CyberOps Associate Modul 23 Endpoint Vulnerability Assessment

Module 23: Endpoint Vulnerability
Assessment
CyberOps Associate v1.0

Modul 23: Penilaian Kerentanan
Endpoint
CyberOps Associate v1.0

3
© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Tujuan Modul
§ Judul Modul: Penilaian Kerentanan Endpoint
§ Tujuan Modul: Jelaskan bagaimana kerentanan titik akhir dinilai dan dikelola.
Judul Topik Tujuan Topik
Network and Server Profiling Jelaskan nilai profil jaringan dan server.
Common Vulnerability Scoring
System (CVSS)
Jelaskan bagaimana laporan CVSS digunakan untuk
menggambarkan kerentanan keamanan.
Secure Device Management
Jelaskan bagaimana teknik pengelolaan perangkat
yang aman digunakan untuk melindungi data dan aset.
Information Security
Management Systems
Jelaskan bagaimana sistem manajemen keamanan
informasi digunakan untuk melindungi aset.

4
23.1 Profil Jaringan dan
Server

5
Profil Jaringan dan Server
Profil Jaringan
• Profil jaringan dan perangkat
memberikan informasi dasar statistik
yang dapat berfungsi sebagai titik
referensi untuk jaringan dan kinerja
perangkat yang normal.
• Elemen profil jaringan:
• Session duration
• Total throughput
• Critical asset address space
• Typical traffic type
Elemen Profil Jaringan

6
Profil Server
• Profil server adalah dasar keamanan untuk server tertentu.
• Profil server digunakan untuk menetapkan status operasi server yang diterima.
• Elemen profil server adalah sebagai berikut:
• Listening ports
• Logged in users and accounts
• Service accounts
• Software environment

7
Deteksi Anomali Jaringan
• Perilaku jaringan dijelaskan oleh
sejumlah besar data yang beragam
seperti fitur aliran paket, fitur paket itu
sendiri, dan telemetri dari berbagai
sumber.
• Teknik analitik Big Data dapat digunakan
untuk menganalisis data ini dan
mendeteksi variasi dari baseline.
• Deteksi anomali dapat mengidentifikasi
host yang terinfeksi di jaringan yang
memindai host rentan lainnya.
• Gambar tersebut mengilustrasikan versi
sederhana dari algoritma yang dirancang
untuk mendeteksi kondisi yang tidak
biasa di border router suatu perusahaan.

8
Network and Server Profiling
Network Vulnerability Testing
• Pengujian Kerentanan Jaringan meliputi Analisis Risiko, Penilaian Kerentanan dan Pengujian
Penetrasi.
• Tabel tersebut mencantumkan contoh aktivitas dan alat yang digunakan dalam pengujian
kerentanan:
Activity Deskripsi Tools
Risk analysis
Individu melakukan analisis komprehensif
tentang dampak serangan terhadap aset
dan fungsi inti perusahaan
Konsultan internal atau
eksternal, kerangka kerja
manajemen risiko
Vulnerability
Assessment
Manajemen patch, pemindaian host, port
scanning, pemindaian dan layanan
kerentanan lainnya
OpenVas, Microsoft
Baseline Analyzer, Nessus,
Qualys, Nmap
Penetration Testing
Penggunaan teknik dan tool peretasan
untuk menembus pertahanan jaringan dan
mengidentifikasi kedalaman penetrasi
potensial
Metasploit, CORE Impact,
ethical hackers

9
23.2 Common Vulnerability
Scoring System (CVSS)

10
Common Vulnerability Scoring System (CVSS)
Gambaran CVSS
• Common Vulnerability Scoring System
(CVSS) adalah alat penilaian risiko yang
dirancang untuk menyampaikan atribut
umum dan tingkat keparahan kerentanan
dalam sistem perangkat keras dan perangkat
lunak komputer.
• CVSS menyediakan skor kerentanan standar.
• yang menyediakan ketetapan hasil dan
kerangka kerja terbuka dengan metrik untuk
semua pengguna.
• CVSS membantu memprioritaskan risiko.
• The Forum of Incident Response and
Security Teams (FIRST) telah ditunjuk
sebagai penjaga CVSS untuk
mempromosikan penerapannya secara
global.

11
Grup Metrik CVSS
• CVSS menggunakan tiga kelompok
metrik untuk menilai kerentanan.
• Base Metric Group: Mewakili
karakteristik kerentanan yang
konstan dari waktu ke waktu dan
lintas konteks.
• Temporal Metric Group:
Mengukur karakteristik kerentanan
yang dapat berubah seiring waktu,
tetapi tidak di lingkungan
pengguna.
• Environmental Metric Group:
Mengukur aspek kerentanan yang
berakar di lingkungan organisasi
tertentu.

