CIS Controls (Critical Security Controls) dari Center for Internet Security adalah langkah-langkah yang diprioritaskan untuk mengurangi serangan dunia maya yang paling umum terhadap sistem dan jaringan. Versi 8 dari CIS Controls telah diperbarui untuk mengikuti perkembangan sistem dan perangkat lunak modern. Pembaruan ini dipicu oleh masalah seperti peralihan ke komputasi berbasis awan, outsourcing, bekerja dari rumah, dan perubahan taktik penyerang.
SolarWinds menawarkan berbagai solusi yang dirancang untuk mengimplementasikan banyak dari CIS Controls. Dalam posting ini, saya akan membahas setiap Control dan bagaimana produk SolarWinds® dapat membantu.
CIS Controls Versi 8.1
Versi terbaru dari CIS Controls (Versi 8.1) terdiri dari 18 paket pengukuran (turun dua dari versi sebelumnya). Ada tiga grup implementasi (IG) – IG1, IG2, dan IG3 – di mana setiap grup implementasi membangun grup sebelumnya.
- IG1 — Pengukuran untuk perusahaan kecil (56 pengukuran individu): CIS Controls mendefinisikan ini sebagai standar kebersihan siber minimum yang harus diterapkan oleh setiap perusahaan. Ini biasanya perusahaan kecil dengan pengetahuan dan sumber daya keamanan IT terbatas.
- IG2 — Pengukuran untuk UKM (termasuk IG1, 130 pengukuran individu): Perusahaan ini memiliki karyawan yang bertanggung jawab untuk mengelola dan melindungi infrastruktur IT. Perusahaan sering menyimpan dan memproses data sensitif dan mampu bertahan dari gangguan layanan yang singkat.
- IG3 — Pengukuran untuk perusahaan besar dengan tim keamanan IT sendiri (termasuk IG1 dan IG2, 153 pengukuran individu): Perusahaan IG3 memiliki ahli keamanan IT yang berspesialisasi dalam berbagai aspek keamanan siber, seperti manajemen risiko, pengujian penetrasi, dan keamanan aplikasi.
Pemahaman CIS Control dan Solusi SolarWinds
CIS Control 1: Inventarisasi dan Kontrol Aset Perusahaan
Secara aktif mengelola (menginventarisasi, melacak, dan memperbaiki) semua aset perusahaan (perangkat pengguna, termasuk perangkat portabel dan mobile; perangkat jaringan; perangkat non-komputer/IoT; dan server) yang terhubung ke infrastruktur secara fisik, virtual, atau jarak jauh, termasuk yang ada di lingkungan awan, untuk mengetahui totalitas aset yang perlu dimonitor dan dilindungi.
Solusi SolarWinds:
- Hybrid Cloud Observability memungkinkan deteksi perangkat yang tidak sah di jaringan kabel dan nirkabel Anda. Informasi seperti alamat MAC, alamat IP, dan nama host dapat digunakan untuk membuat daftar hitam atau daftar pantauan.
CIS Control 2: Inventarisasi dan Kontrol Aset Perangkat Lunak
Secara aktif mengelola (menginventarisasi, melacak, dan memperbaiki) semua perangkat lunak (sistem operasi dan aplikasi) di jaringan sehingga hanya perangkat lunak yang sah yang terinstal dan dapat dijalankan, dan perangkat lunak yang tidak sah dapat ditemukan dan dicegah untuk terinstal atau dijalankan.
Solusi SolarWinds:
- Patch Manager dapat menginventarisasi semua perangkat lunak yang terinstal di server dan workstation Microsoft Windows. Ini membantu Anda melacak perangkat lunak yang perlu diperbarui dan menghapus perangkat lunak yang tidak sah.
CIS Control 3: Perlindungan Data
Mengembangkan proses dan kontrol teknis untuk mengidentifikasi, mengklasifikasikan, menangani, menyimpan, dan membuang data secara aman.
