剣 KENSAI
← All posts · security · 2026-01-01 · 4 min

NIST فحص الثغرات الأمنية في إطار عمل الأمن السيبراني

قام NIST CSF 2.0 بتوسيع إطار العمل من 5 إلى 6 وظائف أساسية، مع إدارة الثغرات الأمنية التي تشمل التحديد والحماية ووظيفة الإدارة الجديدة. تقوم KENSAI بتعيين خرائط مباشرة إلى فئات CSF الفرعية لدعم الوكالات الفيدرالية والمنظمات الخاصة المتوافقة مع NIST.

خريطة KENSAI إلى NIST CSF → راجع لوحة معلومات NIST

وظائف NIST CSF 2.0 الأساسية وإدارة الثغرات الأمنية

يضيف NIST CSF 2.0، الذي تم إصداره في فبراير 2024، وظيفة سادسة (الإدارة) ويعيد تنظيم الفئات الفرعية. تتطرق إدارة الثغرات الأمنية إلى وظائف متعددة:

الحكومة (GV) — الجديد في CSF 2.0

جي في آر إم-07:إدارة مخاطر الثغرات الأمنية على المستوى الاستراتيجي - ضمان أن تكون إدارة الثغرات الأمنية جزءًا من قرارات المخاطر المؤسسية وتتمتع برؤية تنفيذية.

تحديد (ID)

ID.RA-01:يتم تحديد نقاط الضعف في الأصول وتوثيقها.ID.RA-02:يتم تلقي معلومات التهديدات السيبرانية من منتديات تبادل المعلومات.ID.AM-02:مخزون البرامج والخدمات والأنظمة. هذه هي الأساس لأي برنامج لإدارة الثغرات الأمنية.

الحماية (العلاقات العامة)

بي آر.PS-02:تتم صيانة البرنامج لتقليل قابلية الاستغلال.بي آر.PS-04:يتم إنشاء سجلات السجل وإتاحتها.PR.MA-01/02:تم إجراء الصيانة والإصلاحات والتصريح بها وتسجيلها.

كشف (دي)

DE.CM-01/02/09:تتم مراقبة الشبكات والأنظمة للعثور على الحالات الشاذة وأحداث الأمن السيبراني المحتملة. المسح المستمر يدعم الكشف المستمر.

الاستجابة (RS)

RS.MI-02:يتم تخفيف الحوادث. تدعم مسارات عمل معالجة الثغرات الأمنية الاستجابة السريعة للحوادث عند استغلال الثغرات الأمنية بشكل نشط.

تعيين KENSAI إلى الفئات الفرعية NIST CSF 2.0

الفئة الفرعية CSFوصفقدرة كينساي
ID.RA-01تم تحديد نقاط الضعف في الأصولالمسح الآلي للثغرات الأمنية
ID.RA-02تم تلقي معلومات استخباراتية عن التهديدCVE يهدد التكامل إنتل
ID.AM-02مخزون البرامج/الخدمةاكتشاف الأصول وجردها
بي آر.PS-02تمت صيانة البرامجمراقبة الامتثال للتصحيح
دي.سم-01تمت مراقبة الشبكاتالمسح المستمر للشبكة
دي.سم-09مراقبة أجهزة الحوسبةتقييم نقاط الضعف في نقطة النهاية
RS.MI-02تم تخفيف الحوادثسير عمل المعالجة والتتبع

مستويات تنفيذ NIST CSF وإدارة الثغرات الأمنية

يحدد NIST CSF أربعة مستويات للتنفيذ تصف درجة التطور في ممارسات الأمن السيبراني:

يجب أن تستهدف معظم المؤسسات المستوى 3. تعمل أتمتة KENSAI على تمكين إمكانات المستوى 4 دون التعقيد المرتبط عادةً ببرامج أمان المؤسسة.

كيف يدعم KENSAI تنفيذ NIST CSF

✓ المسح المرتكز على الأصول

اكتشاف جميع الأصول وفحصها باستمرار لدعم متطلبات ID.AM وID.RA للمخزون الشامل وتحديد الثغرات الأمنية.

✓ تكامل استخبارات التهديدات

يتكامل مع موجزات التهديدات لتحديد أولويات الثغرات الأمنية التي يتم استغلالها بشكل نشط (ID.RA-02) - التركيز على الأمور الأكثر أهمية.

✓ تحديد الأولويات على أساس المخاطر

يتيح نظام CVSS + قابلية الاستغلال + تسجيل مدى أهمية الأصول اتخاذ القرارات المستنيرة للمخاطر المطلوبة في المستوى 2 وما فوق.

✓ لوحة معلومات NIST CSF

تصور الوضع الأمني ​​الخاص بك المعين لوظائف CSF. تتبع التقدم نحو مستويات التنفيذ الأعلى بمرور الوقت.

✓ التقارير التنفيذية

تمنح تقارير وظيفة GV (الحوكمة) القيادة رؤية مخاطر الضعف المطلوبة لاتخاذ قرارات أمنية استراتيجية.

✓ مقاييس العلاج

تتبع MTTR (متوسط ​​الوقت اللازم للمعالجة) حسب الخطورة وفئة الأصول - المقاييس الرئيسية لإظهار تقدم طبقة CSF.

نيست SP 800-53 التكامل

بالنسبة للوكالات والمنظمات الفيدرالية التي تتبع NIST SP 800-53، تقوم KENSAI بتعيين عائلات التحكم RA (تقييم المخاطر) وSI (تكامل النظام والمعلومات):

قم بمحاذاة برنامج الأمان لديك مع NIST CSF 2.0

يوفر KENSAI إمكانات فحص وإدارة الثغرات الأمنية التي تنفذ مباشرة الفئات الفرعية NIST CSF 2.0. قم بإنشاء تقارير الامتثال المعينة للإطار وإظهار التقدم نحو مستويات التنفيذ الأعلى.

ابدأ تقييم NIST CSF → تحدث إلى أحد خبراء NIST

مقالات ذات صلة