IG2 IG3

Pelihara dan Terapkan Filter URL Berbasis Jaringan

Kelompok Kontrol: 9. Perlindungan Email dan Peramban Web

Jenis Aset: Jaringan

Fungsi Keamanan: Lindungi

Deskripsi

Terapkan dan perbarui filter URL berbasis jaringan untuk membatasi aset perusahaan dari terhubung ke situs web yang berpotensi berbahaya atau tidak disetujui. Contoh implementasi termasuk penyaringan berbasis kategori, penyaringan berbasis reputasi, atau melalui penggunaan daftar blokir. Terapkan filter untuk semua aset perusahaan.

Daftar Periksa Implementasi

1

Tinjau persyaratan pengamanan terhadap kondisi saat ini

2

Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian

3

Implementasikan kontrol dan prosedur yang diperlukan

4

Verifikasi implementasi melalui pengujian dan audit

5

Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

Palo Alto Networks NGFW Gartner MQ Leader, Network Firewalls 2024

Platform firewall generasi baru dengan kebijakan sadar aplikasi, pencegahan ancaman, penyaringan URL, dan SD-WAN

Palo Alto Networks · Perangkat + langganan

Zscaler Internet Access Gartner MQ Leader, SSE 2024

Secure web gateway cloud-native dengan inspeksi inline, penyaringan URL, sandboxing, dan DLP untuk lalu lintas web

Zscaler · Langganan per pengguna

Fortinet FortiGate Gartner MQ Leader, Network Firewalls 2024

Firewall perusahaan dan security fabric dengan NGFW, SD-WAN, IPS, dan layanan keamanan terintegrasi

Fortinet · Perangkat + langganan

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Drive-By Download dari Situs Web Sah yang Dikompromikan

Integrity

Pengguna mengunjungi situs web sah tetapi dikompromikan yang mengalihkan ke URL berbahaya yang meng-host exploit kit, dan tanpa penyaringan URL berbasis jaringan pengalihan berbahaya ini berhasil mengirimkan payload malware.

Pengambilan Kredensial melalui Situs Phishing yang Menyamar Kategori

Confidentiality

Kampanye phishing canggih menggunakan domain yang baru dibuat yang meniru portal login korporat, dan tanpa penyaringan reputasi URL dan pemblokiran berbasis kategori situs ini dapat diakses oleh semua pengguna perusahaan.

Eksfiltrasi Data melalui URL Penyimpanan Cloud yang Tidak Dikategorikan

Confidentiality

Penyerang atau orang dalam yang berbahaya mengunggah data sensitif ke penyimpanan cloud pribadi, layanan berbagi file, atau situs paste, dan tanpa penyaringan URL berdasarkan kategori saluran eksfiltrasi data ini tetap tidak diblokir.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Penyaringan URL Berbasis Jaringan atau Secure Web Gateway

Organisasi tidak menegakkan penyaringan URL di tingkat jaringan, memungkinkan aset perusahaan terhubung ke situs web mana pun tanpa memperhatikan reputasi, kategori, atau status ancaman yang diketahui.

Kebijakan Penyaringan URL Tidak Diperbarui dengan Intelijen Ancaman Terkini

Penyaringan URL ada tetapi daftar blokir dan basis data kategori tidak diperbarui secara reguler dengan intelijen ancaman terkini, memungkinkan URL berbahaya yang baru teridentifikasi melewati kontrol penyaringan.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Keamanan Email

Control 9

Kebijakan Keamanan Browser Web

Control 9

Pengamanan Terkait di Kontrol 9

9.1 Pastikan Penggunaan Hanya Browser dan Klien Email yang Sepenuhnya Didukung

9.2 Gunakan Layanan Penyaringan DNS

9.4 Batasi Ekstensi Browser dan Klien Email yang Tidak Diperlukan atau Tidak Diotorisasi

9.5 Terapkan DMARC

9.6 Blokir Jenis File yang Tidak Diperlukan

9.7 Terapkan dan Pelihara Perlindungan Anti-Malware Server Email