IG3

Terapkan dan Pelihara Perlindungan Anti-Malware Server Email

Kelompok Kontrol: 9. Perlindungan Email dan Peramban Web

Jenis Aset: Jaringan

Fungsi Keamanan: Lindungi

Deskripsi

Terapkan dan pelihara perlindungan anti-malware server email, seperti pemindaian lampiran dan/atau sandboxing.

Daftar Periksa Implementasi

1

Terapkan solusi anti-malware ke semua titik akhir yang berlaku

2

Konfigurasikan pembaruan tanda tangan otomatis

3

Aktifkan pemindaian waktu nyata dan pemindaian penuh terjadwal

4

Tetapkan manajemen terpusat dan sistem peringatan

5

Konfigurasikan autentikasi email (SPF, DKIM, DMARC)

6

Terapkan gerbang keamanan email dengan penyaringan

7

Konfigurasikan pemindaian lampiran dan URL

Rekomendasi Alat

Zscaler Internet Access Gartner MQ Leader, SSE 2024

Secure web gateway cloud-native dengan inspeksi inline, penyaringan URL, sandboxing, dan DLP untuk lalu lintas web

Zscaler · Langganan per pengguna

Palo Alto Networks NGFW Gartner MQ Leader, Network Firewalls 2024

Platform firewall generasi baru dengan kebijakan sadar aplikasi, pencegahan ancaman, penyaringan URL, dan SD-WAN

Palo Alto Networks · Perangkat + langganan

Netskope Data Protection Gartner MQ Leader, SSE 2024; Forrester Wave Leader, Data Security 2023

Platform DLP dan CASB cloud-native yang menyediakan perlindungan data inline untuk SaaS, IaaS, web, dan endpoint

Netskope · Langganan per pengguna

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Pengiriman Malware Zero-Day melalui Lampiran Email

Integrity

Malware novel yang belum memiliki signature dari vendor antivirus tiba sebagai lampiran email, dan tanpa sandboxing sisi server dan analisis perilaku lampiran berbahaya mencapai kotak masuk pengguna dan dieksekusi saat dibuka.

Malware Evasif yang Melewati Pemindaian Email Berbasis Signature

Confidentiality

Malware polimorfik atau metamorfik yang dilampirkan pada email menghindari deteksi berbasis signature pada server email, memerlukan analisis perilaku dan kemampuan sandboxing yang tidak di-deploy, memungkinkan payload mencapai endpoint.

Eksploitasi Dokumen yang Dipersenjatai melalui Email

Confidentiality

Dokumen yang dibuat dengan hati-hati yang mengeksploitasi kerentanan aplikasi (seperti Follina, CVE-2023-21716, atau objek OLE tertanam) melewati server email tanpa inspeksi anti-malware yang akan mendeteksi perilaku eksploit dalam lingkungan sandbox.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Solusi Anti-Malware atau Sandboxing Server Email

Server email tidak memiliki perlindungan anti-malware khusus dengan kemampuan sandboxing, hanya mengandalkan antivirus endpoint untuk menangkap lampiran berbahaya setelah sudah dikirimkan ke kotak masuk pengguna.

Anti-Malware Email Terbatas pada Deteksi Berbasis Signature

Perlindungan server email hanya menggunakan pemindaian berbasis signature tanpa analisis perilaku atau sandboxing detonasi, melewatkan ancaman zero-day, malware polimorfik, dan eksploit berbasis dokumen canggih yang memerlukan analisis dinamis.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Teknis	Konfigurasi keamanan email (catatan SPF, DKIM, DMARC)	Diverifikasi setiap kuartal
Teknis	Status penerapan anti-malware dan statistik deteksi	Bulanan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Keamanan Email

Control 9

Kebijakan Keamanan Browser Web

Control 9

Pengamanan Terkait di Kontrol 9

9.1 Pastikan Penggunaan Hanya Browser dan Klien Email yang Sepenuhnya Didukung

9.2 Gunakan Layanan Penyaringan DNS

9.3 Pelihara dan Terapkan Filter URL Berbasis Jaringan

9.4 Batasi Ekstensi Browser dan Klien Email yang Tidak Diperlukan atau Tidak Diotorisasi

9.5 Terapkan DMARC

9.6 Blokir Jenis File yang Tidak Diperlukan