IG3

Tetapkan dan Pelihara Sumber Daya Komputasi Khusus untuk Semua Pekerjaan Administratif

Kelompok Kontrol: 12. Manajemen Infrastruktur Jaringan

Jenis Aset: Perangkat

Fungsi Keamanan: Lindungi

Deskripsi

Tetapkan dan pelihara sumber daya komputasi khusus, baik secara fisik maupun logis terpisah, untuk semua tugas administratif atau tugas yang memerlukan akses administratif. Sumber daya komputasi harus disegmentasi dari jaringan utama perusahaan dan tidak diizinkan untuk akses internet.

Daftar Periksa Implementasi

1

Aktifkan pencatatan log pada semua sistem dalam lingkup

2

Konfigurasikan penerusan log ke SIEM terpusat

3

Tentukan periode retensi log sesuai kebijakan

4

Tetapkan jadwal dan prosedur peninjauan log

Rekomendasi Alat

Cisco Identity Services Engine Gartner MQ Leader, Network Access Control 2024

Platform kontrol akses jaringan yang menyediakan profiling perangkat, penilaian postur, akses tamu, dan penegakan kebijakan BYOD

Cisco · Langganan per endpoint

Palo Alto Networks NGFW Gartner MQ Leader, Network Firewalls 2024

Platform firewall generasi baru dengan kebijakan sadar aplikasi, pencegahan ancaman, penyaringan URL, dan SD-WAN

Palo Alto Networks · Perangkat + langganan

Zscaler Private Access Gartner MQ Leader, SSE 2024

Platform akses jaringan zero trust yang menggantikan VPN dengan mikrosegmentasi tingkat aplikasi dan akses berbasis identitas

Zscaler · Langganan per pengguna

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Pencurian Kredensial Administratif dari Workstation Bersama

Confidentiality

Administrator melakukan tugas istimewa dari workstation yang sama yang digunakan untuk email dan penjelajahan web, dan keylogger, eksploit browser, atau serangan phishing pada sistem tujuan umum tersebut menangkap kredensial administratif untuk infrastruktur kritis.

Serangan Pass-the-Hash dari Kredensial Admin di Workstation Pengguna

Confidentiality

Kredensial administratif yang di-cache pada workstation tujuan umum diekstrak melalui serangan pass-the-hash atau pass-the-ticket, memberikan penyerang hak istimewa domain admin atau admin infrastruktur yang diperoleh dari endpoint pengguna standar.

Pergerakan Lateral ke Sistem Kritis melalui Workstation Admin yang Tidak Tersegmentasi

Integrity

Penyerang yang mengkompromikan workstation tujuan umum di mana administrator juga melakukan tugas istimewa mendapatkan jalur langsung ke infrastruktur kritis karena sesi administratif menyediakan akses jaringan ke antarmuka manajemen yang seharusnya terisolasi.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Workstation Administratif Khusus atau Jump Box

Administrator melakukan operasi istimewa dari workstation yang sama yang digunakan untuk aktivitas bisnis umum, mengekspos kredensial dan sesi administratif terhadap ancaman yang ada pada endpoint tujuan umum.

Sistem Administratif Terhubung ke Jaringan Umum dan Internet

Workstation yang digunakan untuk tugas administratif tidak tersegmentasi dari jaringan primer dan memiliki akses internet, mengekspos sesi istimewa terhadap ancaman berbasis web, serangan phishing, dan serangan tingkat jaringan yang akan dihindari oleh sistem admin khusus.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Teknis	Dasbor SIEM yang menunjukkan sumber log dan status pengumpulan	Diambil setiap bulan
Catatan	Catatan peninjauan log dan temuan	Setiap siklus peninjauan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Keamanan Jaringan

Control 12, Control 13

Pengamanan Terkait di Kontrol 12

12.1 Pastikan Infrastruktur Jaringan Terkini

12.2 Tetapkan dan Pelihara Arsitektur Jaringan yang Aman

12.3 Kelola Infrastruktur Jaringan dengan Aman

12.4 Tetapkan dan Pelihara Diagram Arsitektur

12.5 Sentralisasi Autentikasi, Otorisasi, dan Audit (AAA) Jaringan

12.6 Gunakan Protokol Komunikasi dan Manajemen Jaringan yang Aman

12.7 Pastikan Perangkat Jarak Jauh Menggunakan VPN dan Terhubung ke Infrastruktur AAA Perusahaan