IG1 IG2 IG3

إنشاء وصيانة عملية التكوين الآمن للبنية التحتية للشبكة

مجموعة الضابط: 4. التكوين الآمن لأصول المؤسسة والبرمجيات

نوع الأصل: الشبكة

وظيفة الأمان: حماية

الوصف

إنشاء وصيانة عملية (عمليات) التكوين الآمن لأجهزة البنية التحتية للشبكة. مراجعة وتحديث الوثائق سنويًا أو عند حدوث تغييرات مؤسسية كبيرة قد تؤثر على هذا الضمان.

قائمة التحقق من التطبيق

1

مراجعة متطلبات الضمانة مقارنة بالوضع الحالي

2

تطوير خطة تنفيذ بجدول زمني ومراحل رئيسية

3

تنفيذ الضوابط والإجراءات المطلوبة

4

التحقق من التنفيذ من خلال الاختبار والتدقيق

5

توثيق التنفيذ وتحديث الإجراءات التشغيلية

توصيات الأدوات

CIS-CAT Pro CIS Official Benchmark Tool; Industry Standard

أداة تقييم آلية لمعايير مركز أمن الإنترنت لفحص امتثال التكوين عبر أنظمة التشغيل والتطبيقات والسحابة

Center for Internet Security · عضوية حزمة الأمان من مركز أمن الإنترنت

Qualys Policy Compliance Gartner MQ Leader, Vulnerability Management 2024

منصة سحابية لتقييم التكوين والامتثال مع دعم معايير مركز أمن الإنترنت والمراقبة المستمرة

Qualys · اشتراك لكل أصل

Tripwire Enterprise Gartner Peer Insights, Security Configuration Management 2024

منصة إدارة تكوين الأمان ومراقبة سلامة الملفات مع امتثال السياسات واكتشاف الانحراف

Fortra (Tripwire) · اشتراك لكل عقدة

Microsoft Intune Gartner MQ Leader, UEM 2024

منصة إدارة نقاط النهاية الموحدة لتسجيل الأجهزة ونشر البرمجيات والتكوين والامتثال عبر أنظمة التشغيل المختلفة

Microsoft · اشتراك لكل مستخدم أو لكل جهاز

التهديدات والثغرات (CIS RAM)

سيناريوهات التهديد

اختراق أجهزة الشبكة عبر بيانات الاعتماد الافتراضية

السرية

يحصل المهاجمون على وصول إداري إلى الموجهات والمحولات وجدران الحماية باستخدام بيانات اعتماد افتراضية معروفة أو سلاسل مجتمع SNMP التي لم يتم تغييرها من إعدادات المورد.