IG2 IG3

تكوين خوادم DNS موثوقة على أصول المؤسسة

مجموعة الضابط: 4. التكوين الآمن لأصول المؤسسة والبرمجيات

نوع الأصل: الأجهزة

وظيفة الأمان: حماية

الوصف

تكوين خوادم DNS موثوقة على أصول المؤسسة. تتضمن تطبيقات المثال تكوين الأصول لاستخدام خوادم DNS التي تتحكم فيها المؤسسة و/أو خوادم DNS موثوقة يمكن الوصول إليها خارجيًا.

قائمة التحقق من التطبيق

1

تنفيذ حل تصفية/أمان DNS

2

تهيئة حظر النطاقات الخبيثة المعروفة

3

تفعيل تسجيل ومراقبة استعلامات DNS

4

مراجعة متطلبات الضمانة مقارنة بالوضع الحالي

5

تطوير خطة تنفيذ بجدول زمني ومراحل رئيسية

6

تنفيذ الضوابط والإجراءات المطلوبة

7

التحقق من التنفيذ من خلال الاختبار والتدقيق

8

توثيق التنفيذ وتحديث الإجراءات التشغيلية

توصيات الأدوات

Palo Alto Networks NGFW Gartner MQ Leader, Network Firewalls 2024

منصة جدار حماية من الجيل التالي مع سياسات واعية بالتطبيقات ومنع التهديدات وتصفية عناوين الويب وشبكة واسعة معرّفة بالبرمجيات

Palo Alto Networks · جهاز + اشتراك

Fortinet FortiGate Gartner MQ Leader, Network Firewalls 2024

جدار حماية مؤسسي ونسيج أمني مع جدار حماية من الجيل التالي وشبكة واسعة معرّفة بالبرمجيات ونظام منع التسلل وخدمات أمنية متكاملة

Fortinet · جهاز + اشتراك

Cisco Secure Firewall Gartner MQ Leader, Network Firewalls 2024

جدار حماية مؤسسي مع رؤية التطبيقات ونظام منع التسلل والدفاع ضد البرمجيات الخبيثة وتحليلات حركة المرور المشفرة

Cisco · جهاز + اشتراك

التهديدات والثغرات (CIS RAM)

سيناريوهات التهديد

اختطاف DNS يعيد توجيه المستخدمين إلى مواقع خبيثة

السلامة

يخترق المهاجمون أو ينتحلون استجابات DNS لإعادة توجيه مستخدمي المؤسسة إلى مواقع تصيد أو نقاط توزيع برمجيات خبيثة أو خوادم وكيل وسيط.

نفق DNS لتسريب البيانات

السرية

يستخدم المهاجمون خوادم DNS غير مصرح بها أو غير مراقبة لتمرير البيانات خارج الشبكة عبر استعلامات DNS، متجاوزين تصفية المحتوى ومراقبة الشبكة.

الثغرات (عند غياب الإجراء الوقائي)

عدم وجود تكوين خادم DNS موثوق

بدون خوادم DNS موثوقة مكونة، قد تستخدم أصول المؤسسة محللات DNS عشوائية أو يتحكم بها المهاجم، مما يمكن التصيد وتوصيل البرمجيات الخبيثة واعتراض حركة المرور.

حل DNS عبر محللات خارجية غير خاضعة للرقابة

الأصول التي تحل DNS عبر خوادم عامة أو مقدمة من مزود الخدمة تتجاوز ضوابط أمان DNS المؤسسية بما في ذلك التصفية والتسجيل وإغراق النطاقات الخبيثة.

متطلبات الأدلة

النوع	عنصر الدليل	تكرار الجمع
تقني	تهيئة تصفية DNS وإحصائيات الحظر	شهرياً
وثيقة	وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة)	يُراجع سنوياً

قوالب السياسات ذات الصلة

سياسة إدارة الأجهزة المحمولة

Control 4

الإجراءات الوقائية ذات الصلة في الضابط 4

4.1 إنشاء وصيانة عملية التكوين الآمن

4.2 إنشاء وصيانة عملية التكوين الآمن للبنية التحتية للشبكة

4.3 تكوين قفل الجلسة التلقائي على أصول المؤسسة

4.4 تنفيذ وإدارة جدار حماية على الخوادم

4.5 تنفيذ وإدارة جدار حماية على أجهزة المستخدم النهائي

4.6 الإدارة الآمنة لأصول المؤسسة والبرمجيات

4.7 إدارة الحسابات الافتراضية على أصول المؤسسة والبرمجيات

4.8 إلغاء تثبيت أو تعطيل الخدمات غير الضرورية على أصول المؤسسة والبرمجيات

4.10 فرض قفل الجهاز التلقائي على أجهزة المستخدم النهائي المحمولة

4.11 فرض قدرة المسح عن بُعد على أجهزة المستخدم النهائي المحمولة

4.12 فصل مساحات عمل المؤسسة على أجهزة المستخدم النهائي المحمولة