IG3

Terapkan Solusi Pencegahan Intrusi Jaringan

Kelompok Kontrol: 13. Pemantauan dan Pertahanan Jaringan

Jenis Aset: Jaringan

Fungsi Keamanan: Lindungi

Deskripsi

Terapkan solusi pencegahan intrusi jaringan, jika sesuai. Contoh implementasi termasuk penggunaan Sistem Pencegahan Intrusi Jaringan (NIPS) atau layanan CSP yang setara.

Daftar Periksa Implementasi

1

Tinjau persyaratan pengamanan terhadap kondisi saat ini

2

Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian

3

Implementasikan kontrol dan prosedur yang diperlukan

4

Verifikasi implementasi melalui pengujian dan audit

5

Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

Palo Alto Networks NGFW Gartner MQ Leader, Network Firewalls 2024

Platform firewall generasi baru dengan kebijakan sadar aplikasi, pencegahan ancaman, penyaringan URL, dan SD-WAN

Palo Alto Networks · Perangkat + langganan

Zscaler Internet Access Gartner MQ Leader, SSE 2024

Secure web gateway cloud-native dengan inspeksi inline, penyaringan URL, sandboxing, dan DLP untuk lalu lintas web

Zscaler · Langganan per pengguna

Cisco Secure Firewall Gartner MQ Leader, Network Firewalls 2024

Firewall perusahaan dengan visibilitas aplikasi, IPS, pertahanan malware, dan analitik lalu lintas terenkripsi

Cisco · Perangkat + langganan

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Pengiriman Eksploit Tingkat Jaringan yang Menargetkan Layanan Rentan

Integrity

Penyerang mengeksploitasi kerentanan yang diketahui dalam layanan jaringan yang terekspos dengan mengirim paket yang dibuat khusus yang diizinkan firewall sebagai lalu lintas yang sah, berhasil karena tidak ada sistem pencegahan intrusi jaringan yang memeriksa konten payload.

Penyebaran Worm Otomatis Melintasi Batas Jaringan

Availability

Worm jaringan mengeksploitasi kerentanan dalam protokol umum dan menyebar melintasi VLAN dan subnet, karena tidak ada sistem pencegahan intrusi jaringan inline yang mendeteksi dan menjatuhkan lalu lintas eksploit.

Serangan SQL Injection Melintasi Jaringan ke Tier Basis Data

Confidentiality

Penyerang mengirim payload SQL injection melalui jaringan ke server basis data backend, dan tanpa NIPS inline untuk memeriksa dan memblokir pola kueri berbahaya, serangan berhasil.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Pemblokiran Lalu Lintas Jaringan Inline untuk Payload Eksploit

Tanpa NIPS, signature eksploit yang diketahui dan payload berbahaya yang melintasi jaringan tidak dapat secara otomatis dijatuhkan, memungkinkan eksploitasi berhasil bahkan ketika pola serangan terdokumentasi dengan baik.

Serangan Tingkat Jaringan Tidak Dicegah secara Real Time

Ketiadaan pencegahan intrusi jaringan berarti serangan hanya dideteksi setelah fakta daripada diblokir inline, memberikan penyerang waktu untuk menyelesaikan eksploitasi sebelum respons apa pun terjadi.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Kontrol Akses Jaringan

Control 13

Kebijakan Pemantauan Jaringan

Control 13

Pengamanan Terkait di Kontrol 13

13.1 Sentralisasi Peringatan Peristiwa Keamanan

13.2 Terapkan Solusi Deteksi Intrusi Berbasis Host

13.3 Terapkan Solusi Deteksi Intrusi Jaringan

13.4 Lakukan Penyaringan Lalu Lintas Antar Segmen Jaringan

13.5 Kelola Kontrol Akses untuk Aset Jarak Jauh

13.6 Kumpulkan Log Aliran Lalu Lintas Jaringan

13.7 Terapkan Solusi Pencegahan Intrusi Berbasis Host

13.9 Terapkan Kontrol Akses Tingkat Port

13.10 Lakukan Penyaringan Lapisan Aplikasi

13.11 Sesuaikan Ambang Batas Peringatan Peristiwa Keamanan