Solusi SolarWinds:
- Security Event Manager (SEM) mencakup pemantauan integritas file dan dapat mendeteksi upaya pencurian data melalui salinan file ke perangkat USB. SEM juga dapat memantau dan memblokir upaya data exfiltration melalui URL.
CIS Control 4: Konfigurasi Aman Aset Perusahaan dan Perangkat Lunak
Menetapkan dan memelihara konfigurasi aman untuk aset perusahaan dan perangkat lunak.
Solusi SolarWinds:
- Hybrid Cloud Observability memberikan pemantauan perubahan konfigurasi secara real-time untuk mendeteksi dan memberi tahu perubahan pada sistem dan aplikasi yang penting.
CIS Control 5: Manajemen Akun
Gunakan proses dan alat untuk menetapkan dan mengelola otorisasi kredensial untuk akun pengguna, termasuk akun administrator, serta akun layanan, pada aset dan perangkat lunak perusahaan.
Manajemen, pemantauan, dan kontrol akun sangat penting untuk memastikan bahwa akun digunakan sesuai tujuan yang dimaksudkan, bukan untuk niat jahat. Penyerang cenderung lebih memilih memanfaatkan akun yang ada dan sah daripada mencoba menemukan kerentanannya, karena ini menghemat waktu dan upaya. Selain memiliki kebijakan dan prosedur manajemen akun yang jelas, memiliki SIEM seperti SEM dapat membantu mendeteksi akun yang mungkin telah terkompromi.
SEM mencakup berbagai konten siap pakai untuk membantu Anda dalam Pemantauan dan Kontrol Akun, termasuk filter, aturan, dan laporan. Anda dapat dengan mudah memantau peristiwa seperti:
- Pembuatan akun
- Pemblokiran akun
- Kedaluwarsa akun (terutama penting ketika seorang karyawan meninggalkan perusahaan)
- Peningkatan hak istimewa
- Perubahan kata sandi
- Autentikasi yang berhasil dan gagal
Active Response juga disertakan, yang dapat merespons peristiwa ini dengan menonaktifkan akun secara otomatis, menghapus pengguna dari grup, dan melakukan logout.
CIS Control 6: Manajemen Kontrol Akses
Menggunakan proses dan alat untuk membuat, menetapkan, mengelola, dan mencabut kredensial dan hak akses untuk akun pengguna, administrator, dan akun layanan pada aset dan perangkat lunak perusahaan.
Solusi SolarWinds:
- Access Rights Manager membantu mengelola hak akses dan pencabutan akses sesuai dengan kebijakan yang telah ditetapkan, dan mencatatnya untuk kepatuhan.
SolarWinds menyediakan berbagai solusi untuk mengatasi tantangan keamanan dalam CIS Critical Security Controls. Dengan menggunakan produk-produk ini, organisasi dapat memperkuat posisi keamanan mereka dan melindungi data dan aset penting mereka dari ancaman.
CIS Control 7: Manajemen Kerentanannya yang Berkelanjutan
Kembangkan rencana untuk menilai dan melacak kerentanannya pada aset perusahaan secara terus-menerus. Gunakan alat seperti SolarWinds SEM untuk memantau perubahan konfigurasi dan Patch Manager untuk mengatasi kerentanannya dengan pembaruan perangkat lunak otomatis. Integrasikan pemindai kerentanannya seperti Nessus untuk mendeteksi dan menghubungkan aktivitas yang mencurigakan.
CIS Control 8: Manajemen Log Audit
Kumpulkan, analisis, dan simpan log audit untuk mendeteksi dan merespons serangan. SolarWinds SEM adalah alat SIEM yang membantu mengumpulkan dan menganalisis log untuk mengidentifikasi ancaman. Access Rights Manager mencatat perubahan hak akses pengguna.
CIS Control 9: Perlindungan Email dan Peramban Web
Perlindungi jaringan dari ancaman melalui email dan peramban dengan menghapus aplikasi yang tidak sah dan memperbarui yang sah menggunakan Patch Manager. SEM dapat memblokir peramban atau klien email yang tidak sah dan memantau permintaan URL berbahaya.
