تخط وانتقل إلى المحتوى الرئيسي

تنفيذ الامتثال لضوابط الهيئة الوطنية للأمن السيبراني (NCA) لنقاط النهاية باستخدام Trio - موجز فني

تعرف على المزيد حول الهيئة الوطنية للأمن السيبراني (NCA).

ملخص تنفيذي

يحدد إطار عمل الهيئة الوطنية للأمن السيبراني (NCA) ضوابط الأمن السيبراني الأساسية والمتطلبات التشغيلية لحماية الأصول الوطنية والأنظمة الحيوية في المملكة العربية السعودية. بالنسبة لمجموعات نقاط النهاية (Windows و macOS)، يتطلب الامتثال ضوابط متكاملة عبر الهوية، وتقوية نقاط النهاية، وإدارة الثغرات الأمنية، والتسجيل/الأدلة الجنائية، وتقسيم الشبكة، وإدارة مخاطر سلسلة التوريد، والاستجابة للحوادث. يمكن تكوين مجموعة إدارة نقاط النهاية من Trio (الوكيل، ومحرك السياسات، وخط أنابيب القياس عن بعد، والدعم عن بعد، ومحولات التكامل) لتنفيذ الأدلة والتشغيل للضوابط المتوافقة مع NCA.

المنصات المدعومة وحالات الاستخدام الأساسية

نقاط النهاية المدعومة: Windows و macOS (إدارة قائمة على الوكيل).
حالات الاستخدام الأساسية: الأمن القومي، والحكومة، ومتعهدو الدفاع، والمالية، والمرافق، ومشغلو البنية التحتية الحيوية الآخرون الذين يحتاجون إلى يقين تنظيمي ومرونة سيبرانية قابلة للإثبات.
النطاق الإقليمي: المملكة العربية السعودية (أساسي)؛ دول مجلس التعاون الخليجي/الشرق الأوسط وشمال إفريقيا (ثانوي). بالنسبة للكيانات الخاضعة للتنظيم، يجب مراعاة الإقامة المحلية للبيانات وخيارات الاستضافة الإقليمية.

بنية عالية المستوى وتدفقات البيانات الآمنة

المكونات الأساسية

  • وكيل Trio: ثنائي نقطة النهاية لنظامي التشغيل macOS/Windows الذي يفرض التكوين، ويجمع المخزون/القياس عن بعد، ويدير التصحيح.

  • لوحة التحكم: نظام أساسي مركزي للسياسات والقياس عن بعد (SaaS مع خيارات مستأجر مخصص أو مستضافة خاصة لإقامة البيانات).

  • هوية ونسيج الوصول: عمليات تكامل مع AD و Entra ID و SCIM و Trio IdP لـ SSO/MFA وإدارة دورة الحياة.

  • القياس عن بعد و SIEM: إعادة توجيه السجلات الآمنة والأحداث المنظمة والموصلات الاختيارية إلى SIEM/SOAR.

  • منسق التصحيح والثغرات الأمنية: موصلات في مصادر تصحيح البائعين وماسحات الثغرات الأمنية لأتمتة المعالجة والتقاط الأدلة.

  • إدارة المفاتيح و PKI: SCEP/EST، عمليات تكامل CA داخلية، وتخزين المفاتيح للشهادات الهامة.

تدفقات البيانات (آمنة وقابلة للتدقيق)

  1. يقوم الجهاز بالتسجيل عبر التسجيل التلقائي بدون تدخل، أو الإعداد اليدوي؛ هوية الجهاز مدعومة بشهادة أو رمز OAuth.

  2. يقوم الوكيل بالإبلاغ عن المخزون وحالة التكوين ووضع الأمان ونتائج فحص التحكم إلى لوحة التحكم عبر TLS المتبادل أو HTTPS.

  3. تقوم لوحة التحكم بتقييم الامتثال للسياسة وتصدر مهام المعالجة (مهام التصحيح، ودفعات التكوين، وإعادة تعيين السياسة).

  4. يتم إعادة توجيه القياس عن بعد/الأحداث إلى SIEM للارتباط والإثراء والاحتفاظ طويل الأجل (WORM أو الإلحاق فقط عند الحاجة).

  5. حزم الأدلة (مخرجات فحص التحكم، وسجل تعيين السياسة، والسجلات) قابلة للتصدير لعمليات التدقيق.

