Pelihara dan Terapkan Filter URL Berbasis Jaringan
Deskripsi
Terapkan dan perbarui filter URL berbasis jaringan untuk membatasi aset perusahaan dari terhubung ke situs web yang berpotensi berbahaya atau tidak disetujui. Contoh implementasi termasuk penyaringan berbasis kategori, penyaringan berbasis reputasi, atau melalui penggunaan daftar blokir. Terapkan filter untuk semua aset perusahaan.
Daftar Periksa Implementasi
Rekomendasi Alat
Platform firewall generasi baru dengan kebijakan sadar aplikasi, pencegahan ancaman, penyaringan URL, dan SD-WAN
Palo Alto Networks · Perangkat + langganan
Secure web gateway cloud-native dengan inspeksi inline, penyaringan URL, sandboxing, dan DLP untuk lalu lintas web
Zscaler · Langganan per pengguna
Firewall perusahaan dan security fabric dengan NGFW, SD-WAN, IPS, dan layanan keamanan terintegrasi
Fortinet · Perangkat + langganan
Ancaman & Kerentanan (CIS RAM)
Skenario Ancaman
Drive-By Download dari Situs Web Sah yang Dikompromikan
IntegrityPengguna mengunjungi situs web sah tetapi dikompromikan yang mengalihkan ke URL berbahaya yang meng-host exploit kit, dan tanpa penyaringan URL berbasis jaringan pengalihan berbahaya ini berhasil mengirimkan payload malware.
Pengambilan Kredensial melalui Situs Phishing yang Menyamar Kategori
ConfidentialityKampanye phishing canggih menggunakan domain yang baru dibuat yang meniru portal login korporat, dan tanpa penyaringan reputasi URL dan pemblokiran berbasis kategori situs ini dapat diakses oleh semua pengguna perusahaan.
Eksfiltrasi Data melalui URL Penyimpanan Cloud yang Tidak Dikategorikan
ConfidentialityPenyerang atau orang dalam yang berbahaya mengunggah data sensitif ke penyimpanan cloud pribadi, layanan berbagi file, atau situs paste, dan tanpa penyaringan URL berdasarkan kategori saluran eksfiltrasi data ini tetap tidak diblokir.
Kerentanan (Saat Pengamanan Tidak Ada)
Tidak Ada Penyaringan URL Berbasis Jaringan atau Secure Web Gateway
Organisasi tidak menegakkan penyaringan URL di tingkat jaringan, memungkinkan aset perusahaan terhubung ke situs web mana pun tanpa memperhatikan reputasi, kategori, atau status ancaman yang diketahui.
Kebijakan Penyaringan URL Tidak Diperbarui dengan Intelijen Ancaman Terkini
Penyaringan URL ada tetapi daftar blokir dan basis data kategori tidak diperbarui secara reguler dengan intelijen ancaman terkini, memungkinkan URL berbahaya yang baru teridentifikasi melewati kontrol penyaringan.
Persyaratan Bukti
| Jenis | Item Bukti | Frekuensi Pengumpulan |
|---|---|---|
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |