall yang dilewati, dan jalur jaringan tidak sah yang memperkenalkan kerentanan keamanan yang tidak diketahui tim keamanan.

Respons Insiden yang Tidak Efektif Akibat Peta Jaringan yang Tidak Akurat

Availability

Selama respons insiden, tim mengandalkan diagram arsitektur yang usang atau tidak ada, menyebabkan tindakan penahanan yang salah, segmen yang dikompromikan terlewat, dan ketidakmampuan mengidentifikasi semua sistem yang terdampak.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Dokumentasi Arsitektur Jaringan Terkini

Organisasi tidak memiliki diagram arsitektur terbaru yang menunjukkan topologi jaringan, batas segmentasi, zona kepercayaan, alur data, dan koneksi eksternal, meninggalkan tim keamanan tanpa visibilitas yang diperlukan untuk pertahanan yang efektif.

Diagram Arsitektur Tidak Diperbarui dengan Perubahan Jaringan

Diagram arsitektur jaringan ada tetapi tidak diperbarui ketika perubahan dilakukan, menjadikannya tidak akurat dan berpotensi menyesatkan untuk analisis keamanan, audit kepatuhan, dan aktivitas respons insiden.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Manajemen Konfigurasi yang Aman

Control 4, Control 9, Control 12

Kebijakan Manajemen Perubahan Jaringan

Control 12

Pengamanan Terkait di Kontrol 12

12.1 Pastikan Infrastruktur Jaringan Terkini

12.2 Tetapkan dan Pelihara Arsitektur Jaringan yang Aman

12.3 Kelola Infrastruktur Jaringan dengan Aman

12.5 Sentralisasi Autentikasi, Otorisasi, dan Audit (AAA) Jaringan

12.6 Gunakan Protokol Komunikasi dan Manajemen Jaringan yang Aman

12.7 Pastikan Perangkat Jarak Jauh Menggunakan VPN dan Terhubung ke Infrastruktur AAA Perusahaan

12.8 Tetapkan dan Pelihara Sumber Daya Komputasi Khusus untuk Semua Pekerjaan Administratif