IG2 IG3

Remediasi Kerentanan yang Terdeteksi

Kelompok Kontrol: 7. Manajemen Kerentanan Berkelanjutan

Jenis Aset: Aplikasi

Fungsi Keamanan: Respons

Deskripsi

Remediasi kerentanan yang terdeteksi dalam perangkat lunak melalui proses dan alat setiap bulan, atau lebih sering, sesuai dengan proses remediasi.

Daftar Periksa Implementasi

1

Tinjau persyaratan pengamanan terhadap kondisi saat ini

2

Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian

3

Implementasikan kontrol dan prosedur yang diperlukan

4

Verifikasi implementasi melalui pengujian dan audit

5

Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

Tenable Vulnerability Management Gartner MQ Leader, Vulnerability Management 2024

Penilaian kerentanan berkelanjutan dan manajemen eksposur di seluruh aset IT, cloud, kontainer, dan OT

Tenable · Langganan per aset

Qualys VMDR Gartner MQ Leader, Vulnerability Management 2024

Manajemen kerentanan, deteksi, dan respons berbasis cloud dengan manajemen patch dan inventaris aset terintegrasi

Qualys · Langganan per aset

Rapid7 InsightVM Gartner MQ Leader, Vulnerability Management 2024

Platform manajemen kerentanan dengan dasbor langsung, prioritas risiko, dan alur kerja remediasi

Rapid7 · Langganan per aset

CrowdStrike Falcon Spotlight Gartner MQ Leader, EPP 2024; Forrester Wave Leader, XDR 2024

Penilaian kerentanan berbasis agen yang memanfaatkan sensor Falcon untuk visibilitas kerentanan secara real-time tanpa pemindaian

CrowdStrike · Langganan per endpoint

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Eksploitasi Kerentanan yang Diketahui tetapi Tidak Diremediasi

Confidentiality

Kerentanan yang diidentifikasi melalui pemindaian didokumentasikan tetapi tidak pernah diremediasi karena kurangnya alur kerja remediasi, memberikan penyerang katalog kelemahan yang diketahui dan terus bertumbuh untuk dieksploitasi di seluruh lingkungan.

Deployment Ransomware melalui Kelemahan Lama yang Tidak Ditambal

Availability

Grup ransomware secara khusus menargetkan organisasi dengan backlog kerentanan besar, mengeksploitasi CVE yang terkenal di peralatan VPN, layanan remote desktop, atau aplikasi web yang telah terdeteksi tetapi dibiarkan tidak diremediasi selama berbulan-bulan.

Serangan Eksploit Berantai Menggunakan Beberapa Kerentanan yang Tidak Diremediasi

Integrity

Penyerang menggabungkan beberapa kerentanan tingkat keparahan rendah yang tidak diremediasi menjadi rantai eksploit yang mencapai dampak kritis, seperti menggabungkan kelemahan pengungkapan informasi dengan kerentanan eskalasi hak istimewa untuk mendapatkan akses administratif.

Kerentanan (Saat Pengamanan Tidak Ada)

Backlog Kerentanan yang Terus Bertumbuh Tanpa Kadens Remediasi

Kerentanan yang terdeteksi menumpuk dalam laporan pemindaian tanpa remediasi sistematis, menciptakan backlog yang terus berkembang di mana bahkan kerentanan kritis mungkin bertahan selama kuartal sementara tim fokus pada prioritas operasional.

Tidak Ada Integrasi Alat Antara Pemindaian dan Remediasi

Hasil pemindaian kerentanan tidak terintegrasi dengan sistem tiket atau manajemen patch, memerlukan transfer temuan manual yang memperkenalkan penundaan, kesalahan, dan penugasan remediasi yang hilang.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Manajemen Kerentanan

Control 7

Pengamanan Terkait di Kontrol 7

7.1 Tetapkan dan Pelihara Proses Manajemen Kerentanan

7.2 Tetapkan dan Pelihara Proses Remediasi

7.3 Lakukan Manajemen Patch Otomatis pada Sistem Operasi

7.4 Lakukan Manajemen Patch Otomatis pada Aplikasi

7.5 Lakukan Pemindaian Kerentanan Otomatis pada Aset Perusahaan Internal

7.6 Lakukan Pemindaian Kerentanan Otomatis pada Aset Perusahaan yang Diakses secara Eksternal