مجالات التحكم الرئيسية في NCA وتعيين Trio (اختياري)

يؤكد إطار عمل NCA على الضوابط الأساسية عبر الحوكمة والتقوية الفنية والكشف والاستجابة والاستمرارية. فيما يلي مجالات التحكم الأساسية وكيفية قيام Trio بتنفيذها أو دعمها.

1. الحوكمة والسياسة

هدف NCA: إضفاء الطابع الرسمي على السياسات والأدوار والمساءلة.
تعيين Trio: تأليف السياسة المركزية، وضوابط المسؤول المستندة إلى الأدوار، ومسارات تدقيق تعيين السياسة، وإصدار السياسة، وأدلة السياسة القابلة للتصدير (مختومة بالوقت). استخدم RBAC الخاص بـ Trio لفصل المهام (المسؤول، المدقق، المشغل).

2. الهوية والمصادقة والوصول

هدف NCA: فرض مصادقة قوية، وأقل امتياز، ومراجعات الوصول.
تعيين Trio: التكامل مع IdPs (SAML/OIDC/Entra)، وفرض MFA لوحدات تحكم المسؤول والجلسات البعيدة، وفرض الوصول المشروط (وضع الجهاز + الشبكة)، والحفاظ على سجلات الوصول المتميز ورفع الامتيازات لفترة محدودة. دعم حسابات الخدمة المدارة ومعالجة الامتيازات غير الشخصية.

3. تقوية نقطة النهاية وإدارة التكوين

هدف NCA: تطبيق التقوية الأساسية والتكوينات الآمنة والخدمات الآمنة.
تعيين Trio: قوالب السياسة لفرض تشفير القرص (FileVault/BitLocker)، وإزالة المسؤول المحلي الآمن، والإعدادات الافتراضية لجدار الحماية الآمن، وتكوين مستوى نظام التشغيل، وفرض DDM (الإعلاني) حيثما كان ذلك مدعومًا. الكشف عن الانحراف والمعالجة الآلية.

4. إدارة الثغرات الأمنية والتصحيح

هدف NCA: المسح المنتظم وتحديد الأولويات والتصحيح في الوقت المناسب.
تعيين Trio: تنسيق استيعاب ماسح الثغرات الأمنية، وتعيين النتائج لسجلات الأصول، وجدولة عمليات طرح التصحيحات المرحلية، وفرض نوافذ التصحيح، وجمع أدلة ما قبل/بعد التحديث (تجزئة الحزم، وسجلات التحديث).

5. التسجيل والمراقبة والكشف

هدف NCA: التسجيل المركزي والاحتفاظ وقدرات الكشف والاستعداد للأدلة الجنائية.
تعيين Trio: أحداث منظمة من الوكلاء (تغييرات السياسة، وأحداث المصادقة، وصحة الوكيل، وبيانات تعريف الجلسة البعيدة)، وإعادة التوجيه إلى SIEM باستخدام TLS الآمن، ودعم تصدير السجل الموقع، ولوحات معلومات مدمجة لاتجاهات فحص التحكم، وتنبيهات للانحراف غير المتوافق أو القياس عن بعد المشبوه.

6. الاستجابة للحوادث وإدارة التهديدات

هدف NCA: مهام سير عمل الكشف، ودفاتر التشغيل، والاحتواء، والأدلة الجنائية.
تعيين Trio: تكامل SIEM، وإجراءات الحجر الصحي الآلية والمسح عن بعد، وبيانات تعريف تسجيل الجلسة للمراجعة الجنائية (ليست شاشات خام ما لم تسمح السياسة بذلك)، ومشغلات دفتر التشغيل (عزل الجهاز، وإلغاء بيانات الاعتماد، وجمع لقطة الأدلة).

7. سلسلة التوريد وسلامة البرامج

هدف NCA: التحقق من مصدر البرنامج وسلامته.
تعيين Trio: تتبع مصدر التطبيق (الحزم الموقعة، ومستودعات البائعين)، وفرض سياسات السماح/الرفض، والتحقق من توقيع التعليمات البرمجية حيثما أمكن ذلك، وتسجيل مصدر التثبيت لعمليات التدقيق.

8. المرونة والاستمرارية

هدف NCA: ضمان الاستمرارية التشغيلية وعمليات الاسترداد.
تعيين Trio: قدرات الوكيل في وضع عدم الاتصال (السياسات المخزنة مؤقتًا)، ونوافذ التحديث المتداخلة، وخيارات لوحة التحكم HA، وعلامات التراجع الآلية لمهام التصحيح.

