IG1 IG2 IG3

ضمان تحديث البنية التحتية للشبكة

مجموعة الضابط: 12. إدارة البنية التحتية للشبكة

نوع الأصل: الشبكة

وظيفة الأمان: حماية

الوصف

ضمان تحديث البنية التحتية لشبكة المؤسسة. تتضمن تطبيقات المثال تشغيل أحدث إصدار مستقر من البرمجيات و/أو استخدام الدعم المقدم حاليًا من قبل شبكة أو مصنع الأجهزة. مراجعة إصدارات البرمجيات شهريًا أو بشكل أكثر تكرارًا للتحقق من دعم البرمجيات.

قائمة التحقق من التطبيق

1

مراجعة متطلبات الضمانة مقارنة بالوضع الحالي

2

تطوير خطة تنفيذ بجدول زمني ومراحل رئيسية

3

تنفيذ الضوابط والإجراءات المطلوبة

4

التحقق من التنفيذ من خلال الاختبار والتدقيق

5

توثيق التنفيذ وتحديث الإجراءات التشغيلية

توصيات الأدوات

Palo Alto Networks NGFW Gartner MQ Leader, Network Firewalls 2024

منصة جدار حماية من الجيل التالي مع سياسات واعية بالتطبيقات ومنع التهديدات وتصفية عناوين الويب وشبكة واسعة معرّفة بالبرمجيات

Palo Alto Networks · جهاز + اشتراك

Fortinet FortiGate Gartner MQ Leader, Network Firewalls 2024

جدار حماية مؤسسي ونسيج أمني مع جدار حماية من الجيل التالي وشبكة واسعة معرّفة بالبرمجيات ونظام منع التسلل وخدمات أمنية متكاملة

Fortinet · جهاز + اشتراك

Cisco Secure Firewall Gartner MQ Leader, Network Firewalls 2024

جدار حماية مؤسسي مع رؤية التطبيقات ونظام منع التسلل والدفاع ضد البرمجيات الخبيثة وتحليلات حركة المرور المشفرة

Cisco · جهاز + اشتراك

التهديدات والثغرات (CIS RAM)

سيناريوهات التهديد

استغلال البرامج الثابتة غير المصححة لأجهزة الشبكة

السرية

يستغل المهاجمون ثغرات معروفة في البرامج الثابتة القديمة للموجهات والمحولات وجدران الحماية (مثل ثغرات CVE في Cisco IOS وFortinet FortiOS أو Palo Alto PAN-OS) للسيطرة على البنية التحتية للشبكة واعتراض أو إعادة توجيه أو تعطيل جميع حركة المرور المارة عبر الأجهزة المخترقة.

اختراق جهاز شبكة عبر برمجيات منتهية الدعم

السلامة

تتراكم البنية التحتية للشبكة التي تعمل ببرامج ثابتة منتهية الدعم لم تعد تتلقى تصحيحات أمنية ثغرات قابلة للاستغلال، والمهاجمون الذين يخترقون هذه الأجهزة يحصلون على وصول مستمر على مستوى الشبكة يصعب كشفه ومعالجته.

تعطل الخدمة من فشل معدات شبكة غير مدعومة

التوفر

تواجه أجهزة الشبكة التي تعمل ببرمجيات غير مدعومة مشكلات استقرار وتعطلات لا يمكن حلها لأن دعم المورد انتهى، مما يتسبب في انقطاعات شبكة غير متوقعة تؤثر على عمليات الأعمال.

الثغرات (عند غياب الإجراء الوقائي)

برامج أجهزة شبكة ثابتة قديمة بدون جدول تحديث

تعمل الموجهات والمحولات وجدران الحماية وأجهزة الشبكة الأخرى بإصدارات برامج ثابتة متأخرة أشهراً أو سنوات عن الإصدارات الحالية، تحتوي على ثغرات معروفة وموثقة علنياً بدون إيقاع تحديث مجدول.

عدم تتبع إصدارات برمجيات البنية التحتية للشبكة

لا تحتفظ المؤسسة بسجل لإصدارات برمجيات أجهزة الشبكة أو تتبعها مقابل جداول دعم الموردين، مما يجعل من المستحيل تحديد الأجهزة التي تعمل ببرامج ثابتة غير مدعومة أو معرضة للخطر.

متطلبات الأدلة

النوع	عنصر الدليل	تكرار الجمع
وثيقة	وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة)	يُراجع سنوياً

قوالب السياسات ذات الصلة

سياسة إدارة التكوين الآمن

Control 4, Control 9, Control 12

سياسة أمن الشبكة

Control 12, Control 13

سياسة إدارة تغييرات الشبكة

Control 12

الإجراءات الوقائية ذات الصلة في الضابط 12

12.2 إنشاء وصيانة هيكل شبكة آمن

12.3 الإدارة الآمنة للبنية التحتية للشبكة

12.4 إنشاء وصيانة مخطط (مخططات) الهيكل

12.5 مركزة المصادقة والتفويض والتدقيق على الشبكة (AAA)

12.6 استخدام بروتوكولات إدارة واتصال الشبكة الآمنة

12.7 Ensure Remote Devices Utilize a VPN and are Connecting to an Enterprise’s AAA Infrastructure

12.8 إنشاء وصيانة موارد حوسبة مخصصة لجميع الأعمال الإدارية