إنشاء وصيانة هيكل شبكة آمن
الوصف
إنشاء وصيانة هيكل شبكة آمن. يجب أن يعالج هيكل الشبكة الآمن كحد أدنى التجزئة والامتيازات الأقل والتوفر.
قائمة التحقق من التطبيق
توصيات الأدوات
منصة جدار حماية من الجيل التالي مع سياسات واعية بالتطبيقات ومنع التهديدات وتصفية عناوين الويب وشبكة واسعة معرّفة بالبرمجيات
Palo Alto Networks · جهاز + اشتراك
جدار حماية مؤسسي ونسيج أمني مع جدار حماية من الجيل التالي وشبكة واسعة معرّفة بالبرمجيات ونظام منع التسلل وخدمات أمنية متكاملة
Fortinet · جهاز + اشتراك
جدار حماية مؤسسي مع رؤية التطبيقات ونظام منع التسلل والدفاع ضد البرمجيات الخبيثة وتحليلات حركة المرور المشفرة
Cisco · جهاز + اشتراك
التهديدات والثغرات (CIS RAM)
سيناريوهات التهديد
التنقل الأفقي عبر بنية شبكة مسطحة
السريةيتنقل المهاجمون الذين يخترقون نقطة نهاية واحدة بحرية عبر الشبكة بأكملها لأنه لا توجد تجزئة، مما يتيح الوصول إلى قواعد البيانات وخوادم الملفات والأنظمة الحرجة التي يجب عزلها عن حركة مرور المستخدم العامة.
انتشار برنامج فدية واسع عبر شبكة غير مجزأة
التوفرينتشر برنامج الفدية إلى كل نظام يمكن الوصول إليه على الشبكة لأن عدم التجزئة لا يوفر حواجز للانتشار، محولاً عدوى مضيف واحد إلى حدث تشفير على مستوى المؤسسة.
تصعيد الصلاحيات عبر عيوب بنية الشبكة
السلامةتسمح بنية الشبكة التي لا تفرض أقل الصلاحيات للمستخدمين والأنظمة بالوصول إلى موارد الشبكة بعيداً عن احتياجاتهم التشغيلية، مما يمكن المهاجمين من الوصول إلى أهداف عالية القيمة من أي نقطة دخول مخترقة.
الثغرات (عند غياب الإجراء الوقائي)
شبكة مسطحة بدون تجزئة
لا توفر بنية الشبكة تجزئة بين محطات عمل المستخدمين والخوادم وقواعد البيانات وواجهات الإدارة والبنية التحتية الحرجة، مما يسمح بالاتصال الأفقي غير المقيد بين جميع مناطق الشبكة.
عدم وجود بنية شبكة قائمة على أقل الصلاحيات
لا تفرض قواعد الوصول للشبكة مبادئ أقل الصلاحيات، مما يسمح للأنظمة والمستخدمين بالاتصال بأي مورد شبكة بدلاً من تلك المطلوبة فقط لوظيفة أعمالهم المحددة.
متطلبات الأدلة
| النوع | عنصر الدليل | تكرار الجمع |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |