IG1 IG2 IG3

إجراء إدارة آلية لتصحيحات نظام التشغيل

مجموعة الضابط: 7. الإدارة المستمرة للثغرات الأمنية

نوع الأصل: التطبيقات

وظيفة الأمان: حماية

الوصف

إجراء إدارة آلية لتصحيحات نظام التشغيل. يجب على المؤسسة تطبيق تحديثات نظام التشغيل على أصول المؤسسة وفقًا لعملية المعالجة.

قائمة التحقق من التطبيق

1

مراجعة متطلبات الضمانة مقارنة بالوضع الحالي

2

تطوير خطة تنفيذ بجدول زمني ومراحل رئيسية

3

تنفيذ الضوابط والإجراءات المطلوبة

4

التحقق من التنفيذ من خلال الاختبار والتدقيق

5

توثيق التنفيذ وتحديث الإجراءات التشغيلية

توصيات الأدوات

Tenable Vulnerability Management Gartner MQ Leader, Vulnerability Management 2024

تقييم مستمر للثغرات الأمنية وإدارة التعرض عبر أصول تقنية المعلومات والسحابة والحاويات والتقنيات التشغيلية

Tenable · اشتراك لكل أصل

Qualys VMDR Gartner MQ Leader, Vulnerability Management 2024

إدارة الثغرات الأمنية السحابية والاكتشاف والاستجابة مع إدارة التصحيحات المتكاملة وجرد الأصول

Qualys · اشتراك لكل أصل

Rapid7 InsightVM Gartner MQ Leader, Vulnerability Management 2024

منصة إدارة الثغرات الأمنية مع لوحات معلومات مباشرة وترتيب أولويات المخاطر وسير عمل المعالجة

Rapid7 · اشتراك لكل أصل

التهديدات والثغرات (CIS RAM)

سيناريوهات التهديد

استغلال جماعي لأنظمة التشغيل غير المصححة

التوفر

تستفيد الجهات المهددة من أدوات الفحص الآلية لتحديد أنظمة المؤسسة التي تعمل بأنظمة تشغيل غير مصححة ونشر برامج الفدية أو معدني العملات المشفرة من خلال ثغرات معروفة على مستوى نظام التشغيل مثل EternalBlue أو PrintNightmare.

انتشار ثغرة نظام تشغيل قابلة للديدان

التوفر

تسمح ثغرة قابلة للديدان في نظام تشغيل غير مصحح للبرمجيات الخبيثة بالانتشار أفقياً عبر الشبكة بدون تفاعل المستخدم، كما شوهد مع WannaCry وNotPetya، لأن التصحيح الآلي لنظام التشغيل غير مطبق.

تصعيد صلاحيات على مستوى النواة على المضيفات غير المصححة

السرية

يستغل المهاجمون ثغرات نواة غير مصححة للتصعيد من مستخدم قياسي إلى صلاحيات SYSTEM/root، متجاوزين جميع ضوابط الأمان على مستوى التطبيق ومحققين تحكماً كاملاً في المضيف المخترق.

الثغرات (عند غياب الإجراء الوقائي)

عملية تصحيح نظام تشغيل يدوية أو مخصصة

يتم تطبيق تصحيحات نظام التشغيل يدوياً أو بجدول غير منتظم، مما يؤدي إلى تأخر كبير في التصحيح حيث قد لا يتم نشر تحديثات نظام التشغيل الحرجة لأسابيع أو أشهر بعد الإصدار.

عدم وجود منصة إدارة تصحيحات مركزية لتحديثات نظام التشغيل

تفتقر المؤسسة إلى أداة مركزية (مثل WSUS أو SCCM أو Jamf) لأتمتة توزيع والتحقق من تصحيحات نظام التشغيل، مما يجعل من المستحيل ضمان مستويات تصحيح متسقة عبر جميع أصول المؤسسة.

تغطية تصحيح غير متسقة عبر منصات نظام التشغيل

قد يغطي التصحيح الآلي نقاط نهاية Windows لكنه يفتقد خوادم Linux أو أجهزة macOS أو أنظمة تشغيل متخصصة، تاركاً أجزاء كبيرة من الأسطول تعمل بإصدارات نظام تشغيل معرضة للخطر.

متطلبات الأدلة

النوع	عنصر الدليل	تكرار الجمع
وثيقة	وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة)	يُراجع سنوياً

قوالب السياسات ذات الصلة

سياسة إدارة الثغرات الأمنية

Control 7

سياسة إدارة التصحيحات

Control 7

الإجراءات الوقائية ذات الصلة في الضابط 7

7.1 إنشاء وصيانة عملية إدارة الثغرات

7.2 إنشاء وصيانة عملية المعالجة

7.4 إجراء إدارة آلية لتصحيحات التطبيقات

7.5 إجراء فحوصات ثغرات آلية لأصول المؤسسة الداخلية

7.6 إجراء فحوصات ثغرات آلية لأصول المؤسسة المكشوفة خارجيًا

7.7 معالجة الثغرات المكتشفة