13.8
IG3

نشر حل منع التسلل القائم على الشبكة

مجموعة الضابط: 13. مراقبة الشبكة والدفاع عنها
نوع الأصل: الشبكة
وظيفة الأمان: حماية

الوصف

نشر حل منع التسلل القائم على الشبكة حيثما كان ذلك مناسبًا. تتضمن تطبيقات المثال استخدام نظام منع التسلل القائم على الشبكة (NIPS) أو خدمة IPS مكافئة.

قائمة التحقق من التطبيق

1
مراجعة متطلبات الضمانة مقارنة بالوضع الحالي
2
تطوير خطة تنفيذ بجدول زمني ومراحل رئيسية
3
تنفيذ الضوابط والإجراءات المطلوبة
4
التحقق من التنفيذ من خلال الاختبار والتدقيق
5
توثيق التنفيذ وتحديث الإجراءات التشغيلية

توصيات الأدوات

Palo Alto Networks NGFW Gartner MQ Leader, Network Firewalls 2024

منصة جدار حماية من الجيل التالي مع سياسات واعية بالتطبيقات ومنع التهديدات وتصفية عناوين الويب وشبكة واسعة معرّفة بالبرمجيات

Palo Alto Networks · جهاز + اشتراك
Zscaler Internet Access Gartner MQ Leader, SSE 2024

بوابة ويب آمنة سحابية أصلية مع الفحص المباشر وتصفية عناوين الويب وبيئة الاختبار المعزولة ومنع فقدان البيانات لحركة مرور الويب

Zscaler · اشتراك لكل مستخدم
Cisco Secure Firewall Gartner MQ Leader, Network Firewalls 2024

جدار حماية مؤسسي مع رؤية التطبيقات ونظام منع التسلل والدفاع ضد البرمجيات الخبيثة وتحليلات حركة المرور المشفرة

Cisco · جهاز + اشتراك

التهديدات والثغرات (CIS RAM)

سيناريوهات التهديد

تسليم استغلال على مستوى الشبكة يستهدف خدمات معرضة

السلامة

يستغل مهاجم ثغرة معروفة في خدمة شبكة مكشوفة بإرسال حزم مصممة يسمح بها جدار الحماية كحركة مرور شرعية، وينجح لأنه لا يوجد نظام منع تسلل على الشبكة يفحص محتوى الحمولة.

انتشار دودة آلي عبر حدود الشبكة

التوفر

تستغل دودة شبكة ثغرة في بروتوكول شائع وتنتشر عبر شبكات VLAN والشبكات الفرعية، حيث لا يوجد نظام منع تسلل شبكة مضمّن لكشف وإسقاط حركة مرور الاستغلال.

هجوم حقن SQL يعبر الشبكة إلى مستوى قاعدة البيانات

السرية

يرسل مهاجم حمولات حقن SQL عبر الشبكة إلى خادم قاعدة بيانات خلفي، وبدون NIPS مضمّن لفحص وحظر أنماط الاستعلامات الخبيثة ينجح الهجوم.

الثغرات (عند غياب الإجراء الوقائي)

عدم وجود حظر حركة مرور شبكة مضمّن لحمولات الاستغلال

بدون NIPS، لا يمكن إسقاط توقيعات الاستغلال المعروفة والحمولات الخبيثة التي تعبر الشبكة تلقائياً، مما يسمح بالاستغلال الناجح حتى عندما تكون أنماط الهجوم موثقة جيداً.

عدم منع الهجمات على مستوى الشبكة في الوقت الفعلي

يعني غياب منع تسلل الشبكة أن الهجمات تُكتشف فقط بعد الحدث بدلاً من حظرها مضمّنة، مما يمنح المهاجمين وقتاً لإكمال الاستغلال قبل حدوث أي استجابة.

متطلبات الأدلة

النوع عنصر الدليل تكرار الجمع
وثيقة وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) يُراجع سنوياً

قوالب السياسات ذات الصلة

سياسة التحكم في الوصول إلى الشبكة
Control 13
سياسة مراقبة الشبكة
Control 13

الإجراءات الوقائية ذات الصلة في الضابط 13

13.1 مركزة تنبيهات الأحداث الأمنية
13.2 نشر حل كشف التسلل القائم على المضيف
13.3 نشر حل كشف التسلل القائم على الشبكة
13.4 إجراء تصفية حركة المرور بين شرائح الشبكة
13.5 إدارة التحكم في الوصول للأصول البعيدة
13.6 جمع سجلات تدفق حركة مرور الشبكة
13.7 نشر حل منع التسلل القائم على المضيف
13.9 نشر التحكم في الوصول على مستوى المنفذ
13.10 تنفيذ التصفية على مستوى التطبيقات
13.11 ضبط حدود تنبيه الأحداث الأمنية
13.7 13.9