الصفحة الرئيسية
Cyber-Security

تصنيف الثغرات حسب أصحاب المصلحة (SSVC) | CISA

Cybersecurity Arab

تدريب SSVC حسب الطلب

يقدم التدريب حسب الطلب تعليمات لل-analysts حول كيفية تصنيف الثغرات باستخدام SSVC من خلال جمع الأدلة، مع أمثلة على مسؤولي أنظمة مختلفة. كما أن SSVC هو منهجية أولوية الثغرات تساعد الم-analyst على اتخاذ قرارات حول استجابات الثغرات وفق الأولويات المتفق عليها مع قيادته.

كيف تستخدم CISA SSVC

تستخدم CISA نموذج شجرة قرارات SSVC الخاص بها لتصنيف الثغرات ذات الصلة إلى أربعة قرارات محتملة:

  • تتبع: الثغرة لا تتطلب إجراءً في الوقت الحالي. ستستمر المؤسسة في تتبع الثغرة وإعادة تقييمها إذا توفرت معلومات جديدة. توصي CISA بإصلاح الثغرات التي تتبعها ضمن تواريخ التحديث القياسية.
  • تتبع *: الثغرة تحتوي على خصائص معينة قد تتطلب مراقبة أقرب للتغييرات. توصي CISA بإصلاح الثغرات التي تتبعها * ضمن تواريخ التحديث القياسية.
  • الحضور: الثغرة تتطلب اهتمامًا من الأفراد الرقابيين داخل المؤسسة. تشمل الإجراءات المطلوبة طلب المساعدة أو المعلومات حول الثغرة، وقد تشمل نشر إشعار داخليًا أو خارجيًا. توصي CISA بإصلاح الثغرات التي تتطلب الحضور أسرع من تواريخ التحديث القياسية.
  • التنفيذ: الثغرة تتطلب اهتمامًا من الأفراد الرقابيين والقياديين داخل المؤسسة. تشمل الإجراءات المطلوبة طلب المساعدة أو المعلومات حول الثغرة، بالإضافة إلى نشر إشعار داخليًا أو خارجيًا. عادةً ما تجتمع الفرق الداخلية لتحديد الاستجابة الشاملة ثم تنفيذ الإجراءات المتفق عليها. توصي CISA بإصلاح الثغرات التي تتطلب التنفيذ في أسرع وقت ممكن.

تحدد شجرة قرارات CISA SSVC قرارات التتبع، التتبع *، الحضور، والتنفيذ بناءً على خمس قيم: لمزيد من المعلومات، راجع دليل CISA SSVC (pdf، 948 كيلو بايت).

آلة حاسبة SSVC لـ CISA

تتيح آلة حاسبة SSVC لـ CISA للمستخدمين إدخال قيم القرار وتنقلهم عبر نموذج شجرة قرارات CISA SSVC إلى القرار النهائي للثغرة المؤثرة على منظمتهم. تتيح آلة الحاسبة للمستخدمين تصدير البيانات كـ.PDF أو JSON.

نماذج إضافية لشجرة القرارات SSVC

قد تجد المنظمات التي تحتاج إلى تقييم تأثير الثغرات على منظمة خارجية على الأقل نموذج شجرة قرارات CISA SSVC مفيدًا. يشبه نموذج شجرة قرارات CISA SSVC نموذج SSVC القياسي "التنسيق". للمنظمات التي لا تتوافق مساحات مهمتها مع شجرة قرارات CISA، يوضح ورقة البيضاء البيضاء لـ SEI "أولوية استجابة الثغرات: تصنيف الثغرات حسب أصحاب المصلحة (الإصدار 2.0)" نماذج أخرى لشجرة القرارات التي قد تتوافق بشكل أفضل مع مساحة مهمتها.

لأسئلة حول SSVC لـ CISA، أرسل بريدًا إلكترونيًا إلى vulnerability@cisa.dhs.gov وقم بتضمين "SSVC" في سطر الموضوع. ولأسئلة عامة حول SSVC، تواصل مع SEI على GitHub. إذا لم تتمكن من الوصول إلى الموقع أعلاه، استخدم هذا النموذج بدلاً من ذلك.

إرسال تعليق