مبادي تصميم الأمان
يجب إنشاء حمل عمل Well-Architected بنهج ثقة معدومة. إن حمل العمل الآمن مرن في مواجهة الهجمات ويتضمن المبادئ الأمنية المترابطة للسرية والنزاهة والتوافر (المعروفة أيضا باسم ثالوث وكالة الاستخبارات المركزية) بالإضافة إلى تحقيق أهداف الأعمال. يمكن أن يصبح أي حادث أمني خرقا كبيرا يضر بالعلامة التجارية وسمعة حمل العمل أو المؤسسة. لقياس الكفاءة الأمنية لإستراتيجيتك العامة لحمل العمل، ابدأ بهذه الأسئلة:
هل توفر استثماراتك الدفاعية تكلفة واحتكاك مفيدين لمنع المهاجمين من المساس بعبء العمل الخاص بك؟
هل ستكون تدابيرك الأمنية فعالة في تقييد نصف قطر الانفجار للحادث؟
هل تفهم كيف يمكن أن يكون التحكم في حمل العمل ذا قيمة للمهاجم؟ هل تفهم التأثير على عملك إذا كان حمل العمل وبياناته مسروقة أو غير متوفرة أو تم العبث بها؟
هل يمكن لحمل العمل والعمليات اكتشاف الاضطرابات والاستجابة لها والتعافي منها بسرعة؟
أثناء تصميم النظام الخاص بك، استخدم نموذج Microsoft ثقة معدومة ك البوصلة للتخفيف من مخاطر الأمان:
تحقق بشكل صريح بحيث تقوم الهويات الموثوق بها فقطبتنفيذ الإجراءات المقصودة والمسموح بها التي تنشأ من المواقع المتوقعة. تجعل هذه الحماية من الصعب على المهاجمين انتحال شخصية المستخدمين والحسابات الشرعية.
استخدم الوصول الأقل امتيازاللهويات الصحيحة، مع المجموعة الصحيحة من الأذونات، والمدة المناسبة، والأصول الصحيحة. يساعد تقييد الأذونات على منع المهاجمين من إساءة استخدام الأذونات التي لا يحتاجها المستخدمون الشرعيون حتى.
افترض خرق عناصر التحكم الأمنية وتصميم عناصر التحكم التعويضية التي تحد من المخاطر والضرر إذا فشلت طبقة أساسية من الدفاع. يساعدك القيام بذلك على الدفاع عن حمل العمل بشكل أفضل من خلال التفكير مثل المهاجم المهتم بالنجاح (بغض النظر عن كيفية الحصول عليه).
الأمان ليس جهدا لمرة واحدة. يجب عليك تنفيذ هذه الإرشادات على أساس متكرر. تحسين دفاعاتك ومعرفتك الأمنية باستمرار للمساعدة في الحفاظ على أمان حمل العمل الخاص بك من المهاجمين الذين يحصلون باستمرار على الوصول إلى ناقلات الهجوم المبتكرة أثناء تطويرها وإضافتها إلى مجموعات الهجوم التلقائية.
تهدف مبادئ التصميم إلى إنشاء عقلية أمان مستمرة لمساعدتك على تحسين الوضع الأمني لحمل العمل باستمرار مع تطور محاولات المهاجمين باستمرار. يجب أن توجه هذه المبادئ أمان البنية وخيارات التصميم والعمليات التشغيلية. ابدأ بالنهج الموصى بها واضبط الفوائد لمجموعة من متطلبات الأمان. بعد تعيين استراتيجيتك، قم بمحرك الإجراءات باستخدام قائمة التحقق من الأمان كخطوة تالية.
إذا لم يتم تطبيق هذه المبادئ بشكل صحيح، يمكن توقع تأثير سلبي على العمليات التجارية والإيرادات. قد تكون بعض العواقب واضحة، مثل العقوبات المفروضة على أحمال العمل التنظيمية. قد لا يكون البعض الآخر واضحا جدا وقد يؤدي إلى مشاكل أمنية مستمرة قبل اكتشافها.
في العديد من أحمال العمل الحرجة للمهام، يمثل الأمان الشاغل الرئيسي، إلى جانب الموثوقية، نظرا لأن بعض ناقلات الهجوم، مثل النقل غير المصرح للبيانات، لا تؤثر على الموثوقية. يمكن للأمان والموثوقية سحب حمل العمل في اتجاهات معاكسة لأن التصميم الذي يركز على الأمان يمكن أن يقدم نقاط فشل ويزيد من التعقيد التشغيلي. غالبا ما يكون تأثير الأمان على الموثوقية غير مباشر، يتم تقديمه عن طريق القيود التشغيلية. ضع في اعتبارك المفاضلات بين الأمان والموثوقية بعناية.
باتباع هذه المبادئ، يمكنك تحسين فعالية الأمان، وتقوية أصول حمل العمل، وبناء الثقة مع المستخدمين.
تخطيط جاهزيتك الأمنية
 احرص على اعتماد وتنفيذ الممارسات الأمنية في قرارات وعمليات التصميم المعماري بأقل قدر من الاحتكاك. |
|---|
بصفتك مالك حمل العمل، لديك مسؤولية مشتركة مع المؤسسة لحماية الأصول. إنشاء خطة استعداد أمان تتماشى مع أولويات الأعمال. وسيقود ذلك إلى عمليات محددة جيدا، واستثمارات كافية، ومساءلة مناسبة. وينبغي أن توفر الخطة متطلبات حمل العمل للمؤسسة، التي تشارك أيضا في مسؤولية حماية الأصول. يجب أن تراعي خطط الأمان استراتيجيتك للموثوقية والنمذجة الصحية والحفاظ على الذات.
بالإضافة إلى الأصول التنظيمية، يجب حماية حمل العمل نفسه من هجمات الاختراق والاختراق. جميع جوانب ثقة معدومة وثالوث وكالة المخابرات المركزية يجب أن يتم أخذها في الاعتبار في الخطة.
يجب ألا تقيد المتطلبات الوظيفية وغير الوظيفية وقيود الموازنة والاعتبارات الأخرى الاستثمارات الأمنية أو تخفف من الضمانات. في الوقت نفسه، تحتاج إلى هندسة وتخطيط الاستثمارات الأمنية مع مراعاة هذه القيود والقيود.
| النهج | الميزة |
|---|---|
| استخدم التجزئة كاستراتيجية لتخطيط حدود الأمان في بيئة حمل العمل والعمليات وهيكل الفريق لعزل الوصول والوظيفة. يجب أن تكون استراتيجية التجزئة الخاصة بك مدفوعة بمتطلبات العمل. يمكنك أن تستند إلى أهمية المكونات وتقسيم العمل ومخاوف الخصوصية وعوامل أخرى. |
ستتمكن من تقليل الاحتكاك التشغيلي من خلال تحديد الأدوار ووضع خطوط واضحة للمسؤولية. يساعدك هذا التمرين أيضا على تحديد مستوى الوصول لكل دور، خاصة لحسابات التأثيرات الحرجة. يمكنك العزل من الحد من تعرض التدفقات الحساسة للأدوار والأصول التي تحتاج إلى الوصول فقط. ويمكن أن يؤدي التعرض المفرط عن غير قصد إلى الكشف عن تدفق المعلومات. للتلخيص، ستتمكن من بذل جهود أمان بالحجم الصحيح استنادا إلى احتياجات كل مقطع. |
| بناء المهارات باستمرار من خلال التدريب الأمني المستند إلى الأدوار الذي يلبي متطلبات المؤسسة وحالات استخدام حمل العمل. | يمكن لفريق ذو مهارات عالية تصميم عناصر التحكم في الأمان التي تظل فعالة ضد المهاجمين وتنفيذها ومراقبتها، والذين يبحثون باستمرار عن طرق جديدة لاستغلال النظام. يركز التدريب على مستوى المؤسسة عادة على تطوير مجموعة مهارة أوسع لتأمين العناصر المشتركة. ومع ذلك، مع التدريب المستند إلى الأدوار، يمكنك التركيز على تطوير خبرة عميقة في عروض النظام الأساسي وميزات الأمان التي تعالج مخاوف حمل العمل. تحتاج إلى تنفيذ كلا النهجين للدفاع ضد الخصوم من خلال التصميم الجيد والعمليات الفعالة. |
| تأكد من وجود خطة استجابة للحوادث لحمل العمل الخاص بك. استخدم أطر العمل الصناعية التي تحدد إجراء التشغيل القياسي للتأهب والكشف والاحتواء وتخفيف المخاطر ونشاط ما بعد الحادث. |
وفي وقت الأزمة، يجب تجنب الارتباك. إذا كانت لديك خطة موثقة جيدا، يمكن أن تركز الأدوار المسؤولة على التنفيذ دون إضاعة الوقت في الإجراءات غير المؤكدة. أيضا، يمكن أن تساعدك الخطة الشاملة على ضمان استيفاء جميع متطلبات المعالجة. |
| عزز وضعك الأمني من خلال فهم متطلبات التوافق الأمني التي تفرضها التأثيرات خارج فريق حمل العمل، مثل السياسات التنظيمية والتوافق التنظيمي ومعايير الصناعة. | سيساعدك Clarity حول متطلبات التوافق على تصميم ضمانات الأمان المناسبةومنع مشكلات عدم الامتثال، ما قد يؤدي إلى عقوبات. يمكن أن توفر معايير الصناعة خطا أساسيا وتؤثر على اختيارك للأدوات والسياسات والضمانات الأمنية والإرشادات ونهج إدارة المخاطر والتدريب. إذا كنت تعرف أن حمل العمل يلتزم بالتوافق، فستتمكن من غرس الثقة في قاعدة المستخدمين. |
| تحديد معايير الأمان على مستوى الفريق وفرضها عبر دورة حياة حمل العمل وعملياته. السعي للحصول على ممارسات متسقة في عمليات مثل الترميز والموافقات المسبوقة وإدارة الإصدار وحماية البيانات واستبقاءها. |
يمكن أن يقلل تحديد الممارسات الأمنية الجيدة من الإهمال ومنطقة السطح للأخطاء المحتملة. سيقوم الفريق بتحسين الجهود وستكون النتيجة متوقعة لأن النهج أكثر اتساقا. ستمكنك مراقبة معايير الأمان بمرور الوقت من تحديد فرص التحسين، ربما بما في ذلك الأتمتة، ما سيبسط الجهود بشكل أكبر ويزيد من الاتساق. |
| محاذاة الاستجابة للحوادث مع الدالة المركزية لمركز عمليات الأمان (SOC) في مؤسستك. | يتيح لك مركزية وظائف الاستجابة للحوادث الاستفادة من محترفي تكنولوجيا المعلومات المتخصصين الذين يمكنهم الكشف عن الحوادث في الوقت الفعلي لمعالجة التهديدات المحتملة في أسرع وقت ممكن. |
تصميم لحماية السرية
| منع التعرض للمعلومات الخاصة والتنظيمية والتطبيقية والملكية من خلال قيود الوصول وتقنيات التعتيم. |
|---|
يمكن تصنيف بيانات حمل العمل حسب المستخدم والاستخدام والتكوين والتوافق والملكية الفكرية والمزيد. لا يمكن مشاركة هذه البيانات أو الوصول إليها خارج حدود الثقة المحددة. يجب أن تركز الجهود المبذولة لحماية السرية على ضوابط الوصول والتعتيم والاحتفاظ بسجل تدقيق للأنشطة المتعلقة بالبيانات والنظام.
| النهج | الميزة |
|---|---|
| تنفيذ ضوابط وصول قوية تمنح الوصول فقط على أساس الحاجة إلى المعرفة. | أقل امتياز. سيتم حماية حمل العمل من الوصول غير المصرح به والأنشطة المحظورة. حتى عندما يكون الوصول من الهويات الموثوق بها، سيتم تقليل أذونات الوصول ووقت التعرض لأن مسار الاتصال مفتوح لفترة محدودة. |
| تصنيف البيانات استنادا إلى نوعها وحساسيتها ومخاطرها المحتملة. تعيين مستوى سرية لكل منها. قم بتضمين مكونات النظام الموجودة في نطاق المستوى المحدد. |
تحقق بشكل صريح يساعدك هذا التقييم على قياسات الأمان بالحجم الصحيح. ستتمكن أيضا من تحديد البيانات والمكونات التي لها تأثير محتمل كبير و/أو التعرض للمخاطر. يضيف هذا التمرين الوضوح إلى استراتيجية حماية المعلومات الخاصة بك ويساعد على ضمان الاتفاق. |
| حماية بياناتك الثابتة، أثناء النقل، وأثناء المعالجة باستخدام التشفير. قم بإسناد استراتيجيتك إلى مستوى السرية المعين. | افتراض الخرق. حتى إذا تمكن المهاجم من الوصول، فلن يتمكن من قراءة البيانات الحساسة المشفرة بشكل صحيح . تتضمن البيانات الحساسة معلومات التكوين المستخدمة للحصول على مزيد من الوصول داخل النظام. يمكن أن يساعدك تشفير البيانات في احتواء المخاطر. |
| الحماية من الاستغلالات التي قد تسبب تعرضا غير مبرر للمعلومات. | تحقق بشكل صريح من الأهمية بمكان تقليل الثغرات الأمنية في تطبيقات المصادقة والتخويل، والرمز، والتكوينات، والعمليات، وتلك التي تنبع من العادات الاجتماعية لمستخدمي النظام. تمكنك تدابير الأمان المحدثة من منع الثغرات الأمنية المعروفة من دخول النظام. يمكنك أيضا التخفيف من الثغرات الأمنية الجديدة التي يمكن أن تظهر بمرور الوقت من خلال تنفيذ العمليات الروتينية طوال دورة التطوير، وتحسين ضمانات الأمان باستمرار. |
| الحماية من النقل غير المصرح للبيانات الذي ينتج عن الوصول الضار أو غير المقصود إلى البيانات. | افتراض الخرق. ستتمكن من احتواء نصف قطر الانفجار عن طريق حظر نقل البيانات غير المصرح به. بالإضافة إلى ذلك، ستحمي عناصر التحكم المطبقة على الشبكات والهوية والتشفير البيانات في طبقات مختلفة. |
| الحفاظ على مستوى السرية مع تدفق البيانات من خلال مكونات مختلفة من النظام. | افتراض الخرق. يتيح لك فرض مستويات السرية في جميع أنحاء النظام توفير مستوى متسق من التصلب. يمكن أن يؤدي القيام بذلك إلى منع الثغرات الأمنية التي قد تنتج عن نقل البيانات إلى مستوى أمان أقل. |
| احتفظ بسجل تدقيق لجميع أنواع أنشطة الوصول. | افتراض الخرق. تدعم سجلات التدقيق الكشف والاسترداد بشكل أسرع في حالة الحوادث وتساعد في المراقبة الأمنية المستمرة. |
تصميم لحماية التكامل
| منع تلف التصميم والتنفيذ والعمليات والبيانات لتجنب الاضطرابات التي يمكن أن تمنع النظام من تقديم فائدته المقصودة أو تجعله يعمل خارج الحدود المحددة. يجب أن يوفر النظام ضمانا للمعلومات طوال دورة حياة حمل العمل. |
|---|
المفتاح هو تنفيذ عناصر التحكم التي تمنع العبث بمنطق العمل والتدفقات وعمليات التوزيع والبيانات وحتى مكونات المكدس الأدنى، مثل نظام التشغيل وتسلسل التمهيد. يمكن أن يؤدي عدم النزاهة إلى حدوث ثغرات أمنية يمكن أن تؤدي إلى انتهاكات في السرية والتوافر.
| النهج | الميزة |
|---|---|
| تنفيذ ضوابط وصول قوية تقوم بمصادقة الوصول إلى النظام وتخويله. تقليل الوصول استنادا إلى الامتيازات والنطاق والوقت. |
أقل امتياز. اعتمادا على قوة عناصر التحكم، ستتمكن من منع المخاطر أو تقليلها من التعديلات غير المعتمدة. يساعد هذا في ضمان أن البيانات متسقة وجديرة بالثقة. الحد من الوصول إلى الحد الأدنى يحد من مدى الفساد المحتمل. |
| قم بالحماية باستمرار من الثغرات الأمنية واكتشافها في سلسلة التوريد لمنع المهاجمين من إدخال أخطاء البرامج في البنية الأساسية الخاصة بك ونظام الإنشاء والأدوات والمكتبات والتبعيات الأخرى. يجب أن تفحص سلسلة التوريد بحثا عن الثغرات الأمنية أثناء وقت الإنشاء ووقت التشغيل. |
افتراض الخرق. ستوفر معرفة أصل البرنامج والتحقق من أصالته طوال دورة الحياة إمكانية التنبؤ. ستعرف عن الثغرات الأمنية مسبقا بحيث يمكنك معالجتها بشكل استباقي والحفاظ على أمان النظام في الإنتاج. |
| قم بإنشاء الثقة والتحقق باستخدام تقنيات التشفير مثل التصديق وتوقيع التعليمات البرمجية والشهادات والتشفير. حماية هذه الآليات من خلال السماح بفك التشفير السمعة. |
تحقق بشكل صريح، أقل امتياز. ستعرف أن التغييرات على البيانات أو الوصول إلى النظام يتم التحقق منها بواسطة مصدر موثوق به. حتى إذا تم اعتراض البيانات المشفرة أثناء النقل من قبل جهة ضارة، فلن يتمكن المستخدم من إلغاء تأمين المحتوى أو فك تشفيره. يمكنك استخدام التواقيع الرقمية للتأكد من عدم العبث بالبيانات أثناء الإرسال. |
| تأكد من أن بيانات النسخ الاحتياطي غير قابلة للتغيير وتشفيرها عند نسخ البيانات أو نقلها. | تحقق بشكل صريح. ستتمكن من استرداد البيانات بثقة من أن بيانات النسخ الاحتياطي لم يتم تغييرها في وضع الثبات، عن غير قصد أو بشكل ضار. |
| تجنب أو تخفيف عمليات تنفيذ النظام التي تسمح لحمل العمل الخاص بك بالعمل خارج حدوده وأغراضه المقصودة. | تحقق بشكل صريح. عندما يكون لدى نظامك ضمانات قوية تتحقق مما إذا كان الاستخدام يتوافق مع حدوده وأغراضه المقصودة، يتم تقليل نطاق إساءة الاستخدام أو العبث المحتمل بالحوسبة والشبكات ومخازن البيانات. |
تصميم لحماية التوفر
| منع أو تقليل وقت تعطل النظام وأحمال العمل وتدهورها في حالة وقوع حادث أمني باستخدام عناصر تحكم أمنية قوية. يجب الحفاظ على تكامل البيانات أثناء الحادث وبعد استرداد النظام. |
|---|
تحتاج إلى موازنة خيارات بنية التوفر مع خيارات بنية الأمان. يجب أن يكون لدى النظام ضمانات توفر لضمان وصول المستخدمين إلى البيانات وإمكانية الوصول إلى البيانات. من منظور الأمان، يجب أن يعمل المستخدمون ضمن نطاق الوصول المسموح به، ويجب الوثوق بالبيانات. يجب أن تمنع عناصر التحكم الأمنية الجهات الفاعلة السيئة، ولكن لا ينبغي أن تمنع المستخدمين الشرعيين من الوصول إلى النظام والبيانات.
| النهج | الميزة |
|---|---|
| منع الهويات المخترقة من إساءة استخدام الوصول للتحكم في النظام. تحقق من النطاق وحدود الوقت المنتشرة بشكل مفرط لتقليل التعرض للمخاطر. |
أقل امتياز. تخفف هذه الاستراتيجية من مخاطر أذونات الوصول المفرطة أو غير الضرورية أو التي يساء استخدامها على الموارد الهامة. وتشمل المخاطر التعديلات غير المصرح بها وحتى حذف الموارد. استفد من أوضاع الأمان التي يوفرها النظام الأساسي في الوقت المناسب (JIT) والوصول الكافي فقط (JEA) وأوضاع الأمان المستندة إلى الوقت لاستبدال الأذونات الدائمة حيثما أمكن ذلك. |
| استخدم عناصر التحكم في الأمان وأنماط التصميم لمنع الهجمات وعيوب التعليمات البرمجية من التسبب في استنفاد الموارد وحظر الوصول. | تحقق بشكل صريح لن يواجه النظام وقت تعطل بسبب الإجراءات الضارة، مثل هجمات رفض الخدمة الموزعة (DDoS). |
| تنفيذ تدابير وقائية لناقلات الهجوم التي تستغل الثغرات الأمنية في التعليمات البرمجية للتطبيق وبروتوكولات الشبكات وأنظمة الهوية والحماية من البرامج الضارة وغيرها من المجالات. | افتراض الخرق. تنفيذ الماسحات الضوئية للتعليمات البرمجية، وتطبيق أحدث تصحيحات الأمان، وتحديث البرامج، وحماية النظام الخاص بك مع مكافحة البرامج الضارة الفعالة على أساس مستمر. ستتمكن من تقليل سطح الهجوم لضمان استمرارية الأعمال. |
| تحديد أولويات عناصر التحكم في الأمان على المكونات الهامة والتدفقات في النظام المعرضة للخطر. | افترض حدوث خرق، تحقق بشكل صريح. يمكن أن تساعدك تمارين الكشف وترتيب الأولويات المنتظمة في تطبيق الخبرة الأمنية على الجوانب الهامة للنظام. ستتمكن من التركيز على التهديدات الأكثر احتمالا والضارة والبدء في التخفيف من المخاطر في المناطق التي تحتاج إلى أكبر قدر من الاهتمام. |
| قم بتطبيق نفس مستوى صرامة الأمان على الأقل في موارد الاسترداد والعمليات كما تفعل في البيئة الأساسية، بما في ذلك عناصر التحكم في الأمان وتكرار النسخ الاحتياطي. | افتراض الخرق. يجب أن يكون لديك حالة نظام آمنة محفوظة متوفرة في الإصلاح بعد كارثة. إذا قمت بذلك، يمكنك تجاوز الفشل في نظام ثانوي آمن أو موقع واستعادة النسخ الاحتياطية التي لن تقدم تهديدا. يمكن أن تمنع العملية المصممة جيدا حادثا أمنيا من إعاقة عملية الاسترداد. يمكن أن تؤدي بيانات النسخ الاحتياطي التالفة أو البيانات المشفرة التي لا يمكن فك تشفيرها إلى إبطاء الاسترداد. |
الحفاظ على وضعك الأمني وتطويره
| دمج التحسين المستمر وتطبيق اليقظة للبقاء متقدما على المهاجمين الذين يتطورون باستمرار استراتيجيات الهجوم الخاصة بهم. |
|---|
يجب ألا يتدهور وضعك الأمني بمرور الوقت. يجب عليك تحسين عمليات الأمان باستمرار بحيث تتم معالجة الاضطرابات الجديدة بشكل أكثر كفاءة. احرص على مواءمة التحسينات مع المراحل المحددة وفقا لمعايير الصناعة. يؤدي القيام بذلك إلى تأهب أفضل، وتقليل الوقت للكشف عن الحوادث، والاحتواء الفعال والتخفيف من المخاطر. وينبغي أن يستند التحسين المستمر إلى الدروس المستفادة من الحوادث السابقة.
من المهم قياس وضع الأمان الخاص بك، وفرض النهج للحفاظ على هذا الوضع، والتحقق بانتظام من مخاطر الأمان وعناصر التحكم التعويضية من أجل تحسين وضعك الأمني باستمرار في مواجهة التهديدات المتطورة.
