IG2 IG3

Konfigurasikan Server DNS Tepercaya pada Aset Perusahaan

Kelompok Kontrol: 4. Konfigurasi Aman Aset dan Perangkat Lunak Perusahaan

Jenis Aset: Perangkat

Fungsi Keamanan: Lindungi

Deskripsi

Konfigurasikan server DNS tepercaya pada aset perusahaan. Contoh implementasi termasuk: mengkonfigurasi aset untuk menggunakan server DNS yang dikendalikan perusahaan dan/atau server DNS eksternal yang bereputasi baik.

Daftar Periksa Implementasi

1

Implementasikan solusi penyaringan/keamanan DNS

2

Konfigurasikan pemblokiran domain berbahaya yang diketahui

3

Aktifkan pencatatan dan pemantauan kueri DNS

4

Tinjau persyaratan pengamanan terhadap kondisi saat ini

5

Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian

6

Implementasikan kontrol dan prosedur yang diperlukan

7

Verifikasi implementasi melalui pengujian dan audit

8

Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

Palo Alto Networks NGFW Gartner MQ Leader, Network Firewalls 2024

Platform firewall generasi baru dengan kebijakan sadar aplikasi, pencegahan ancaman, penyaringan URL, dan SD-WAN

Palo Alto Networks · Perangkat + langganan

Fortinet FortiGate Gartner MQ Leader, Network Firewalls 2024

Firewall perusahaan dan security fabric dengan NGFW, SD-WAN, IPS, dan layanan keamanan terintegrasi

Fortinet · Perangkat + langganan

Cisco Secure Firewall Gartner MQ Leader, Network Firewalls 2024

Firewall perusahaan dengan visibilitas aplikasi, IPS, pertahanan malware, dan analitik lalu lintas terenkripsi

Cisco · Perangkat + langganan

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

DNS Hijacking yang Mengalihkan Pengguna ke Situs Berbahaya

Integrity

Penyerang mengkompromikan atau memalsukan respons DNS untuk mengalihkan pengguna perusahaan ke situs phishing, titik distribusi malware, atau server proxy man-in-the-middle.

DNS Tunneling untuk Eksfiltrasi Data

Confidentiality

Penyerang menggunakan server DNS yang tidak sah atau tidak dipantau untuk mengirimkan data keluar dari jaringan melalui kueri DNS, melewati penyaringan konten dan kontrol pemantauan jaringan.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Konfigurasi Server DNS Tepercaya

Tanpa server DNS tepercaya yang dikonfigurasi, aset perusahaan mungkin menggunakan resolver DNS yang sewenang-wenang atau dikendalikan penyerang, memungkinkan phishing, pengiriman malware, dan intersepsi lalu lintas.

Resolusi DNS melalui Resolver Eksternal yang Tidak Terkontrol

Aset yang menyelesaikan DNS melalui server publik atau yang disediakan ISP melewati kontrol keamanan DNS perusahaan termasuk penyaringan, pencatatan, dan sinkholing domain berbahaya.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Teknis	Konfigurasi penyaringan DNS dan statistik pemblokiran	Bulanan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Manajemen Perangkat Seluler

Control 4

Pengamanan Terkait di Kontrol 4

4.1 Tetapkan dan Pelihara Proses Konfigurasi Aman

4.2 Tetapkan dan Pelihara Proses Konfigurasi Aman untuk Infrastruktur Jaringan

4.3 Konfigurasikan Penguncian Otomatis Sesi pada Aset Perusahaan

4.4 Terapkan dan Kelola Firewall pada Server

4.5 Terapkan dan Kelola Firewall pada Perangkat Pengguna Akhir

4.6 Kelola Aset dan Perangkat Lunak Perusahaan dengan Aman

4.7 Kelola Akun Default pada Aset dan Perangkat Lunak Perusahaan

4.8 Hapus atau Nonaktifkan Layanan yang Tidak Diperlukan pada Aset dan Perangkat Lunak Perusahaan

4.10 Terapkan Penguncian Perangkat Otomatis pada Perangkat Portabel Pengguna Akhir

4.11 Terapkan Kemampuan Penghapusan Jarak Jauh pada Perangkat Portabel Pengguna Akhir

4.12 Pisahkan Ruang Kerja Perusahaan pada Perangkat Seluler Pengguna Akhir