IG3

Lakukan Penyaringan Lapisan Aplikasi

Kelompok Kontrol: 13. Pemantauan dan Pertahanan Jaringan

Jenis Aset: Jaringan

Fungsi Keamanan: Lindungi

Deskripsi

Lakukan penyaringan lapisan aplikasi. Contoh implementasi termasuk proxy penyaring, firewall lapisan aplikasi, atau gateway.

Daftar Periksa Implementasi

1

Tinjau dan dokumentasikan kumpulan aturan firewall saat ini

2

Tentukan aturan firewall yang diperlukan berdasarkan kebutuhan bisnis

3

Implementasikan dan uji aturan firewall

4

Jadwalkan peninjauan dan pembersihan aturan secara berkala

Rekomendasi Alat

Zscaler Internet Access Gartner MQ Leader, SSE 2024

Secure web gateway cloud-native dengan inspeksi inline, penyaringan URL, sandboxing, dan DLP untuk lalu lintas web

Zscaler · Langganan per pengguna

Netskope Data Protection Gartner MQ Leader, SSE 2024; Forrester Wave Leader, Data Security 2023

Platform DLP dan CASB cloud-native yang menyediakan perlindungan data inline untuk SaaS, IaaS, web, dan endpoint

Netskope · Langganan per pengguna

Palo Alto Networks NGFW Gartner MQ Leader, Network Firewalls 2024

Platform firewall generasi baru dengan kebijakan sadar aplikasi, pencegahan ancaman, penyaringan URL, dan SD-WAN

Palo Alto Networks · Perangkat + langganan

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Serangan Lapisan Aplikasi Melewati Aturan Firewall Berbasis Port

Integrity

Penyerang mengirimkan eksploit aplikasi web melalui port 443 yang diizinkan firewall packet-filtering tradisional, karena tidak ada penyaringan lapisan aplikasi yang memeriksa konten permintaan HTTP untuk payload berbahaya.

Eksfiltrasi Data yang Di-tunnel Melalui Protokol Aplikasi yang Diizinkan

Confidentiality

Penyerang men-tunnel eksfiltrasi data melalui kueri DNS atau lalu lintas HTTPS yang diizinkan firewall berbasis port, berhasil karena tidak ada inspeksi lapisan aplikasi yang mengidentifikasi saluran terselubung.

Unggahan File Berbahaya melalui Lalu Lintas Web yang Diizinkan

Integrity

Penyerang mengunggah web shell ke server melalui permintaan HTTP POST yang sah yang melewati firewall jaringan, karena tidak ada penyaringan Layer 7 atau WAF yang memeriksa konten lalu lintas yang diizinkan.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Deep Packet Inspection di Lapisan Aplikasi

Tanpa penyaringan lapisan aplikasi, kontrol keamanan jaringan hanya mengevaluasi lalu lintas di lapisan transport, memungkinkan semua bentuk serangan tingkat aplikasi yang menggunakan port dan protokol yang diizinkan.

Ketidakmampuan Mendeteksi Penyalahgunaan Protokol dan Tunneling

Ketiadaan inspeksi Layer 7 berarti penyerang dapat menyalahgunakan protokol yang sah untuk komunikasi command-and-control, eksfiltrasi data, dan saluran terselubung tanpa terdeteksi.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Teknis	Ekspor kumpulan aturan firewall dan dokumentasi peninjauan	Ditinjau setiap kuartal
Catatan	Catatan permintaan perubahan dan persetujuan firewall	Setiap perubahan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Pemantauan Jaringan

Control 13

Pengamanan Terkait di Kontrol 13

13.1 Sentralisasi Peringatan Peristiwa Keamanan

13.2 Terapkan Solusi Deteksi Intrusi Berbasis Host

13.3 Terapkan Solusi Deteksi Intrusi Jaringan

13.4 Lakukan Penyaringan Lalu Lintas Antar Segmen Jaringan

13.5 Kelola Kontrol Akses untuk Aset Jarak Jauh

13.6 Kumpulkan Log Aliran Lalu Lintas Jaringan

13.7 Terapkan Solusi Pencegahan Intrusi Berbasis Host

13.8 Terapkan Solusi Pencegahan Intrusi Jaringan

13.9 Terapkan Kontrol Akses Tingkat Port

13.11 Sesuaikan Ambang Batas Peringatan Peristiwa Keamanan