2.5
IG2 IG3

Daftar Putih Perangkat Lunak yang Diotorisasi

Kelompok Kontrol: 2. Inventarisasi dan Pengendalian Aset Perangkat Lunak
Jenis Aset: Aplikasi
Fungsi Keamanan: Lindungi

Deskripsi

Gunakan kontrol teknis, seperti daftar putih aplikasi, untuk memastikan bahwa hanya perangkat lunak yang diotorisasi yang dapat dijalankan atau diakses. Evaluasi ulang setiap dua tahun, atau lebih sering.

Daftar Periksa Implementasi

1
Tinjau persyaratan pengamanan terhadap kondisi saat ini
2
Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian
3
Implementasikan kontrol dan prosedur yang diperlukan
4
Verifikasi implementasi melalui pengujian dan audit
5
Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

Microsoft Intune Gartner MQ Leader, UEM 2024

Platform manajemen endpoint terpadu untuk pendaftaran perangkat, penyebaran perangkat lunak, konfigurasi, dan kepatuhan di seluruh Windows, macOS, iOS, dan Android

Microsoft · Langganan per pengguna/per perangkat
VMware Workspace ONE Gartner MQ Leader, UEM 2024

Platform ruang kerja digital yang menggabungkan UEM dengan pengiriman aplikasi virtual dan akses zero-trust untuk manajemen endpoint

Broadcom (VMware) · Langganan per perangkat
Jamf Pro Gartner MQ Leader, UEM 2024

Platform manajemen perangkat Apple untuk konfigurasi endpoint macOS dan iOS, keamanan, dan penyebaran perangkat lunak

Jamf · Langganan per perangkat

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Eksekusi Aplikasi yang Dipersenjatai

Integrity

Tanpa allowlisting aplikasi, pengguna dapat mengeksekusi biner berbahaya yang dikirimkan melalui phishing, serangan watering hole, atau USB drop, yang mengarah ke kompromi sistem penuh.

Penyalahgunaan Living-off-the-Land Binary (LOLBin)

Confidentiality

Penyerang memanfaatkan utilitas dan alat sistem yang tidak di-allowlist tetapi tersedia untuk mengeksekusi payload berbahaya sambil menghindari deteksi oleh solusi antivirus tradisional.

Eksekusi Payload Ransomware

Availability

Executable ransomware yang dikirim melalui lampiran email atau exploit kit berjalan tanpa batasan pada endpoint tanpa kontrol allowlisting, mengenkripsi data bisnis kritis.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Kontrol Teknis yang Mencegah Eksekusi Perangkat Lunak Tidak Sah

Tanpa allowlisting, setiap biner yang dapat dieksekusi dapat berjalan di aset perusahaan, yang berarti satu-satunya penghalang untuk eksekusi kode berbahaya adalah penilaian pengguna dan antivirus reaktif.

Kebijakan Eksekusi Aplikasi yang Terlalu Permisif

Model eksekusi default-allow mengizinkan setiap aplikasi untuk berjalan, secara dramatis memperluas permukaan serangan melampaui apa yang diperlukan untuk operasi bisnis.

Persyaratan Bukti

Jenis Item Bukti Frekuensi Pengumpulan
Dokumen Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Manajemen Aset Perangkat Lunak
Control 2

Pengamanan Terkait di Kontrol 2

2.1 Tetapkan dan Pelihara Inventaris Perangkat Lunak
2.2 Pastikan Perangkat Lunak yang Diotorisasi Masih Didukung
2.3 Tangani Perangkat Lunak yang Tidak Sah
2.4 Gunakan Alat Inventaris Perangkat Lunak Otomatis
2.6 Daftar Putih Pustaka yang Diotorisasi
2.7 Daftar Putih Skrip yang Diotorisasi
2.4 2.6