IG2 IG3

Kelola Kontrol Akses untuk Aset Jarak Jauh

Kelompok Kontrol: 13. Pemantauan dan Pertahanan Jaringan

Jenis Aset: Perangkat

Fungsi Keamanan: Lindungi

Deskripsi

Kelola kontrol akses untuk aset yang terhubung secara jarak jauh ke sumber daya perusahaan. Tentukan tingkat akses ke sumber daya perusahaan berdasarkan: perangkat lunak anti-malware yang terpasang dan terkini, kepatuhan konfigurasi dengan proses konfigurasi aman perusahaan, dan memastikan sistem operasi dan aplikasi terkini.

Daftar Periksa Implementasi

1

Terapkan solusi anti-malware ke semua titik akhir yang berlaku

2

Konfigurasikan pembaruan tanda tangan otomatis

3

Aktifkan pemindaian waktu nyata dan pemindaian penuh terjadwal

4

Tetapkan manajemen terpusat dan sistem peringatan

Rekomendasi Alat

Darktrace DETECT + RESPOND Gartner MQ Visionary, NDR 2024; Forrester Wave Leader, NDR 2024

Deteksi dan respons jaringan berbasis AI dengan analisis ancaman mandiri dan respons otonom

Darktrace · Langganan perusahaan

Vectra AI Platform Gartner MQ Leader, NDR 2024

Deteksi dan respons ancaman berbasis AI untuk jaringan, cloud, dan identitas dengan intelijen sinyal serangan

Vectra AI · Langganan perusahaan

Cisco Secure Network Analytics Gartner MQ Challenger, NDR 2024

Platform analisis lalu lintas jaringan yang menggunakan pemodelan perilaku dan machine learning untuk mendeteksi ancaman dan anomali

Cisco · Langganan per flow

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Perangkat Jarak Jauh yang Dikompromikan Memperkenalkan Malware ke Jaringan Perusahaan

Integrity

Laptop pribadi karyawan yang tidak ditambal dengan anti-malware yang usang terhubung ke VPN perusahaan, memperkenalkan malware yang menyebar ke sistem internal karena kepatuhan aset jarak jauh tidak diverifikasi.

Akses Jarak Jauh Tidak Sah dari Perangkat yang Tidak Patuh

Confidentiality

Kontraktor terhubung ke sumber daya perusahaan dari perangkat seluler yang di-jailbreak tanpa enkripsi yang diaktifkan, melewati kontrol keamanan karena postur perangkat jarak jauh tidak dinilai sebelum memberikan akses.

Pencurian Kredensial melalui Jaringan Rumah yang Dikompromikan

Confidentiality

Penyerang mengkompromikan router rumah pekerja jarak jauh yang tidak aman dan mencegat kredensial VPN, mendapatkan akses perusahaan karena tidak ada pemeriksaan kepatuhan yang memvalidasi postur keamanan perangkat jarak jauh.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Verifikasi Kepatuhan Perangkat Jarak Jauh

Tanpa kontrol akses untuk aset jarak jauh, perangkat yang terhubung ke sumber daya perusahaan tidak dievaluasi untuk status anti-malware, tingkat patch, atau kepatuhan konfigurasi sebelum diberikan akses jaringan.

Akses BYOD yang Tidak Terkontrol ke Sumber Daya Perusahaan

Perangkat milik pribadi dengan postur keamanan yang tidak diketahui dapat mengakses sumber daya perusahaan sensitif tanpa kebijakan akses bersyarat yang menegakkan standar keamanan minimum.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Teknis	Status penerapan anti-malware dan statistik deteksi	Bulanan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Keamanan Jaringan

Control 12, Control 13

Kebijakan Pemantauan Jaringan

Control 13

Pengamanan Terkait di Kontrol 13

13.1 Sentralisasi Peringatan Peristiwa Keamanan

13.2 Terapkan Solusi Deteksi Intrusi Berbasis Host

13.3 Terapkan Solusi Deteksi Intrusi Jaringan

13.4 Lakukan Penyaringan Lalu Lintas Antar Segmen Jaringan

13.6 Kumpulkan Log Aliran Lalu Lintas Jaringan

13.7 Terapkan Solusi Pencegahan Intrusi Berbasis Host

13.8 Terapkan Solusi Pencegahan Intrusi Jaringan

13.9 Terapkan Kontrol Akses Tingkat Port

13.10 Lakukan Penyaringan Lapisan Aplikasi

13.11 Sesuaikan Ambang Batas Peringatan Peristiwa Keamanan