IG2 IG3

Terapkan Solusi Deteksi Intrusi Berbasis Host

Kelompok Kontrol: 13. Pemantauan dan Pertahanan Jaringan

Jenis Aset: Perangkat

Fungsi Keamanan: Deteksi

Deskripsi

Terapkan solusi deteksi intrusi berbasis host pada aset perusahaan, jika sesuai dan/atau didukung.

Daftar Periksa Implementasi

1

Tinjau persyaratan pengamanan terhadap kondisi saat ini

2

Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian

3

Implementasikan kontrol dan prosedur yang diperlukan

4

Verifikasi implementasi melalui pengujian dan audit

5

Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

Darktrace DETECT + RESPOND Gartner MQ Visionary, NDR 2024; Forrester Wave Leader, NDR 2024

Deteksi dan respons jaringan berbasis AI dengan analisis ancaman mandiri dan respons otonom

Darktrace · Langganan perusahaan

Vectra AI Platform Gartner MQ Leader, NDR 2024

Deteksi dan respons ancaman berbasis AI untuk jaringan, cloud, dan identitas dengan intelijen sinyal serangan

Vectra AI · Langganan perusahaan

ExtraHop RevealX Gartner MQ Leader, NDR 2024; Forrester Wave Leader, NDR 2024

Platform deteksi dan respons jaringan dengan analisis lalu lintas real-time, inspeksi lalu lintas terenkripsi, dan visibilitas cloud

ExtraHop · Langganan per perangkat/bandwidth

Cisco Secure Network Analytics Gartner MQ Challenger, NDR 2024

Platform analisis lalu lintas jaringan yang menggunakan pemodelan perilaku dan machine learning untuk mendeteksi ancaman dan anomali

Cisco · Langganan per flow

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Eksekusi Malware Fileless pada Endpoint yang Tidak Dipantau

Confidentiality

Penyerang men-deploy malware fileless menggunakan PowerShell atau WMI yang beroperasi sepenuhnya di memori, menghindari deteksi tingkat jaringan karena tidak ada solusi deteksi intrusi berbasis host yang memantau perilaku proses.

Pengambilan Data Ancaman Orang Dalam pada Endpoint

Confidentiality

Orang dalam yang berbahaya menginstal alat pengambilan kredensial atau keylogger pada workstation mereka, yang tidak terdeteksi tanpa deteksi intrusi berbasis host yang memantau aktivitas sistem lokal.

Persistensi Rootkit Tanpa Deteksi Tingkat Host

Integrity

Penyerang menginstal rootkit tingkat kernel yang bertahan saat reboot dan menyembunyikan proses berbahaya dari alat OS standar, tetap tidak terlihat tanpa HIDS khusus yang memeriksa integritas sistem.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Visibilitas terhadap Indikator Serangan Tingkat Host

Tanpa deteksi intrusi berbasis host, eksekusi proses mencurigakan, perubahan integritas file, dan modifikasi registri pada endpoint individual tidak dipantau, memungkinkan penyerang beroperasi bebas pasca-kompromi.

Ketidakmampuan Mendeteksi Ancaman yang Berada di Memori

Tanpa kemampuan HIDS, serangan yang tidak pernah menyentuh disk seperti eksploit dalam memori, teknik living-off-the-land, dan injeksi proses tidak dapat diidentifikasi di tingkat endpoint.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Keamanan Jaringan

Control 12, Control 13

Kebijakan Kontrol Akses Jaringan

Control 13

Pengamanan Terkait di Kontrol 13

13.1 Sentralisasi Peringatan Peristiwa Keamanan

13.3 Terapkan Solusi Deteksi Intrusi Jaringan

13.4 Lakukan Penyaringan Lalu Lintas Antar Segmen Jaringan

13.5 Kelola Kontrol Akses untuk Aset Jarak Jauh

13.6 Kumpulkan Log Aliran Lalu Lintas Jaringan

13.7 Terapkan Solusi Pencegahan Intrusi Berbasis Host

13.8 Terapkan Solusi Pencegahan Intrusi Jaringan

13.9 Terapkan Kontrol Akses Tingkat Port

13.10 Lakukan Penyaringan Lapisan Aplikasi

13.11 Sesuaikan Ambang Batas Peringatan Peristiwa Keamanan