IG2 IG3

Pastikan Perangkat Jarak Jauh Menggunakan VPN dan Terhubung ke Infrastruktur AAA Perusahaan

Kelompok Kontrol: 12. Manajemen Infrastruktur Jaringan

Jenis Aset: Perangkat

Fungsi Keamanan: Lindungi

Deskripsi

Wajibkan pengguna untuk mengautentikasi ke layanan VPN yang dikelola perusahaan dan infrastruktur autentikasi sebelum mengakses sumber daya perusahaan pada perangkat pengguna akhir untuk secara jarak jauh terhubung ke jaringan perusahaan.

Daftar Periksa Implementasi

1

Tinjau persyaratan pengamanan terhadap kondisi saat ini

2

Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian

3

Implementasikan kontrol dan prosedur yang diperlukan

4

Verifikasi implementasi melalui pengujian dan audit

5

Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

Darktrace DETECT + RESPOND Gartner MQ Visionary, NDR 2024; Forrester Wave Leader, NDR 2024

Deteksi dan respons jaringan berbasis AI dengan analisis ancaman mandiri dan respons otonom

Darktrace · Langganan perusahaan

Vectra AI Platform Gartner MQ Leader, NDR 2024

Deteksi dan respons ancaman berbasis AI untuk jaringan, cloud, dan identitas dengan intelijen sinyal serangan

Vectra AI · Langganan perusahaan

ExtraHop RevealX Gartner MQ Leader, NDR 2024; Forrester Wave Leader, NDR 2024

Platform deteksi dan respons jaringan dengan analisis lalu lintas real-time, inspeksi lalu lintas terenkripsi, dan visibilitas cloud

ExtraHop · Langganan per perangkat/bandwidth

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Kompromi Perangkat Jarak Jauh Menyebar ke Jaringan Perusahaan

Confidentiality

Perangkat jarak jauh yang dikompromikan oleh malware saat terhubung ke jaringan tidak tepercaya (hotel, kafe, jaringan rumah) terhubung langsung ke sumber daya perusahaan tanpa perlindungan tunnel VPN, memperkenalkan kompromi ke lingkungan korporat.

Intersepsi Kredensial pada Jaringan Tidak Tepercaya

Confidentiality

Pengguna jarak jauh mengautentikasi ke layanan perusahaan melalui jaringan tidak tepercaya tanpa enkripsi VPN, memungkinkan penyerang man-in-the-middle mencegat kredensial, token sesi, dan data sensitif yang ditransmisikan saat transit.

Bypass Kontrol Keamanan Perusahaan melalui Split Tunnel

Integrity

Perangkat jarak jauh tanpa persyaratan VPN mengakses sumber daya internet dan sumber daya perusahaan secara bersamaan, memungkinkan malware atau penyerang berpindah dari sisi internet yang tidak tepercaya ke jaringan perusahaan melalui perangkat yang tidak terlindungi.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Persyaratan VPN untuk Akses Perusahaan Jarak Jauh

Pengguna jarak jauh mengakses sumber daya perusahaan langsung melalui internet tanpa diwajibkan membangun koneksi VPN terlebih dahulu, mentransmisikan data yang berpotensi sensitif melalui jalur jaringan tidak tepercaya tanpa enkripsi tunnel.

Perangkat Jarak Jauh Tidak Mengautentikasi ke Infrastruktur AAA Perusahaan

Perangkat pengguna akhir jarak jauh terhubung ke sumber daya perusahaan tanpa mengautentikasi melalui infrastruktur AAA terpusat organisasi, melewati kebijakan akses bersyarat, persyaratan MFA, dan pemeriksaan kepatuhan perangkat.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Keamanan Jaringan

Control 12, Control 13

Pengamanan Terkait di Kontrol 12

12.1 Pastikan Infrastruktur Jaringan Terkini

12.2 Tetapkan dan Pelihara Arsitektur Jaringan yang Aman

12.3 Kelola Infrastruktur Jaringan dengan Aman

12.4 Tetapkan dan Pelihara Diagram Arsitektur

12.5 Sentralisasi Autentikasi, Otorisasi, dan Audit (AAA) Jaringan

12.6 Gunakan Protokol Komunikasi dan Manajemen Jaringan yang Aman

12.8 Tetapkan dan Pelihara Sumber Daya Komputasi Khusus untuk Semua Pekerjaan Administratif