12
CVSS Base Metric Group
• Metrik Base Metric Group Exploitability
mencakup kriteria berikut:
• Attack vector
• Attack complexity
• Privileges required
• User interaction
• Scope
• Komponen metrik Base Metric Group Impact
mencakup kriteria berikut:
• Confidentiality Impact (dampak kerahasiaan)
• Integrity Impact (dampak integritas)
• Availability Impact (dampak ketersediaan)

13
Proses CVSS
• Proses CVSS menggunakan alat yang disebut Kalkulator CVSS v3.1.
• Kalkulator seperti kuesioner di mana pilihan dibuat akan menggambarkan kerentanan untuk
setiap kelompok metrik.
• Kemudian, skor dibuat dan peringkat tingkat keparahan numerik ditampilkan.
https://www.first.org/cvss/calculator/3.1

14
• Setelah Base Metric group
selesai, nilai metrik
Temporal dan Lingkungan
mengubah hasil Metrik
Dasar untuk memberikan
skor keseluruhan.
Proses CVSS (Lanjutan)

15
CVSS Reports
• Semakin tinggi peringkat keparahan, semakin besar potensi dampak eksploitasi dan
semakin besar urgensi dalam menangani kerentanan.
• Kerentanan apa pun yang melebihi 3,9 harus ditangani.
• Rentang skor dan makna kualitatif yang sesuai ditunjukkan pada tabel:
Rating CVSS Score
None 0
Low 0.1 – 3.9
Medium 4.0 – 6.9
High 7.0 – 8.9
Critical 9.0 – 10.0

16
Sumber Informasi Kerentanan Lainnya
Common Vulnerabilities and
Exposures (CVE):
• Pengenal CVE menyediakan
cara standar untuk meneliti
referensi ke kerentanan.
• Layanan intelijen ancaman
menggunakan pengenal CVE,
dan mereka muncul di berbagai
log sistem keamanan.
• Situs web Detail CVE
menyediakan hubungan antara
skor CVSS dan informasi CVE.
https://cve.mitre.org/

17
Sumber Informasi Kerentanan Lainnya (Lanjutan)
National Vulnerability
Database (NVD):
• Ini menggunakan
pengidentifikasi CVE dan
memberikan informasi tambahan
tentang kerentanan seperti skor
ancaman CVSS, detail teknis,
entitas yang terpengaruh, dan
sumber daya untuk penyelidikan
lebih lanjut.
• Basis data dibuat dan dikelola
oleh lembaga National Institute
of Standards and Technology
(NIST) pemerintah US.
https://nvd.nist.gov/vuln/search

18
23.3 Manajemen Perangkat yang
Aman

19
Manajemen Risiko
• Manajemen risiko melibatkan pemilihan
dan spesifikasi kontrol keamanan untuk
suatu organisasi.
• Kegiatan wajib dalam penilaian risiko
adalah mengidentifikasi ancaman dan
kerentanan.
• Cara menanggapi risiko yang
teridentifikasi:
• Penghindaran resiko - Berhenti
melakukan aktivitas yang menimbulkan
risiko.
• Pengurangan resiko - Mengambil
tindakan untuk mengurangi kerentanan.
• Berbagi risiko - Alihkan beberapa risiko
ke pihak lain.
• Retensi risiko - Terima resiko dan
konsekuensinya.

20
Manajemen Kerentanan
• Manajemen kerentanan adalah praktik keamanan
yang dirancang untuk secara proaktif mencegah
eksploitasi kerentanan TI.
• Langkah-langkah dalam Siklus Hidup Manajemen
Kerentanan:
• Menemukan (Discover) - Kembangkan baseline
jaringan. Identifikasi kerentanan keamanan pada
jadwal otomatis yang teratur.
• Prioritaskan Aset (Prioritize Assets) -
Mengategorikan aset ke dalam kelompok atau unit
bisnis, dan menetapkan nilai bisnis berdasarkan
kekritisannya pada operasi bisnis.
• Menilai (Assess) - Tentukan profil risiko dasar
untuk menghilangkan risiko berdasarkan kekritisan
aset, kerentanan, ancaman, dan klasifikasi aset.

