IG2 IG3

إلغاء تثبيت أو تعطيل الخدمات غير الضرورية على أصول المؤسسة والبرمجيات

مجموعة الضابط: 4. التكوين الآمن لأصول المؤسسة والبرمجيات

نوع الأصل: الأجهزة

وظيفة الأمان: حماية

الوصف

إلغاء تثبيت أو تعطيل الخدمات غير الضرورية على أصول المؤسسة والبرمجيات مثل خدمة FTP غير المستخدمة أو خادم ويب أو وحدة تحكم إدارة المطور.

قائمة التحقق من التطبيق

1

مراجعة متطلبات الضمانة مقارنة بالوضع الحالي

2

تطوير خطة تنفيذ بجدول زمني ومراحل رئيسية

3

تنفيذ الضوابط والإجراءات المطلوبة

4

التحقق من التنفيذ من خلال الاختبار والتدقيق

5

توثيق التنفيذ وتحديث الإجراءات التشغيلية

توصيات الأدوات

Splunk Enterprise Security Gartner MQ Leader, SIEM 2024

منصة إدارة معلومات وأحداث الأمان مع إدارة السجلات واكتشاف التهديدات والتحقيق وإعداد تقارير الامتثال عبر مصادر بيانات المؤسسة

Cisco (Splunk) · قائم على حجم البيانات المستوعبة أو حجم العمل

Microsoft Sentinel Gartner MQ Leader, SIEM 2024

منصة سحابية أصلية لإدارة معلومات وأحداث الأمان والاستجابة الآلية للتهديدات مع تحليلات مدعومة بالذكاء الاصطناعي واستجابة آلية للتهديدات وتكامل أصلي مع بيئة السحابة

Microsoft · الدفع حسب الاستخدام (لكل غيغابايت مستوعبة)

Tripwire Enterprise Gartner Peer Insights, Security Configuration Management 2024

منصة إدارة تكوين الأمان ومراقبة سلامة الملفات مع امتثال السياسات واكتشاف الانحراف

Fortra (Tripwire) · اشتراك لكل عقدة

التهديدات والثغرات (CIS RAM)

سيناريوهات التهديد

استغلال الخدمات غير الضرورية

السلامة

يستغل المهاجمون ثغرات في خدمات تعمل ولكنها غير مطلوبة لعمليات الأعمال، مثل خوادم الويب غير المستخدمة وخدمات FTP أو سطح المكتب البعيد على محطات العمل.

توسيع سطح الهجوم عبر وحدات التطبيقات غير المستخدمة

السرية

توفر وحدات التطبيقات ووظائف الخدمة غير الضرورية مسارات أكواد إضافية يمكن للمهاجمين استغلالها، حتى لو لم تستخدم المؤسسة هذه الوظائف أبداً.

الثغرات (عند غياب الإجراء الوقائي)

خدمات عاملة مفرطة على أصول المؤسسة

تعمل الأنظمة بخدمات ووحدات تطبيقات غير ضرورية بشكل افتراضي، مما يوسع سطح الهجوم بشكل كبير بما يتجاوز ما هو مطلوب لوظيفتها المقصودة.

عدم وجود عملية لتقليل سطح الهجوم

بدون عملية لتحديد وتعطيل الخدمات غير الضرورية، يتراكم على كل نظام خدمات قابلة للاستغلال تزيد المخاطر دون تقديم قيمة تجارية.

متطلبات الأدلة

النوع	عنصر الدليل	تكرار الجمع
وثيقة	وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة)	يُراجع سنوياً

قوالب السياسات ذات الصلة

سياسة إدارة التكوين الآمن

Control 4, Control 9, Control 12

الإجراءات الوقائية ذات الصلة في الضابط 4

4.1 إنشاء وصيانة عملية التكوين الآمن

4.2 إنشاء وصيانة عملية التكوين الآمن للبنية التحتية للشبكة

4.3 تكوين قفل الجلسة التلقائي على أصول المؤسسة

4.4 تنفيذ وإدارة جدار حماية على الخوادم

4.5 تنفيذ وإدارة جدار حماية على أجهزة المستخدم النهائي

4.6 الإدارة الآمنة لأصول المؤسسة والبرمجيات

4.7 إدارة الحسابات الافتراضية على أصول المؤسسة والبرمجيات

4.9 تكوين خوادم DNS موثوقة على أصول المؤسسة

4.10 فرض قفل الجهاز التلقائي على أجهزة المستخدم النهائي المحمولة

4.11 فرض قدرة المسح عن بُعد على أجهزة المستخدم النهائي المحمولة

4.12 فصل مساحات عمل المؤسسة على أجهزة المستخدم النهائي المحمولة