انتقل إلى المحتوى

إطار عمل الأمان السيبراني NIST 2.0 (بيتا)

إطار عمل الأمن السيبراني NIST، الذي أنشأه المعهد الوطني للمعايير والتكنولوجيا، يحدد الركائز الأساسية لاستراتيجية الأمان الفعّالة. خدمات Wallarm متوافقة مع معظم ركائز NIST، موفرةً الحماية الشاملة لعملائنا. يوضح لوحة التحكم لدينا هذا التوافق وتساعد في تكوين ميزات المنصة.

لوحة تحكم NIST

تحديد

Wallarm توفر الأدوات المصممة لفهم منظر العمل والموارد والثغرات الأمنية المحتملة في شركتك. تسلط هذه الأدوات الضوء على سطح هجومك وتساعد في تصنيف الأصول حسب درجات المخاطر الخاصة بها:

  • إدارة سطح هجوم API هو مجموعة من القدرات التي تسمح لك بتعداد وتقييم وإدارة سطح الهجوم العام الذي تقدمه واجهات برمجة التطبيقات الخاصة بك.

  • اكتشاف API يشكل جردًا دقيقًا لواجهة REST API الخاصة بتطبيقك استنادًا إلى الاستخدام الفعلي، مما يساعد في تحديد واجهات وظيفية API زومبي ويتيمة وظلالية.

  • تسجيل مخاطر API: تقوم Wallarm بتعيين درجات مخاطر تلقائيًا لنقاط نهاية API الخاصة بك استنادًا إلى عوامل مثل التعرض للبيانات ووجود ثغرات، ولكنها توفر أيضًا إمكانية التخصيص من خلال السماح لك بضبط أهمية هذه العوامل.

حماية

Wallarm توفر حماية قوية ضد مجموعة واسعة من التهديدات المعروفة والناشئة:

  • حماية التطبيقات وAPI (WAAP) توفر الأمان المتقدم للتطبيقات وواجهات برمجة التطبيقات عبر البيئات. يدعم بروتوكولات API المتنوعة بما في ذلك REST وSOAP وGraphQL وغيرها، مستخدمًا فحص الحزم العميق لمعالجة العشرة الأوائل من OWASP وما بعدها.

  • الوقاية من التهديدات لAPI تركز على منع الوصول غير المصرح به وسوء استخدام واجهات برمجة التطبيقات من خلال حظر الروبوتات الخبيثة، والحماية ضد الاستغلال المفرط لبيانات الاعتماد وإنشاء حسابات وهمية، والسماح بالوصول للمستخدمين الشرعيين فقط.

  • تطبيق سياسة API يضمن التقيد بمواصفات OpenAPI من خلال كشف الاختلافات بين وصف نقاط النهاية وطلبات REST API الفعلية. عند تحديد الاختلافات، يفرض تلقائيًا تدابير أمنية محددة مسبقًا.

كشف

لتحديد الشذوذ ومؤشرات الاختراق والأحداث السلبية الأخرى المحتملة، تؤكد Wallarm على المراقبة المستمرة للأصول على النحو التالي:

  • كشف الثغرات: تستخدم Wallarm حركة الإنترنت الفعلية لتحديد الثغرات الأمنية بشكل استباقي والإبلاغ عنها. من خلال تحليل محاولات المهاجمين وإجراء اختبارات الاستغلال، تكشف عن نقاط الضعف الحالية والمحتملة، مما يتيح المراقبة الأمنية في الوقت الفعلي.

  • تسريبات API: تفحص وحدة تسريبات API في Wallarm المستودعات العامة لتحديد الرموز المعرضة لAPI. عند اكتشاف التسريبات، تُخطر Wallarm لك، مما يسمح بالتحليل والتحرك العاجل.

الاستجابة

تُجهزك Wallarm بما يلزم للاستجابة بشكل مناسب للتهديدات الأمنية المحددة:

  • الحظر النشط لمنع الأنشطة الضارة من الوصول إلى واجهات برمجة التطبيقات الخاصة بك.

  • إدارة مخاطر API: تمكّن Wallarm من إدارة سلسة للثغرات المكتشفة من خلال تمكينك من تحديث حالات الثغرات للحصول على رؤية أمنية أفضل.

  • التكاملات والتنبيهات تتيح لك صياغة وتوجيه التنبيهات الأمنية إلى نظام إدارة المعلومات الأمنية (SIEM)، وتشغيل الأمان المتقدم والاستجابة (SOAR)، وأنظمة أخرى.