IG2 IG3

Lakukan Penyaringan Lalu Lintas Antar Segmen Jaringan

Kelompok Kontrol: 13. Pemantauan dan Pertahanan Jaringan

Jenis Aset: Jaringan

Fungsi Keamanan: Lindungi

Deskripsi

Lakukan penyaringan lalu lintas antar segmen jaringan, jika sesuai.

Daftar Periksa Implementasi

1

Tinjau persyaratan pengamanan terhadap kondisi saat ini

2

Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian

3

Implementasikan kontrol dan prosedur yang diperlukan

4

Verifikasi implementasi melalui pengujian dan audit

5

Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

Palo Alto Networks NGFW Gartner MQ Leader, Network Firewalls 2024

Platform firewall generasi baru dengan kebijakan sadar aplikasi, pencegahan ancaman, penyaringan URL, dan SD-WAN

Palo Alto Networks · Perangkat + langganan

Fortinet FortiGate Gartner MQ Leader, Network Firewalls 2024

Firewall perusahaan dan security fabric dengan NGFW, SD-WAN, IPS, dan layanan keamanan terintegrasi

Fortinet · Perangkat + langganan

Cisco Secure Firewall Gartner MQ Leader, Network Firewalls 2024

Firewall perusahaan dengan visibilitas aplikasi, IPS, pertahanan malware, dan analitik lalu lintas terenkripsi

Cisco · Perangkat + langganan

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Pergerakan Lateral Tanpa Batasan Antar Segmen Jaringan

Confidentiality

Penyerang yang mengkompromikan workstation di segmen pengguna umum dapat langsung mengakses server basis data dan infrastruktur kritis karena tidak ada penyaringan lalu lintas antara segmen jaringan.

Penyebaran Malware di Jaringan Datar

Availability

Varian worm atau ransomware menyebar dengan cepat dari endpoint yang terinfeksi ke server di semua segmen karena lalu lintas antar-segmen tidak disaring atau dibatasi.

Akses Tidak Sah ke Segmen Sensitif dari Perangkat IoT yang Dikompromikan

Confidentiality

Perangkat IoT yang dikompromikan di jaringan korporat mendapatkan akses langsung ke segmen PCI atau data sensitif karena tidak ada kebijakan penyaringan lalu lintas antar-segmen yang membatasi jalur komunikasi.

Kerentanan (Saat Pengamanan Tidak Ada)

Arsitektur Jaringan Datar Tanpa Penegakan Segmentasi

Tanpa penyaringan lalu lintas antar segmen, semua zona jaringan dapat berkomunikasi secara bebas, menghilangkan batas penahanan dan memungkinkan kompromi menyebar di seluruh jaringan.

Tidak Ada Kontrol Akses Antar Zona Kepercayaan

Ketiadaan penyaringan antar-segmen berarti zona keamanan tinggi seperti pemrosesan pembayaran atau tier basis data dapat dijangkau dari zona kepercayaan lebih rendah seperti Wi-Fi tamu atau workstation umum.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Keamanan Jaringan

Control 12, Control 13

Kebijakan Kontrol Akses Jaringan

Control 13

Pengamanan Terkait di Kontrol 13

13.1 Sentralisasi Peringatan Peristiwa Keamanan

13.2 Terapkan Solusi Deteksi Intrusi Berbasis Host

13.3 Terapkan Solusi Deteksi Intrusi Jaringan

13.5 Kelola Kontrol Akses untuk Aset Jarak Jauh

13.6 Kumpulkan Log Aliran Lalu Lintas Jaringan

13.7 Terapkan Solusi Pencegahan Intrusi Berbasis Host

13.8 Terapkan Solusi Pencegahan Intrusi Jaringan

13.9 Terapkan Kontrol Akses Tingkat Port

13.10 Lakukan Penyaringan Lapisan Aplikasi

13.11 Sesuaikan Ambang Batas Peringatan Peristiwa Keamanan