IG2 IG3

Ensure Remote Devices Utilize a VPN and are Connecting to an Enterprise’s AAA Infrastructure

مجموعة الضابط: 12. إدارة البنية التحتية للشبكة

نوع الأصل: الأجهزة

وظيفة الأمان: حماية

الوصف

طلب من المستخدمين عن بُعد الاتصال بالبنية التحتية لشبكة المؤسسة من خلال VPN وإجراء المصادقة من البنية التحتية AAA للمؤسسة قبل الوصول إلى أصول المؤسسة.

قائمة التحقق من التطبيق

1

مراجعة متطلبات الضمانة مقارنة بالوضع الحالي

2

تطوير خطة تنفيذ بجدول زمني ومراحل رئيسية

3

تنفيذ الضوابط والإجراءات المطلوبة

4

التحقق من التنفيذ من خلال الاختبار والتدقيق

5

توثيق التنفيذ وتحديث الإجراءات التشغيلية

توصيات الأدوات

Darktrace DETECT + RESPOND Gartner MQ Visionary, NDR 2024; Forrester Wave Leader, NDR 2024

اكتشاف الشبكة والاستجابة المدعوم بالذكاء الاصطناعي مع تحليل التهديدات ذاتي التعلم والاستجابة المستقلة

Darktrace · اشتراك مؤسسي

Vectra AI Platform Gartner MQ Leader, NDR 2024

اكتشاف التهديدات والاستجابة المدعوم بالذكاء الاصطناعي للشبكة والسحابة والهوية مع استخبارات إشارات الهجوم

Vectra AI · اشتراك مؤسسي

ExtraHop RevealX Gartner MQ Leader, NDR 2024; Forrester Wave Leader, NDR 2024

منصة اكتشاف الشبكة والاستجابة مع تحليل حركة المرور في الوقت الفعلي وفحص حركة المرور المشفرة والرؤية السحابية

ExtraHop · اشتراك لكل جهاز أو حسب عرض النطاق

التهديدات والثغرات (CIS RAM)

سيناريوهات التهديد

اختراق جهاز بعيد ينتشر إلى شبكة المؤسسة

السرية

تتصل أجهزة بعيدة مخترقة ببرمجيات خبيثة أثناء الاتصال بشبكات غير موثوقة (فنادق ومقاهي وشبكات منزلية) مباشرة بموارد المؤسسة بدون حماية نفق VPN، مما يُدخل الاختراق في بيئة المؤسسة.

اعتراض بيانات الاعتماد على شبكات غير موثوقة

السرية

يصادق المستخدمون البعيدون على خدمات المؤسسة عبر شبكات غير موثوقة بدون تشفير VPN، مما يسمح لمهاجمي الوسيط باعتراض بيانات الاعتماد ورموز الجلسة والبيانات الحساسة المنقولة.

تجاوز ضوابط أمان المؤسسة عبر النفق المنقسم

السلامة

تصل الأجهزة البعيدة بدون متطلبات VPN إلى كل من موارد الإنترنت وموارد المؤسسة في وقت واحد، مما يسمح للبرمجيات الخبيثة أو المهاجمين بالتنقل من جانب الإنترنت غير الموثوق إلى شبكة المؤسسة عبر الجهاز غير المحمي.

الثغرات (عند غياب الإجراء الوقائي)

عدم وجود متطلب VPN للوصول البعيد للمؤسسة

يصل المستخدمون البعيدون إلى موارد المؤسسة مباشرة عبر الإنترنت بدون الحاجة لإنشاء اتصال VPN أولاً، مما ينقل بيانات حساسة محتملة عبر مسارات شبكة غير موثوقة بدون تشفير النفق.

عدم مصادقة الأجهزة البعيدة عبر البنية التحتية AAA المؤسسية

تتصل أجهزة المستخدم النهائي البعيدة بموارد المؤسسة بدون المصادقة عبر البنية التحتية AAA المركزية للمؤسسة، متجاوزة سياسات الوصول المشروط ومتطلبات MFA وفحوصات امتثال الأجهزة.

متطلبات الأدلة

النوع	عنصر الدليل	تكرار الجمع
وثيقة	وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة)	يُراجع سنوياً

قوالب السياسات ذات الصلة

سياسة أمن الشبكة

Control 12, Control 13

الإجراءات الوقائية ذات الصلة في الضابط 12

12.1 ضمان تحديث البنية التحتية للشبكة

12.2 إنشاء وصيانة هيكل شبكة آمن

12.3 الإدارة الآمنة للبنية التحتية للشبكة

12.4 إنشاء وصيانة مخطط (مخططات) الهيكل

12.5 مركزة المصادقة والتفويض والتدقيق على الشبكة (AAA)

12.6 استخدام بروتوكولات إدارة واتصال الشبكة الآمنة

12.8 إنشاء وصيانة موارد حوسبة مخصصة لجميع الأعمال الإدارية