IG2 IG3

إجراء تصفية حركة المرور بين شرائح الشبكة

مجموعة الضابط: 13. مراقبة الشبكة والدفاع عنها

نوع الأصل: الشبكة

وظيفة الأمان: حماية

الوصف

إجراء تصفية حركة المرور بين شرائح الشبكة حيثما كان ذلك مناسبًا.

قائمة التحقق من التطبيق

1

مراجعة متطلبات الضمانة مقارنة بالوضع الحالي

2

تطوير خطة تنفيذ بجدول زمني ومراحل رئيسية

3

تنفيذ الضوابط والإجراءات المطلوبة

4

التحقق من التنفيذ من خلال الاختبار والتدقيق

5

توثيق التنفيذ وتحديث الإجراءات التشغيلية

توصيات الأدوات

Palo Alto Networks NGFW Gartner MQ Leader, Network Firewalls 2024

منصة جدار حماية من الجيل التالي مع سياسات واعية بالتطبيقات ومنع التهديدات وتصفية عناوين الويب وشبكة واسعة معرّفة بالبرمجيات

Palo Alto Networks · جهاز + اشتراك

Fortinet FortiGate Gartner MQ Leader, Network Firewalls 2024

جدار حماية مؤسسي ونسيج أمني مع جدار حماية من الجيل التالي وشبكة واسعة معرّفة بالبرمجيات ونظام منع التسلل وخدمات أمنية متكاملة

Fortinet · جهاز + اشتراك

Cisco Secure Firewall Gartner MQ Leader, Network Firewalls 2024

جدار حماية مؤسسي مع رؤية التطبيقات ونظام منع التسلل والدفاع ضد البرمجيات الخبيثة وتحليلات حركة المرور المشفرة

Cisco · جهاز + اشتراك

التهديدات والثغرات (CIS RAM)

سيناريوهات التهديد

تنقل أفقي غير مقيد بين قطاعات الشبكة

السرية

يستطيع مهاجم يخترق محطة عمل في قطاع المستخدم العام الوصول مباشرة إلى خوادم قواعد البيانات والبنية التحتية الحرجة لأنه لا توجد تصفية حركة مرور بين قطاعات الشبكة.

انتشار برمجيات خبيثة عبر شبكة مسطحة

التوفر

ينتشر متغير دودة أو برنامج فدية بسرعة من نقطة نهاية مصابة إلى خوادم عبر جميع القطاعات لأن حركة المرور بين القطاعات لا تُصفى أو تُقيد.

وصول غير مصرح به إلى قطاعات حساسة من جهاز إنترنت أشياء مخترق

السرية

يحصل جهاز إنترنت أشياء مخترق على الشبكة المؤسسية على وصول مباشر إلى قطاعات PCI أو البيانات الحساسة لأنه لا توجد سياسات تصفية حركة مرور بين القطاعات تقيد مسارات الاتصال.

الثغرات (عند غياب الإجراء الوقائي)

بنية شبكة مسطحة بدون إنفاذ تجزئة

بدون تصفية حركة المرور بين القطاعات، يمكن لجميع مناطق الشبكة الاتصال بحرية، مما يلغي حدود الاحتواء ويسمح للاختراقات بالانتشار عبر الشبكة بأكملها.

عدم وجود تحكم في الوصول بين مناطق الثقة

يعني غياب التصفية بين القطاعات أن مناطق الأمان العالية مثل معالجة الدفع أو مستويات قواعد البيانات يمكن الوصول إليها من مناطق ثقة أقل مثل شبكة Wi-Fi للضيوف أو محطات العمل العامة.

متطلبات الأدلة

النوع	عنصر الدليل	تكرار الجمع
وثيقة	وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة)	يُراجع سنوياً

قوالب السياسات ذات الصلة

سياسة أمن الشبكة

Control 12, Control 13

سياسة التحكم في الوصول إلى الشبكة

Control 13

الإجراءات الوقائية ذات الصلة في الضابط 13

13.1 مركزة تنبيهات الأحداث الأمنية

13.2 نشر حل كشف التسلل القائم على المضيف

13.3 نشر حل كشف التسلل القائم على الشبكة

13.5 إدارة التحكم في الوصول للأصول البعيدة

13.6 جمع سجلات تدفق حركة مرور الشبكة

13.7 نشر حل منع التسلل القائم على المضيف

13.8 نشر حل منع التسلل القائم على الشبكة

13.9 نشر التحكم في الوصول على مستوى المنفذ

13.10 تنفيذ التصفية على مستوى التطبيقات

13.11 ضبط حدود تنبيه الأحداث الأمنية