CIS Control 10: Pertahanan Malware
Mencegah dan mengontrol instalasi malware dengan integrasi antivirus dan pemantauan perangkat USB menggunakan USBDefender dalam SEM.
CIS Control 11: Pemulihan Data
Pastikan cadangan data dilakukan secara berkala dan diuji, serta dilindungi melalui enkripsi atau keamanan fisik.
CIS Control 12: Manajemen Infrastruktur Jaringan
Konfigurasi dan kelola perangkat jaringan seperti firewall dan router untuk mencegah eksploitasi kerentanannya. Gunakan Hybrid Cloud Observability untuk mendeteksi dan memperbarui konfigurasi perangkat secara otomatis, serta membandingkannya dengan baseline aman.
CIS Control 13: Pemantauan dan Pertahanan Jaringan
Lakukan proses dan alat untuk memantau dan melindungi infrastruktur jaringan dari ancaman. Selain firewall, teknologi seperti IDS/IPS, SIEM, NetFlow, dan penyaringan konten web dapat digunakan untuk mendeteksi perilaku mencurigakan. SolarWinds SEM dapat menganalisis data log dari sumber seperti IDS/IPS, firewall, dan router untuk mendeteksi pola yang tidak biasa, seperti pemindaian port atau pengiriman ping. Hybrid Cloud Observability dapat memantau lalu lintas masuk dan keluar untuk mengidentifikasi aktivitas yang anomali.
CIS Control 14: Pelatihan Kesadaran dan Keterampilan Keamanan
Bangun dan kelola program kesadaran keamanan untuk memengaruhi perilaku staf agar lebih sadar akan ancaman dan memiliki keterampilan yang tepat dalam mengurangi risiko keamanan siber. Program ini harus mencakup pelatihan tentang ancaman seperti rekayasa sosial, phishing, dan lampiran berbahaya, serta evaluasi dan peningkatan kesadaran melalui uji coba berkala.
CIS Control 15: Manajemen Penyedia Layanan
Kembangkan proses untuk mengevaluasi penyedia layanan yang menyimpan data sensitif atau bertanggung jawab atas platform TI penting perusahaan, guna memastikan mereka melindungi data dan platform tersebut dengan benar. Ini mencakup evaluasi keamanan penyedia layanan cloud dan perangkat lunak-as-a-service, serta keamanan rantai pasokan.
CIS Control 16: Keamanan Perangkat Lunak Aplikasi
Kelola siklus hidup keamanan perangkat lunak, baik yang dikembangkan in-house, dihosting, atau diakuisisi, untuk mencegah dan mengatasi kerentanannya sebelum menimbulkan dampak. Keamanan harus menjadi bagian integral dari pengembangan perangkat lunak, dari perencanaan hingga implementasi. Beberapa sub-kontrol mencakup pemeriksaan kesalahan dan pengujian kerentanan pada aplikasi yang dikembangkan sendiri.
CIS Control 17: Manajemen Respons Insiden
Bangun program respons insiden yang mencakup kebijakan, prosedur, peran yang terdefinisi, pelatihan, dan komunikasi untuk mendeteksi dan merespons serangan dengan cepat. Rencana respons insiden sangat penting setelah deteksi insiden, dan staf TI harus memahami tugas dan tanggung jawab mereka dalam merespons insiden.
CIS Control 18: Pengujian Penetrasi
Uji efektivitas dan ketahanan aset perusahaan dengan mengidentifikasi dan mengeksploitasi kelemahan pada kontrol (orang, proses, dan teknologi), serta mensimulasikan tindakan seorang penyerang. Pengujian penetrasi harus dilakukan secara berkala dan difokuskan pada hasil pemindaian kerentanannya untuk memperkuat langkah pertahanan.
Meskipun tampak menantang, menerapkan semua 18 kontrol ini akan meningkatkan standar keamanan dan membantu organisasi menilai risiko secara lebih efektif serta mengambil langkah-langkah perlindungan yang tepat.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan solarwinds indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi solarwinds.ilogoindonesia.id untuk informasi lebih lanjut!