استخدام تسجيل بروتوكول التكوين الديناميكي للمضيف (DHCP) لتحديث جرد أصول المؤسسة
الوصف
استخدام تسجيل DHCP على جميع خوادم DHCP أو أدوات إدارة عناوين بروتوكول الإنترنت (IP) لتحديث جرد أصول المؤسسة. مراجعة واستخدام السجلات لتحديث جرد أصول المؤسسة أسبوعيًا أو بشكل أكثر تكرارًا.
قائمة التحقق من التطبيق
توصيات الأدوات
منصة إدارة سطح الهجوم للأصول السيبرانية توفر جرداً شاملاً للأصول عبر بيئات تقنية المعلومات والسحابة والبرمجيات كخدمة والتقنيات التشغيلية
Axonius · اشتراك مؤسسي
منصة إدارة أصول تقنية المعلومات المؤسسية وقاعدة بيانات إدارة التكوين مع الاكتشاف الآلي وإدارة دورة الحياة
ServiceNow · اشتراك مؤسسي
منصة إدارة معلومات وأحداث الأمان مع إدارة السجلات واكتشاف التهديدات والتحقيق وإعداد تقارير الامتثال عبر مصادر بيانات المؤسسة
Cisco (Splunk) · قائم على حجم البيانات المستوعبة أو حجم العمل
التهديدات والثغرات (CIS RAM)
سيناريوهات التهديد
هجمات استنفاد أو تعارض عناوين IP
التوفريقوم المهاجمون بتنفيذ هجمات إنهاك DHCP لاستنفاد مجموعة العناوين، ثم يقدمون خوادم DHCP مارقة لإعادة توجيه حركة المرور عبر بنية تحتية يتحكم بها المهاجم.
اتصالات أجهزة ديناميكية غير مُتتبعة
السريةتتهرب الأجهزة التي تحصل على عناوين IP عبر DHCP بدون تسجيل من تتبع المخزون، مما يسمح لنقاط النهاية المؤقتة أو الخبيثة بالعمل دون مساءلة.
الثغرات (عند غياب الإجراء الوقائي)
عدم وجود ربط بين سجلات DHCP وسجل الأصول
بدون تغذية سجلات DHCP لسجل الأصول، لا يتم تتبع الأجهزة ذات العناوين الديناميكية، مما يخلق فجوات في رؤية الأجهزة التي تأتي وتذهب.
عدم القدرة على ربط نشاط الشبكة بأجهزة محددة
بدون سجلات DHCP التي تربط تأجير عناوين IP بعناوين MAC وأسماء المضيفات، لا يمكن للتحقيق الجنائي ربط نشاط الشبكة بشكل موثوق بجهاز مادي محدد.
متطلبات الأدلة
| النوع | عنصر الدليل | تكرار الجمع |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |