IG1 IG2 IG3

إجراء إدارة آلية لتصحيحات التطبيقات

مجموعة الضابط: 7. الإدارة المستمرة للثغرات الأمنية

نوع الأصل: التطبيقات

وظيفة الأمان: حماية

الوصف

إجراء إدارة آلية لتصحيحات التطبيقات على أصول المؤسسة وفقًا لعملية المعالجة.

قائمة التحقق من التطبيق

1

مراجعة متطلبات الضمانة مقارنة بالوضع الحالي

2

تطوير خطة تنفيذ بجدول زمني ومراحل رئيسية

3

تنفيذ الضوابط والإجراءات المطلوبة

4

التحقق من التنفيذ من خلال الاختبار والتدقيق

5

توثيق التنفيذ وتحديث الإجراءات التشغيلية

توصيات الأدوات

Tenable Vulnerability Management Gartner MQ Leader, Vulnerability Management 2024

تقييم مستمر للثغرات الأمنية وإدارة التعرض عبر أصول تقنية المعلومات والسحابة والحاويات والتقنيات التشغيلية

Tenable · اشتراك لكل أصل

Qualys VMDR Gartner MQ Leader, Vulnerability Management 2024

إدارة الثغرات الأمنية السحابية والاكتشاف والاستجابة مع إدارة التصحيحات المتكاملة وجرد الأصول

Qualys · اشتراك لكل أصل

Rapid7 InsightVM Gartner MQ Leader, Vulnerability Management 2024

منصة إدارة الثغرات الأمنية مع لوحات معلومات مباشرة وترتيب أولويات المخاطر وسير عمل المعالجة

Rapid7 · اشتراك لكل أصل

CrowdStrike Falcon Spotlight Gartner MQ Leader, EPP 2024; Forrester Wave Leader, XDR 2024

تقييم الثغرات الأمنية القائم على الوكيل باستخدام مستشعر فالكون لرؤية الثغرات في الوقت الفعلي دون فحوصات

CrowdStrike · اشتراك لكل نقطة نهاية

التهديدات والثغرات (CIS RAM)

سيناريوهات التهديد

استغلال تطبيقات الأطراف الثالثة غير المصححة

السرية

يستهدف المهاجمون ثغرات في تطبيقات أطراف ثالثة غير مصححة مثل المتصفحات وقارئات PDF وJava وأطقم المكاتب، والتي تُستخدم بشكل متكرر كنواقل وصول أولي من خلال حملات التصيد التي تسلم مستندات أو روابط خبيثة.

هجوم سلسلة التوريد عبر تبعيات تطبيقات قديمة

السلامة

تحتوي التطبيقات غير المصححة على مكتبات وتبعيات معرضة للخطر يستغلها المهاجمون من خلال هجمات سلسلة التوريد، كما شوهد في اختراقات SolarWinds و3CX حيث تم استغلال مكونات التطبيقات القديمة.

نافذة استغلال اليوم صفر ممتدة بسبب بطء تصحيح التطبيقات

السرية

عندما يصدر مورد التطبيقات تصحيحات طارئة لثغرات يوم صفر مستغلة بنشاط، يمتد غياب التصحيح الآلي للتطبيقات نافذة تعرض المؤسسة من ساعات إلى أسابيع أو أشهر.

الثغرات (عند غياب الإجراء الوقائي)

عدم وجود تصحيح آلي لتطبيقات الأطراف الثالثة

تعتمد المؤسسة على المستخدمين الأفراد أو عمليات تقنية المعلومات اليدوية لتحديث تطبيقات الأطراف الثالثة، تاركة مئات نقاط النهاية تعمل بإصدارات قديمة من البرمجيات المستغلة بشكل شائع مثل Chrome وAdobe Reader وZoom.

سجل تطبيقات غير مكتمل لتغطية التصحيح

بدون سجل شامل للتطبيقات المثبتة، لا يمكن لنظام التصحيح الآلي ضمان تغطية جميع البرمجيات المنشورة، تاركاً التثبيتات الظلية والتطبيقات غير القياسية دون تصحيح دائم.

متطلبات الأدلة

النوع	عنصر الدليل	تكرار الجمع
وثيقة	وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة)	يُراجع سنوياً

قوالب السياسات ذات الصلة

سياسة إدارة الثغرات الأمنية

Control 7

سياسة إدارة التصحيحات

Control 7

الإجراءات الوقائية ذات الصلة في الضابط 7

7.1 إنشاء وصيانة عملية إدارة الثغرات

7.2 إنشاء وصيانة عملية المعالجة

7.3 إجراء إدارة آلية لتصحيحات نظام التشغيل

7.5 إجراء فحوصات ثغرات آلية لأصول المؤسسة الداخلية

7.6 إجراء فحوصات ثغرات آلية لأصول المؤسسة المكشوفة خارجيًا

7.7 معالجة الثغرات المكتشفة