إنشاء وصيانة مخطط (مخططات) الهيكل
الوصف
إنشاء وصيانة مخطط (مخططات) هيكل دقيقة ومحدثة. مراجعة وتحديث الوثائق سنويًا أو عند حدوث تغييرات مؤسسية كبيرة قد تؤثر على هذا الضمان. تتضمن تطبيقات المثال هيكل الشبكة ومخططات تدفق البيانات.
قائمة التحقق من التطبيق
توصيات الأدوات
منصة جدار حماية من الجيل التالي مع سياسات واعية بالتطبيقات ومنع التهديدات وتصفية عناوين الويب وشبكة واسعة معرّفة بالبرمجيات
Palo Alto Networks · جهاز + اشتراك
جدار حماية مؤسسي ونسيج أمني مع جدار حماية من الجيل التالي وشبكة واسعة معرّفة بالبرمجيات ونظام منع التسلل وخدمات أمنية متكاملة
Fortinet · جهاز + اشتراك
جدار حماية مؤسسي مع رؤية التطبيقات ونظام منع التسلل والدفاع ضد البرمجيات الخبيثة وتحليلات حركة المرور المشفرة
Cisco · جهاز + اشتراك
التهديدات والثغرات (CIS RAM)
سيناريوهات التهديد
مسارات هجوم غير محددة عبر طوبولوجيا شبكة غير موثقة
السريةبدون مخططات بنية حالية، لا يستطيع فريق الأمان تحديد مسارات الهجوم أو حدود ثقة الشبكة أو فجوات التجزئة، تاركهم غير قادرين على الدفاع الاستباقي ضد التهديدات أو تحديد نطاق الاستجابة للحوادث بدقة.
فجوات ضوابط أمان من تغييرات شبكة غير موثقة
السلامةتغييرات الشبكة المُجراة بدون تحديث وثائق البنية تخلق اتصالات غير موثقة وجدران حماية متجاوزة ومسارات شبكة مارقة تُدخل ثغرات أمنية غير معروفة لفريق الأمان.
استجابة حوادث غير فعالة بسبب خرائط شبكة غير دقيقة
التوفرأثناء الاستجابة للحوادث، تعتمد الفرق على مخططات بنية قديمة أو غير موجودة، مما يؤدي إلى إجراءات احتواء غير صحيحة وقطاعات مخترقة مفقودة وعدم القدرة على تحديد جميع الأنظمة المتأثرة.
الثغرات (عند غياب الإجراء الوقائي)
عدم وجود وثائق بنية شبكة حالية
لا تمتلك المؤسسة مخططات بنية محدثة تعرض طوبولوجيا الشبكة وحدود التجزئة ومناطق الثقة وتدفقات البيانات والاتصالات الخارجية، تاركة فرق الأمان بدون الرؤية اللازمة للدفاع الفعال.
عدم تحديث مخططات البنية مع تغييرات الشبكة
توجد مخططات بنية الشبكة لكنها لا تُحدث عند إجراء التغييرات، مما يجعلها غير دقيقة ومحتملة التضليل للتحليل الأمني وتدقيقات الامتثال وأنشطة الاستجابة للحوادث.
متطلبات الأدلة
| النوع | عنصر الدليل | تكرار الجمع |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |