Lakukan Penyaringan Lalu Lintas Antar Segmen Jaringan
Deskripsi
Lakukan penyaringan lalu lintas antar segmen jaringan, jika sesuai.
Daftar Periksa Implementasi
Rekomendasi Alat
Platform firewall generasi baru dengan kebijakan sadar aplikasi, pencegahan ancaman, penyaringan URL, dan SD-WAN
Palo Alto Networks · Perangkat + langganan
Firewall perusahaan dan security fabric dengan NGFW, SD-WAN, IPS, dan layanan keamanan terintegrasi
Fortinet · Perangkat + langganan
Firewall perusahaan dengan visibilitas aplikasi, IPS, pertahanan malware, dan analitik lalu lintas terenkripsi
Cisco · Perangkat + langganan
Ancaman & Kerentanan (CIS RAM)
Skenario Ancaman
Pergerakan Lateral Tanpa Batasan Antar Segmen Jaringan
ConfidentialityPenyerang yang mengkompromikan workstation di segmen pengguna umum dapat langsung mengakses server basis data dan infrastruktur kritis karena tidak ada penyaringan lalu lintas antara segmen jaringan.
Penyebaran Malware di Jaringan Datar
AvailabilityVarian worm atau ransomware menyebar dengan cepat dari endpoint yang terinfeksi ke server di semua segmen karena lalu lintas antar-segmen tidak disaring atau dibatasi.
Akses Tidak Sah ke Segmen Sensitif dari Perangkat IoT yang Dikompromikan
ConfidentialityPerangkat IoT yang dikompromikan di jaringan korporat mendapatkan akses langsung ke segmen PCI atau data sensitif karena tidak ada kebijakan penyaringan lalu lintas antar-segmen yang membatasi jalur komunikasi.
Kerentanan (Saat Pengamanan Tidak Ada)
Arsitektur Jaringan Datar Tanpa Penegakan Segmentasi
Tanpa penyaringan lalu lintas antar segmen, semua zona jaringan dapat berkomunikasi secara bebas, menghilangkan batas penahanan dan memungkinkan kompromi menyebar di seluruh jaringan.
Tidak Ada Kontrol Akses Antar Zona Kepercayaan
Ketiadaan penyaringan antar-segmen berarti zona keamanan tinggi seperti pemrosesan pembayaran atau tier basis data dapat dijangkau dari zona kepercayaan lebih rendah seperti Wi-Fi tamu atau workstation umum.
Persyaratan Bukti
| Jenis | Item Bukti | Frekuensi Pengumpulan |
|---|---|---|
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |