IG2 IG3

Sentralisasi Autentikasi, Otorisasi, dan Audit (AAA) Jaringan

Kelompok Kontrol: 12. Manajemen Infrastruktur Jaringan

Jenis Aset: Jaringan

Fungsi Keamanan: Lindungi

Deskripsi

Sentralisasi autentikasi, otorisasi, dan audit (AAA) jaringan.

Daftar Periksa Implementasi

1

Aktifkan pencatatan log pada semua sistem dalam lingkup

2

Konfigurasikan penerusan log ke SIEM terpusat

3

Tentukan periode retensi log sesuai kebijakan

4

Tetapkan jadwal dan prosedur peninjauan log

Rekomendasi Alat

Palo Alto Networks NGFW Gartner MQ Leader, Network Firewalls 2024

Platform firewall generasi baru dengan kebijakan sadar aplikasi, pencegahan ancaman, penyaringan URL, dan SD-WAN

Palo Alto Networks · Perangkat + langganan

Fortinet FortiGate Gartner MQ Leader, Network Firewalls 2024

Firewall perusahaan dan security fabric dengan NGFW, SD-WAN, IPS, dan layanan keamanan terintegrasi

Fortinet · Perangkat + langganan

Zscaler Private Access Gartner MQ Leader, SSE 2024

Platform akses jaringan zero trust yang menggantikan VPN dengan mikrosegmentasi tingkat aplikasi dan akses berbasis identitas

Zscaler · Langganan per pengguna

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Autentikasi yang Tidak Konsisten di Seluruh Perangkat Jaringan

Confidentiality

Tanpa AAA terpusat, setiap perangkat jaringan memelihara basis data autentikasi lokalnya sendiri dengan kebijakan password yang tidak konsisten, tanpa kemampuan MFA, dan kredensial yang tetap ada setelah pemberhentian karyawan, memungkinkan akses tidak sah.

Karyawan yang Diberhentikan Mempertahankan Akses Perangkat Jaringan

Integrity

Ketika karyawan meninggalkan organisasi, akses mereka ke perangkat jaringan tetap ada karena akun lokal pada router, switch, dan firewall tidak terkait dengan manajemen identitas terpusat dan harus dihapus secara individual dari setiap perangkat.

Tidak Ada Jejak Audit untuk Tindakan Administratif Perangkat Jaringan

Integrity

Tanpa akuntansi terpusat, tindakan administratif pada perangkat jaringan tidak secara konsisten dicatat atau diatribusikan ke pengguna tertentu, membuat tidak mungkin menentukan siapa yang membuat perubahan konfigurasi atau menyelidiki aktivitas mencurigakan.

Kerentanan (Saat Pengamanan Tidak Ada)

Autentikasi Perangkat Jaringan Terdesentralisasi

Perangkat jaringan mengandalkan akun pengguna lokal daripada autentikasi terpusat (RADIUS, TACACS+, Active Directory), menciptakan ratusan kredensial lokal yang tidak dikelola tanpa kebijakan password terpusat, rotasi, atau manajemen siklus hidup.

Tidak Ada Otorisasi atau Akuntansi Terpusat untuk Manajemen Jaringan

Akses perangkat jaringan tidak memiliki kebijakan otorisasi terpusat yang mendefinisikan siapa yang dapat mengeksekusi perintah mana, dan tidak ada akuntansi terpusat yang mencatat tindakan administratif, mencegah kontrol akses berbasis peran dan pembuatan jejak audit.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Teknis	Dasbor SIEM yang menunjukkan sumber log dan status pengumpulan	Diambil setiap bulan
Catatan	Catatan peninjauan log dan temuan	Setiap siklus peninjauan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Keamanan Jaringan

Control 12, Control 13

Pengamanan Terkait di Kontrol 12

12.1 Pastikan Infrastruktur Jaringan Terkini

12.2 Tetapkan dan Pelihara Arsitektur Jaringan yang Aman

12.3 Kelola Infrastruktur Jaringan dengan Aman

12.4 Tetapkan dan Pelihara Diagram Arsitektur

12.6 Gunakan Protokol Komunikasi dan Manajemen Jaringan yang Aman

12.7 Pastikan Perangkat Jarak Jauh Menggunakan VPN dan Terhubung ke Infrastruktur AAA Perusahaan

12.8 Tetapkan dan Pelihara Sumber Daya Komputasi Khusus untuk Semua Pekerjaan Administratif