21
Manajemen Kerentanan (Lanjutan)
• Melaporkan (Report) - Ukur tingkat risiko bisnis
yang terkait dengan aset Anda sesuai dengan
kebijakan keamanan Anda. Dokumentasikan
rencana keamanan, pantau aktivitas yang
mencurigakan, dan jelaskan kerentanan yang
diketahui.
• Remediasi (Remediate) - Prioritaskan sesuai
dengan risiko bisnis dan atasi kerentanan dalam
urutan risiko.
• Memeriksa (Verify) - Verifikasi bahwa ancaman
telah dihilangkan melalui audit tindak lanjut.

22
Manajemen aset
• Manajemen aset melibatkan penerapan sistem yang melacak lokasi dan konfigurasi
perangkat jaringan dan perangkat lunak di seluruh perusahaan.
• Alat dan Teknik untuk manajemen Aset:
• Penemuan dan inventaris otomatis dari
keadaan perangkat yang sebenarnya
• Artikulasi keadaan yang diinginkan untuk
perangkat tersebut menggunakan
kebijakan, rencana, dan prosedur dalam
rencana keamanan informasi organisasi
• Identifikasi aset resmi yang tidak sesuai
• Remediasi atau penerimaan status
perangkat, kemungkinan iterasi dari definisi
status yang diinginkan
• Ulangi proses ini secara berkala atau terus
menerus

23
Manajemen Perangkat Seluler (Mobile Device Management)
• Perangkat seluler tidak dapat
dikontrol secara fisik di lokasi
organisasi.
• Sistem MDM, seperti Cisco
Meraki Systems Manager,
memungkinkan personel
keamanan untuk
mengonfigurasi, memantau,
dan memperbarui
sekumpulan klien seluler yang
sangat beragam dari cloud.

24
Manajemen Konfigurasi
• Manajemen konfigurasi: Seperti yang didefinisikan oleh NIST, manajemen konfigurasi:
Terdiri dari sekumpulan aktivitas yang berfokus pada pembentukan dan pemeliharaan
integritas produk dan sistem, melalui kontrol proses untuk menginisialisasi, mengubah, dan
memantau konfigurasi produk dan sistem tersebut.
• Alat konfigurasi : Puppet, Chef, Ansible, dan SaltStack

25
Manajemen Patch Perusahaan (Enterprise)
• Manajemen patch melibatkan
semua aspek patch perangkat
lunak, termasuk mengidentifikasi
patch yang diperlukan,
memperoleh, mendistribusikan,
menginstal, dan memverifikasi.
• Manajemen patch diwajibkan oleh
beberapa peraturan kepatuhan
seperti Sarbanes Oxley (SOX)
dan Health Insurance Portability
and Accountability Act (HIPAA).

26
Teknik Manajemen Patch
Berbasis agen (Agent-based):
• Ini membutuhkan agen perangkat
lunak untuk dijalankan pada setiap
host untuk ditambal.
• Agen melaporkan apakah perangkat
lunak yang rentan diinstal pada host.
• Agen berkomunikasi dengan server
manajemen patch dan menentukan
apakah patch ada yang memerlukan
instalasi, dan menginstal patch
tersebut.
• Pendekatan berbasis agen adalah
cara yang disukai untuk menambal
perangkat seluler.

27
Pemindaian Tanpa Agen (Agentless
Scanning):
• Server manajemen patch memindai
jaringan untuk memeriksa perangkat
yang memerlukan patching.
• Server menentukan patch mana yang
diperlukan dan memasang patch tsb
pada klien.
• Hanya perangkat yang berada di
segmen jaringan yang di scan yang
dapat di patch, dan yang bermasalah
hanya perangkat seluler (software
patch perangkat seluler tidak dikelola
melalui server).

28
Manajemen Perangkat Aman
Pemantauan Jaringan Pasif
(Passive Network Monitoring):
• Perangkat yang membutuhkan
patching diidentifikasi melalui
pemantauan lalu lintas di
jaringan.
• Pendekatan ini hanya efektif
untuk perangkat lunak yang
menyertakan informasi versi
dalam lalu lintas jaringannya.

29
23.4 Information Security
Management Systems

30
Information Security Management Systems
Security Management Systems
• Information Security Management System (ISMS) terdiri dari kerangka kerja manajemen
untuk mengidentifikasi, menganalisis, dan menangani risiko keamanan informasi.
• ISMS menyediakan model
konseptual yang memandu
organisasi dalam perencanaan,
penerapan, pengaturan, dan
evaluasi program keamanan
informasi.
• Ini menggabungkan kerangka kerja
"plan-do-check-act", yang dikenal
sebagai siklus Deming.
• ISM dilihat sebagai elaborasi model
People-Process-Technology-Culture
dari kapabilitas organisasi
Model Umum untuk Kemampuan Organisasi

