IG1 IG2 IG3

Pastikan Penggunaan Hanya Browser dan Klien Email yang Sepenuhnya Didukung

Kelompok Kontrol: 9. Perlindungan Email dan Peramban Web

Jenis Aset: Aplikasi

Fungsi Keamanan: Lindungi

Deskripsi

Pastikan hanya browser dan klien email yang sepenuhnya didukung yang diizinkan untuk dijalankan di perusahaan, hanya menggunakan versi terbaru browser dan klien email yang disediakan oleh vendor.

Daftar Periksa Implementasi

1

Konfigurasikan autentikasi email (SPF, DKIM, DMARC)

2

Terapkan gerbang keamanan email dengan penyaringan

3

Konfigurasikan pemindaian lampiran dan URL

4

Inventarisasi semua penyedia layanan pihak ketiga

5

Klasifikasikan pihak ketiga berdasarkan tingkat risiko

6

Lakukan penilaian keamanan terhadap vendor kritis

7

Sertakan persyaratan keamanan dalam kontrak

Rekomendasi Alat

Microsoft Defender for Office 365 Gartner MQ Leader, Email Security 2024

Platform keamanan email dengan anti-phishing, lampiran aman, tautan aman, dan investigasi/respons otomatis

Microsoft · Langganan per pengguna (P1/P2)

Proofpoint Email Protection Gartner MQ Leader, Email Security 2024

Keamanan email tingkat lanjut dengan perlindungan serangan tertarget, pertahanan BEC, deteksi penyamaran, dan pertahanan URL

Proofpoint · Langganan per pengguna

Mimecast Email Security Gartner MQ Leader, Email Security 2024

Keamanan email cloud dengan perlindungan ancaman, kontinuitas, pengarsipan, dan integrasi pelatihan kesadaran keamanan

Mimecast · Langganan per pengguna

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Pengiriman Exploit Kit Berbasis Browser

Confidentiality

Browser yang usang atau tidak didukung mengandung kerentanan yang diketahui yang ditargetkan exploit kit untuk mengirimkan malware melalui iklan berbahaya, situs web yang dikompromikan, atau serangan watering hole tanpa memerlukan interaksi pengguna selain mengunjungi halaman.

Eksploitasi Kerentanan Klien Email untuk Akses Awal

Integrity

Klien email yang tidak didukung dengan kerentanan rendering atau parsing yang diketahui dieksploitasi untuk mengeksekusi kode berbahaya ketika pengguna mempratinjau atau membuka email yang dibuat khusus, melewati kontrol keamanan berbasis lampiran.

Pembajakan Sesi melalui Implementasi TLS Browser yang Usang

Confidentiality

Browser yang usang yang mendukung versi TLS yang deprecated atau cipher suite yang lemah memungkinkan penyerang man-in-the-middle untuk mencegat dan mendekripsi sesi web sensitif, termasuk lalu lintas perbankan, email, dan aplikasi perusahaan.

Kerentanan (Saat Pengamanan Tidak Ada)

Versi Browser yang Tidak Didukung dalam Penggunaan Produksi

Aset perusahaan menjalankan versi browser akhir masa pakai yang tidak lagi menerima patch keamanan dari vendor, mengumpulkan kerentanan yang dapat dieksploitasi dengan setiap pengungkapan baru sambil tetap menjadi antarmuka utama ke aplikasi web.

Tidak Ada Kebijakan Penegakan Versi Browser

Organisasi tidak memiliki kontrol teknis (GPO, MDM, atau manajemen konfigurasi) untuk menegakkan versi browser minimum atau mencegah penggunaan browser yang tidak didukung, memungkinkan pengguna beroperasi dengan perangkat lunak yang sangat usang.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Teknis	Konfigurasi keamanan email (catatan SPF, DKIM, DMARC)	Diverifikasi setiap kuartal
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Manajemen Konfigurasi yang Aman

Control 4, Control 9, Control 12

Kebijakan Keamanan Email

Control 9

Kebijakan Keamanan Browser Web

Control 9

Pengamanan Terkait di Kontrol 9

9.2 Gunakan Layanan Penyaringan DNS

9.3 Pelihara dan Terapkan Filter URL Berbasis Jaringan

9.4 Batasi Ekstensi Browser dan Klien Email yang Tidak Diperlukan atau Tidak Diotorisasi

9.5 Terapkan DMARC

9.6 Blokir Jenis File yang Tidak Diperlukan

9.7 Terapkan dan Pelihara Perlindungan Anti-Malware Server Email