Pisahkan Sistem Produksi dan Non-Produksi
Deskripsi
Pelihara lingkungan terpisah untuk sistem produksi dan non-produksi.
Daftar Periksa Implementasi
Rekomendasi Alat
Platform manajemen endpoint terpadu untuk pendaftaran perangkat, penyebaran perangkat lunak, konfigurasi, dan kepatuhan di seluruh Windows, macOS, iOS, dan Android
Microsoft · Langganan per pengguna/per perangkat
Platform ruang kerja digital yang menggabungkan UEM dengan pengiriman aplikasi virtual dan akses zero-trust untuk manajemen endpoint
Broadcom (VMware) · Langganan per perangkat
Platform firewall generasi baru dengan kebijakan sadar aplikasi, pencegahan ancaman, penyaringan URL, dan SD-WAN
Palo Alto Networks · Perangkat + langganan
Ancaman & Kerentanan (CIS RAM)
Skenario Ancaman
Kebocoran Data Uji dari Basis Data Pengembangan di Jaringan Produksi
ConfidentialityPenyerang mengkompromikan basis data pengembangan yang berisi salinan data pelanggan produksi karena sistem pengembangan dan produksi berbagi segmen jaringan dan kontrol keamanan yang sama.
Kode Pengembangan yang Tidak Stabil Membuat Sistem Produksi Crash
AvailabilityDeveloper secara tidak sengaja men-deploy kode eksperimental ke server produksi karena lingkungan pengembangan dan produksi tidak terpisah, menyebabkan outage produksi.
Penyerang Berpindah dari Lingkungan Pengembangan ke Produksi
ConfidentialityPenyerang mengkompromikan server pengembangan yang keamanannya lemah dan menggunakannya sebagai titik pivot untuk mengakses sistem produksi karena kedua lingkungan berbagi infrastruktur dan kredensial.
Kerentanan (Saat Pengamanan Tidak Ada)
Tidak Ada Pemisahan Antara Lingkungan Produksi dan Non-Produksi
Tanpa pemisahan lingkungan, sistem pengembangan, staging, dan produksi berbagi jaringan, kredensial, atau infrastruktur, memungkinkan masalah atau kompromi di non-produksi berdampak langsung pada produksi.
Kredensial dan Akses Bersama Antar Lingkungan
Lingkungan yang tercampur sering berbagi kredensial basis data, kunci API, dan akun layanan, yang berarti kompromi lingkungan pengembangan yang keamanannya lebih rendah mengekspos rahasia produksi.
Persyaratan Bukti
| Jenis | Item Bukti | Frekuensi Pengumpulan |
|---|---|---|
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |