IG1 IG2 IG3

ضمان استخدام متصفحات وعملاء بريد إلكتروني مدعومة بالكامل فقط

مجموعة الضابط: 9. حماية البريد الإلكتروني ومتصفح الويب

نوع الأصل: التطبيقات

وظيفة الأمان: حماية

الوصف

ضمان استخدام متصفحات ويب وعملاء بريد إلكتروني مدعومة بالكامل من المورد فقط كمتصفحات وعملاء بريد إلكتروني على المؤسسة باستخدام أحدث إصدار من المتصفحات وعملاء البريد الإلكتروني المتاحة من المورد.

قائمة التحقق من التطبيق

1

مراجعة متطلبات الضمانة مقارنة بالوضع الحالي

2

تطوير خطة تنفيذ بجدول زمني ومراحل رئيسية

3

تنفيذ الضوابط والإجراءات المطلوبة

4

التحقق من التنفيذ من خلال الاختبار والتدقيق

5

توثيق التنفيذ وتحديث الإجراءات التشغيلية

توصيات الأدوات

Microsoft Defender for Office 365 Gartner MQ Leader, Email Security 2024

منصة أمان البريد الإلكتروني مع مكافحة التصيد الاحتيالي والمرفقات الآمنة والروابط الآمنة والتحقيق والاستجابة الآلية

Microsoft · اشتراك لكل مستخدم (P1/P2)

Proofpoint Email Protection Gartner MQ Leader, Email Security 2024

أمان بريد إلكتروني متقدم مع حماية من الهجمات المستهدفة والدفاع ضد اختراق البريد الإلكتروني التجاري واكتشاف انتحال الهوية والدفاع ضد عناوين الويب الخبيثة

Proofpoint · اشتراك لكل مستخدم

Mimecast Email Security Gartner MQ Leader, Email Security 2024

أمان البريد الإلكتروني السحابي مع الحماية من التهديدات واستمرارية الخدمة والأرشفة وتكامل التدريب على التوعية الأمنية

Mimecast · اشتراك لكل مستخدم

التهديدات والثغرات (CIS RAM)

سيناريوهات التهديد

تسليم أدوات استغلال عبر المتصفح

السرية

تحتوي المتصفحات القديمة أو غير المدعومة على ثغرات معروفة تستهدفها أدوات الاستغلال لتسليم البرمجيات الخبيثة من خلال إعلانات خبيثة أو مواقع ويب مخترقة أو هجمات حفر المياه بدون أي تفاعل من المستخدم سوى زيارة الصفحة.

استغلال ثغرات عميل البريد الإلكتروني للوصول الأولي

السلامة

يتم استغلال عملاء البريد الإلكتروني غير المدعومين ذوي ثغرات التصيير أو التحليل المعروفة لتنفيذ أكواد خبيثة عندما يعرض المستخدمون أو يفتحون رسائل بريد إلكتروني مصممة خصيصاً، متجاوزين ضوابط الأمان القائمة على المرفقات.

اختطاف الجلسة عبر تطبيق TLS قديم في المتصفح

السرية

تسمح المتصفحات القديمة التي تدعم إصدارات TLS المنتهية أو أنظمة تشفير ضعيفة لمهاجمي الوسيط باعتراض وفك تشفير جلسات الويب الحساسة، بما في ذلك حركة مرور الخدمات المصرفية والبريد الإلكتروني وتطبيقات المؤسسة.

الثغرات (عند غياب الإجراء الوقائي)

إصدارات متصفح غير مدعومة في الاستخدام الإنتاجي

تعمل أصول المؤسسة بإصدارات متصفح منتهية الدعم التي لم تعد تتلقى تصحيحات أمنية من الموردين، مما يراكم ثغرات قابلة للاستغلال مع كل إفصاح جديد بينما تبقى الواجهة الأساسية لتطبيقات الويب.

عدم وجود سياسة إنفاذ إصدار المتصفح

لا تمتلك المؤسسة ضوابط تقنية (GPO أو MDM أو إدارة التكوين) لإنفاذ حد أدنى لإصدارات المتصفح أو منع استخدام المتصفحات غير المدعومة، مما يسمح للمستخدمين بالعمل ببرمجيات قديمة بشكل خطير.

متطلبات الأدلة

النوع	عنصر الدليل	تكرار الجمع
وثيقة	وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة)	يُراجع سنوياً

قوالب السياسات ذات الصلة

سياسة إدارة التكوين الآمن

Control 4, Control 9, Control 12

سياسة أمن البريد الإلكتروني

Control 9

سياسة أمن متصفح الويب

Control 9

الإجراءات الوقائية ذات الصلة في الضابط 9

9.2 استخدام خدمات تصفية DNS

9.3 صيانة وفرض مرشحات URL القائمة على الشبكة

9.4 تقييد إضافات المتصفح وعميل البريد الإلكتروني غير الضرورية أو غير المصرح بها

9.5 تطبيق DMARC

9.6 حظر أنواع الملفات غير الضرورية

9.7 نشر وصيانة حماية مكافحة البرمجيات الخبيثة لخادم البريد الإلكتروني