IG2 IG3

معالجة الثغرات المكتشفة

مجموعة الضابط: 7. الإدارة المستمرة للثغرات الأمنية

نوع الأصل: التطبيقات

وظيفة الأمان: استجابة

الوصف

معالجة الثغرات المكتشفة في البرمجيات من خلال العمليات والأدوات شهريًا أو في وقت أقصر وفقًا لعملية المعالجة.

قائمة التحقق من التطبيق

1

مراجعة متطلبات الضمانة مقارنة بالوضع الحالي

2

تطوير خطة تنفيذ بجدول زمني ومراحل رئيسية

3

تنفيذ الضوابط والإجراءات المطلوبة

4

التحقق من التنفيذ من خلال الاختبار والتدقيق

5

توثيق التنفيذ وتحديث الإجراءات التشغيلية

توصيات الأدوات

Tenable Vulnerability Management Gartner MQ Leader, Vulnerability Management 2024

تقييم مستمر للثغرات الأمنية وإدارة التعرض عبر أصول تقنية المعلومات والسحابة والحاويات والتقنيات التشغيلية

Tenable · اشتراك لكل أصل

Qualys VMDR Gartner MQ Leader, Vulnerability Management 2024

إدارة الثغرات الأمنية السحابية والاكتشاف والاستجابة مع إدارة التصحيحات المتكاملة وجرد الأصول

Qualys · اشتراك لكل أصل

Rapid7 InsightVM Gartner MQ Leader, Vulnerability Management 2024

منصة إدارة الثغرات الأمنية مع لوحات معلومات مباشرة وترتيب أولويات المخاطر وسير عمل المعالجة

Rapid7 · اشتراك لكل أصل

CrowdStrike Falcon Spotlight Gartner MQ Leader, EPP 2024; Forrester Wave Leader, XDR 2024

تقييم الثغرات الأمنية القائم على الوكيل باستخدام مستشعر فالكون لرؤية الثغرات في الوقت الفعلي دون فحوصات

CrowdStrike · اشتراك لكل نقطة نهاية

التهديدات والثغرات (CIS RAM)

سيناريوهات التهديد

استغلال ثغرات معروفة لكن غير معالجة

السرية

يتم توثيق الثغرات المحددة من خلال الفحص لكن لا تتم معالجتها أبداً بسبب عدم وجود سير عمل معالجة، مما يمنح المهاجمين كتالوجاً مستمراً ومتزايداً من نقاط الضعف المعروفة لاستغلالها عبر البيئة.

نشر برامج الفدية عبر عيوب غير مصححة طويلة الأمد

التوفر

تستهدف مجموعات برامج الفدية تحديداً المؤسسات ذات تراكمات الثغرات الكبيرة، مستغلة ثغرات CVE معروفة في أجهزة VPN وخدمات سطح المكتب البعيد أو تطبيقات الويب التي تم كشفها لكن تركت دون معالجة لأشهر.

هجمات استغلال متسلسلة باستخدام ثغرات متعددة غير معالجة

السلامة

يجمع المهاجمون ثغرات أقل خطورة غير معالجة في سلاسل استغلال تحقق تأثيراً حرجاً، مثل الجمع بين عيب كشف المعلومات مع ثغرة تصعيد صلاحيات للحصول على وصول إداري.

الثغرات (عند غياب الإجراء الوقائي)

تراكم ثغرات متزايد بدون إيقاع معالجة

تتراكم الثغرات المكتشفة في تقارير الفحص بدون معالجة منهجية، مما يخلق تراكماً متوسعاً باستمرار حيث قد تستمر حتى الثغرات الحرجة لأرباع بينما تركز الفرق على الأولويات التشغيلية.

عدم وجود تكامل أدوات بين الفحص والمعالجة

لا يتم دمج نتائج فحص الثغرات مع أنظمة التذاكر أو إدارة التصحيحات، مما يتطلب نقلاً يدوياً للنتائج يُدخل تأخيرات وأخطاء وتعيينات معالجة مفقودة.

متطلبات الأدلة

النوع	عنصر الدليل	تكرار الجمع
وثيقة	وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة)	يُراجع سنوياً

قوالب السياسات ذات الصلة

سياسة إدارة الثغرات الأمنية

Control 7

الإجراءات الوقائية ذات الصلة في الضابط 7

7.1 إنشاء وصيانة عملية إدارة الثغرات

7.2 إنشاء وصيانة عملية المعالجة

7.3 إجراء إدارة آلية لتصحيحات نظام التشغيل

7.4 إجراء إدارة آلية لتصحيحات التطبيقات

7.5 إجراء فحوصات ثغرات آلية لأصول المؤسسة الداخلية

7.6 إجراء فحوصات ثغرات آلية لأصول المؤسسة المكشوفة خارجيًا