31
• Rangkaian standar ISO/IEC 27000 - standar yang diterima secara internasional yang memfasilitasi bisnis yang
dilakukan antar negara. ISO 27001 - spesifikasi global untuk seluruh industri untuk ISMS.
Plan Do Check Act
• Memahami
tujuan bisnis
• Tentukan
aktivitas cakupan
• Akses dan kelola
dukungan
• Menilai dan
mendefinisikan
risiko
• Lakukan
manajemen aset
dan penilaian
kerentanan
• Membuat dan
menerapkan
rencana
manajemen
risiko
• Menetapkan
dan
menegakkan
kebijakan dan
prosedur
manajemen
risiko
• Latih personel,
alokasikan
sumber daya
• Pantau
eksekusinya
• Kumpulkan
laporan
• Mendukung
audit
sertifikasi
eksternal
• Proses audit
berkelanjutan
• Terus
tingkatkan
proses
• Lakukan
tindakan
korektif
• Lakukan
tindakan
pencegahan
ISO 27001

32
• NIST Cybersecurity Framework - adalah seperangkat standar yang dirancang untuk mengintegrasikan
standar, pedoman, dan praktik yang ada untuk membantu mengelola dan mengurangi risiko keamanan siber
dengan lebih baik.
• Tabel di bawah ini menjelaskan fungsi inti dalam Kerangka Keamanan Siber NIST:
Core Function Deskripsi
IDENTIFY
Kembangkan pemahaman organisasi untuk mengelola risiko keamanan siber pada sistem,
aset, data, dan kemampuan.
PROTECT
Kembangkan dan terapkan pengamanan yang sesuai untuk memastikan penyediaan
layanan infrastruktur penting.
DETECT
Kembangkan dan terapkan aktivitas yang sesuai untuk mengidentifikasi terjadinya peristiwa
keamanan siber.
RESPOND
Kembangkan dan terapkan aktivitas yang sesuai untuk menindaklanjuti peristiwa keamanan
siber yang terdeteksi.
RECOVER
Mengembangkan dan menerapkan aktivitas yang sesuai untuk memelihara rencana
ketahanan dan untuk memulihkan kemampuan atau layanan apa pun yang terganggu
karena peristiwa keamanan siber.
NIST Cybersecurity Framework

33
23.5 Ringkasan Penilaian
Kerentanan Endpoint

34
Penilaian Kerentanan Endpoint
Ringkasan Penilaian Kerentanan Endpoint
• Profil jaringan dan perangkat memberikan informasi dasar statistik yang dapat berfungsi
sebagai titik referensi untuk jaringan normal dan kinerja perangkat.
• Keamanan jaringan dapat dievaluasi menggunakan berbagai alat dan layanan.
• Penilaian kerentanan menggunakan perangkat lunak untuk memindai server yang
terhubung ke Internet dan jaringan internal untuk berbagai jenis kerentanan.
• Common Vulnerability Scoring System (CVSS) adalah kerangka kerja terbuka standar
industri yang netral vendor untuk menilai risiko kerentanan tertentu dengan menggunakan
berbagai metrik untuk menghitung skor gabungan.
• Kerentanan dinilai menurut vektor serangan, kompleksitas serangan, hak istimewa yang
diperlukan, interaksi pengguna, dan cakupan.
• Manajemen risiko melibatkan pemilihan dan spesifikasi kontrol keamanan untuk suatu
organisasi.

35
Penilaian Kerentanan Endpoint
Ringkasan Penilaian Kerentanan Endpoint (Lanjutan)
• Manajemen kerentanan adalah praktik keamanan yang dirancang untuk secara proaktif
mencegah eksploitasi kerentanan TI yang ada dalam suatu organisasi.
• Organisasi dapat menggunakan Information Security Management System (ISMS) untuk
mengidentifikasi, menganalisis, dan mengatasi risiko keamanan informasi.
• Standar untuk mengelola risiko keamanan siber tersedia dari ISO/IEC dan NIST.
• NIST juga telah mengembangkan Kerangka Keamanan Siber, yang mirip dengan standar
ISO/IEC 27000.

CyberOps Associate Modul 23 Endpoint Vulnerability Assessment

CyberOps Associate Modul 23 Endpoint Vulnerability Assessment

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to CyberOps Associate Modul 23 Endpoint Vulnerability Assessment

Similar to CyberOps Associate Modul 23 Endpoint Vulnerability Assessment (20)

Recently uploaded

Recently uploaded (20)

CyberOps Associate Modul 23 Endpoint Vulnerability Assessment