IG1 IG2 IG3

تنفيذ وإدارة جدار حماية على أجهزة المستخدم النهائي

مجموعة الضابط: 4. التكوين الآمن لأصول المؤسسة والبرمجيات

نوع الأصل: الأجهزة

وظيفة الأمان: حماية

الوصف

تنفيذ وإدارة جدار حماية مبني على المضيف أو أداة تصفية المنافذ على أجهزة المستخدم النهائي مع مجموعة قواعد افتراضية ترفض جميع الاتصالات باستثناء تلك الخدمات والمنافذ المسموح بها صراحة.

قائمة التحقق من التطبيق

1

مراجعة متطلبات الضمانة مقارنة بالوضع الحالي

2

تطوير خطة تنفيذ بجدول زمني ومراحل رئيسية

3

تنفيذ الضوابط والإجراءات المطلوبة

4

التحقق من التنفيذ من خلال الاختبار والتدقيق

5

توثيق التنفيذ وتحديث الإجراءات التشغيلية

توصيات الأدوات

CIS-CAT Pro CIS Official Benchmark Tool; Industry Standard

أداة تقييم آلية لمعايير مركز أمن الإنترنت لفحص امتثال التكوين عبر أنظمة التشغيل والتطبيقات والسحابة

Center for Internet Security · عضوية حزمة الأمان من مركز أمن الإنترنت

Qualys Policy Compliance Gartner MQ Leader, Vulnerability Management 2024

منصة سحابية لتقييم التكوين والامتثال مع دعم معايير مركز أمن الإنترنت والمراقبة المستمرة

Qualys · اشتراك لكل أصل

Tripwire Enterprise Gartner Peer Insights, Security Configuration Management 2024

منصة إدارة تكوين الأمان ومراقبة سلامة الملفات مع امتثال السياسات واكتشاف الانحراف

Fortra (Tripwire) · اشتراك لكل عقدة

التهديدات والثغرات (CIS RAM)

سيناريوهات التهديد

الاستغلال المباشر لنقطة النهاية من الشبكة

السرية

يستغل المهاجمون الخدمات العاملة على أجهزة المستخدم النهائي (RDP وSMB وWinRM) المتاحة لأن جدار حماية مستند إلى المضيف لا يحظر الاتصالات الواردة من مصادر غير مصرح بها.

انتشار البرمجيات الخبيثة من نظير إلى نظير بين محطات العمل

التوفر

تنتشر البرمجيات الخبيثة على محطة عمل واحدة مباشرة إلى محطات عمل أخرى عبر مشاركات الشبكة والخدمات لأن جدار حماية نقطة النهاية لا يقيد حركة المرور بين محطات العمل.