| النهج | الميزة |
|---|---|
| إنشاء مخزون أصول شامل وصيانته يتضمن معلومات سرية حول الموارد والمواقع والتبعيات والمالكين وبيانات التعريف الأخرى ذات الصلة بالأمان. قدر الإمكان، أتمتة المخزون لاشتقاق البيانات من النظام. |
يوفر المخزون المنظم تنظيما جيدا نظرة شاملة للبيئة، ما يضعك في موقف مفيد ضد المهاجمين، خاصة أثناء أنشطة ما بعد الحادث. كما أنه يخلق إيقاع أعمال لدفع الاتصال، وصيانة المكونات الهامة، وإيقاف تشغيل الموارد المعزولة. |
| إجراء نمذجة المخاطر لتحديد التهديدات المحتملة والتخفيف من حدتها. | سيكون لديك تقرير عن ناقلات الهجوم التي تم تحديد أولوياتها حسب مستوى خطورتها. ستتمكن من تحديد التهديدات والثغرات الأمنية بسرعة وإعداد التدابير المضادة. |
| تسجيل البيانات بانتظام لتحديد حالتك الحالية مقابل أساس الأمان المحدد وتعيين أولويات المعالجات. استفد من الميزات التي يوفرها النظام الأساسي لإدارة الوضع الأمنيوإنفاذ التوافق الذي تفرضه المؤسسات الخارجية والداخلية. |
تحتاج إلى تقارير دقيقة تحقق الوضوح وتوافق الآراء في مجالات التركيز. ستتمكن من تنفيذ المعالجات التقنية على الفور، بدءا من العناصر ذات الأولوية القصوى. كما ستحدد الثغرات التي توفر فرصا للتحسين. يساعد تنفيذ الإنفاذ على منع الانتهاكات والانحدارات، ما يحافظ على وضعك الأمني. |
| قم بإجراء اختبارات أمان دورية يجريها خبراء خارجيون لفريق حمل العمل الذين يحاولون اختراق النظام أخلاقيا. قم بإجراء فحص روتيني ومتكامل للثغرات الأمنية للكشف عن عمليات الاستغلال في البنية الأساسية والتبعيات ورمز التطبيق. |
تمكنك هذه الاختبارات من التحقق من صحة الدفاعات الأمنية من خلال محاكاة الهجمات في العالم الحقيقي باستخدام تقنيات مثل اختبار الاختراق. يمكن تقديم التهديدات كجزء من إدارة التغيير. يتيح لك دمج الماسحات الضوئية في مسارات التوزيع اكتشاف الثغرات الأمنية تلقائيا وحتى عزل الاستخدام حتى تتم إزالة الثغرات الأمنية. |
| الكشف عن عمليات الأمان السريعة والفعالة والاستجابة لها واستردادها. | الفائدة الأساسية لهذا النهج هي أنه يمكنك من الحفاظ على أو استعادة الضمانات الأمنية لثالوث وكالة المخابرات المركزية أثناء وبعد الهجوم. يجب أن يتم تنبيهك بمجرد اكتشاف تهديد حتى تتمكن من بدء تحقيقاتك واتخاذ الإجراءات المناسبة. |
| قم بإجراء أنشطة ما بعد الحوادث مثل تحليلات السبب الجذري والوفاة وتقارير الحوادث. | توفر هذه الأنشطة نظرة ثاقبة على تأثير الخرق وتدابير الحل، ما يدفع التحسينات في الدفاعات والعمليات. |
| الحصول على الحالي، والبقاء على اطلاع. ابق على اطلاع دائم على التحديثات والتصحيحات وإصلاحات الأمان. تقييم النظام باستمرار وتحسينه استنادا إلى تقارير التدقيق وقياس الأداء والدروس المستفادة من أنشطة الاختبار. ضع في اعتبارك الأتمتة، حسب الاقتضاء. استخدم التحليل الذكي للمخاطر المدعومة من تحليلات الأمان للكشف الديناميكي عن التهديدات. على فترات منتظمة، راجع تطابق حمل العمل مع أفضل ممارسات دورة حياة تطوير الأمان (SDL). |
ستتمكن من التأكد من أن وضعك الأمني لا يتدهور بمرور الوقت. من خلال دمج النتائج من الهجمات في العالم الحقيقي وأنشطة الاختبار، ستتمكن من مكافحة المهاجمين الذين يحسنون باستمرار ويستغلون فئات جديدة من نقاط الضعف. تقلل أتمتة المهام المتكررة من فرصة حدوث خطأ بشري يمكن أن يخلق خطرا. تجلب مراجعات SDL الوضوح حول ميزات الأمان. يمكن أن يساعدك SDL في الاحتفاظ بمخزون أصول حمل العمل وتقارير الأمان الخاصة بها، والتي تغطي الأصل والاستخدام ونقاط الضعف التشغيلية وعوامل أخرى. |
الخطوات التالية
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