معالجة نتائج اختبار الاختراق
الوصف
معالجة نتائج اختبار الاختراق بناءً على سياسة المؤسسة لنطاق ونوع المعالجة.
قائمة التحقق من التطبيق
توصيات الأدوات
تقييم مستمر للثغرات الأمنية وإدارة التعرض عبر أصول تقنية المعلومات والسحابة والحاويات والتقنيات التشغيلية
Tenable · اشتراك لكل أصل
إدارة الثغرات الأمنية السحابية والاكتشاف والاستجابة مع إدارة التصحيحات المتكاملة وجرد الأصول
Qualys · اشتراك لكل أصل
منصة إدارة الثغرات الأمنية مع لوحات معلومات مباشرة وترتيب أولويات المخاطر وسير عمل المعالجة
Rapid7 · اشتراك لكل أصل
التهديدات والثغرات (CIS RAM)
سيناريوهات التهديد
استغلال ثغرة معروفة بعد نتيجة اختبار اختراق غير معالجة
السريةيستغل مهاجم ثغرة تم تحديدها في اختبار اختراق لكنها لم تُعالج أبداً لأنه لا توجد عملية لتتبع وتحديد أولويات معالجة نتائج الاختبار.
تخفيض أولوية نتيجة حرجة بدون سياسة معالجة
السلامةيتم تخفيض أولوية نتيجة اختبار اختراق حرجة من قبل فريق تطوير يركز على الميزات لأنه لا توجد سياسة مؤسسية تفرض جداول زمنية للمعالجة بناءً على خطورة النتيجة.
الثغرات (عند غياب الإجراء الوقائي)
عدم وجود عملية معالجة لنتائج اختبار الاختراق
بدون نطاق معالجة وسياسة أولوية محددين، لا تتم معالجة نتائج اختبار الاختراق بشكل منهجي، تاركة الثغرات المحددة قابلة للاستغلال لفترة طويلة بعد الاكتشاف.
اختبارات الاختراق تُنتج تقارير بدون مساءلة
يعني غياب متطلبات المعالجة أن تقارير اختبار الاختراق تصبح وثائق رفوف، مع الاعتراف بالنتائج لكن دون تعيينها أو تتبعها أو التحقق من إصلاحها.
متطلبات الأدلة
| النوع | عنصر الدليل | تكرار الجمع |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |