IG3

Terapkan Kontrol Akses Tingkat Port

Kelompok Kontrol: 13. Pemantauan dan Pertahanan Jaringan

Jenis Aset: Perangkat

Fungsi Keamanan: Lindungi

Deskripsi

Terapkan kontrol akses tingkat port. Kontrol akses tingkat port menggunakan 802.1x, atau protokol kontrol akses jaringan serupa, seperti sertifikat, dan dapat menggabungkan autentikasi pengguna dan/atau perangkat.

Daftar Periksa Implementasi

1

Tinjau persyaratan pengamanan terhadap kondisi saat ini

2

Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian

3

Implementasikan kontrol dan prosedur yang diperlukan

4

Verifikasi implementasi melalui pengujian dan audit

5

Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

Zscaler Private Access Gartner MQ Leader, SSE 2024

Platform akses jaringan zero trust yang menggantikan VPN dengan mikrosegmentasi tingkat aplikasi dan akses berbasis identitas

Zscaler · Langganan per pengguna

Palo Alto Networks NGFW Gartner MQ Leader, Network Firewalls 2024

Platform firewall generasi baru dengan kebijakan sadar aplikasi, pencegahan ancaman, penyaringan URL, dan SD-WAN

Palo Alto Networks · Perangkat + langganan

Cisco Identity Services Engine Gartner MQ Leader, Network Access Control 2024

Platform kontrol akses jaringan yang menyediakan profiling perangkat, penilaian postur, akses tamu, dan penegakan kebijakan BYOD

Cisco · Langganan per endpoint

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Perangkat Tidak Sah Terhubung ke Port Switch Jaringan

Confidentiality

Penyerang atau pengunjung tidak sah mencolokkan perangkat tidak sah ke port Ethernet terbuka di ruang konferensi atau kantor, mendapatkan akses jaringan penuh karena tidak ada autentikasi 802.1X tingkat port yang ditegakkan.

Access Point Nirkabel Tidak Sah Menjembatani ke Jaringan Kabel

Confidentiality

Karyawan menghubungkan access point nirkabel yang tidak sah ke port jaringan, menciptakan jembatan tidak terkontrol ke jaringan korporat karena kontrol akses tingkat port tidak memvalidasi perangkat yang terhubung.

Pivot Jaringan Melalui Port Fisik yang Tidak Terkontrol

Integrity

Penyerang mendapatkan akses fisik ke gedung dan menghubungkan perangkat implan jaringan ke port yang tidak terlindungi, membangun backdoor persisten untuk akses jarak jauh karena tidak ada autentikasi tingkat port.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Autentikasi Port Fisik

Tanpa 802.1X atau kontrol akses tingkat port yang setara, perangkat mana pun yang secara fisik terhubung ke port jaringan diberikan akses tanpa verifikasi identitas, memungkinkan konektivitas jaringan yang tidak sah.

Titik Akses Tepi Jaringan yang Tidak Terkontrol

Port jaringan terbuka di lokasi yang dapat diakses seperti ruang konferensi, lobi, dan ruang bersama memungkinkan perangkat mana pun terhubung dan berkomunikasi di jaringan tanpa autentikasi atau otorisasi.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Kontrol Akses Jaringan

Control 13

Pengamanan Terkait di Kontrol 13

13.1 Sentralisasi Peringatan Peristiwa Keamanan

13.2 Terapkan Solusi Deteksi Intrusi Berbasis Host

13.3 Terapkan Solusi Deteksi Intrusi Jaringan

13.4 Lakukan Penyaringan Lalu Lintas Antar Segmen Jaringan

13.5 Kelola Kontrol Akses untuk Aset Jarak Jauh

13.6 Kumpulkan Log Aliran Lalu Lintas Jaringan

13.7 Terapkan Solusi Pencegahan Intrusi Berbasis Host

13.8 Terapkan Solusi Pencegahan Intrusi Jaringan

13.10 Lakukan Penyaringan Lapisan Aplikasi

13.11 Sesuaikan Ambang Batas Peringatan Peristiwa Keamanan