NCA – إطار عمل ضوابط الأمن السيبراني الأساسية (ECC)

تضع ضوابط الأمن السيبراني الأساسية (ECC) الصادرة عن الهيئة الوطنية للأمن السيبراني (NCA) تدابير الأمن السيبراني الأساسية المطلوبة لجميع الوكالات الحكومية والبنية التحتية الوطنية الحيوية في المملكة العربية السعودية.

يتبع كل عنصر من عناصر ECC البنية X1.X2.X3.X4، حيث:

  • X1 → المجال الرئيسي

  • X2 → المجال الفرعي

  • X3 → التحكم الرئيسي

  • X4 → التحكم الفرعي

تضمن هذه الضوابط استعدادًا ثابتًا للأمن السيبراني، وحوكمة تشغيلية، وحماية البيانات عبر القطاعات.
فيما يلي أهم مجالات ECC ذات الصلة بنقطة النهاية والهوية وحماية الشبكة - وكيف يدعم Trio كل منها:

  • 1-9: الأمن السيبراني في الموارد البشرية (2 ضوابط)
    يقوم Trio بأتمتة إلغاء الوصول، ويفرض MFA لحسابات الموظفين، ويوفر سجلات تدقيق للتحقق من إنهاء الخدمة.

  • 2-1: إدارة الأصول (2 ضوابط)
    يحتفظ Trio بمخزون الأجهزة في الوقت الفعلي، ويعين بيانات تعريف الملكية، ويزامن بيانات الأصول مع الدلائل و CMDBs.

  • 2-2: إدارة الهوية والوصول (4 ضوابط)
    يتكامل Trio مع AD و Entra ID وموفري SSO لفرض MFA، وأتمتة التزويد عبر SCIM، وتسجيل تغييرات الوصول للتدقيق.

  • 2-3: حماية أنظمة المعلومات ومرافق المعالجة (4 ضوابط)
    يفرض Trio التشفير، وخطوط الأساس لجدار الحماية، وسياسات التكوين الآمن، والمراقبة المستمرة للامتثال لنقاط النهاية.

  • 2-5: إدارة أمن الشبكات (4 ضوابط)
    يوفر Trio ملفات تعريف تكوين جدار الحماية، وفرض الوكيل الآمن، وفحوصات الامتثال لـ VPN واستخدام الشبكة.

  • 2-6: أمن الأجهزة المحمولة (1 ضابط)
    يطبق Trio التشفير المستند إلى MDM، والمسح عن بعد، وفرض سياسة التطبيق، وفصل البيانات لأجهزة BYOD والشركات.

  • 2-10: إدارة الثغرات الأمنية (3 ضوابط)
    يقوم Trio بتنسيق فحص الثغرات الأمنية، وتحديد أولويات التصحيحات حسب الخطورة، وأتمتة نشر التحديثات الهامة.

  • 2-12: سجلات أحداث الأمن السيبراني وإدارة المراقبة (2 ضوابط)
    يقوم وكلاء Trio بإعادة توجيه السجلات المنظمة إلى أنظمة SIEM، والحفاظ على تخزين الأحداث غير القابل للتغيير، ودعم المراقبة المستمرة للوضع.

  • 2-15: أمن تطبيقات الويب (5 ضوابط)
    يفرض Trio إدارة تصحيح التطبيقات، والتحديثات المستندة إلى السياسات، والامتثال للنظام لبيئات المتصفح ووقت التشغيل.

تشكل هذه المجالات معًا الأساس التشغيلي للامتثال لـ NCA، مما يضمن أن مجموعات نقاط النهاية ووصول المستخدم والبنية التحتية التنظيمية تحافظ على المرونة الأمنية والاستعداد للتدقيق. يتيح Trio ذلك من خلال فرض السياسة الآلي والقياس عن بعد المستمر وجمع الأدلة التي يمكن التحقق منها عبر أنظمة Windows و macOS.

الأدلة وقابلية التدقيق - ما يجب جمعه

بالنسبة لعمليات تدقيق NCA، ركز على القطع الأثرية غير القابلة للتغيير والمختومة بالوقت:

  • سجل تعيين السياسة وإصداراتها (من قام بالتعيين، ومتى، والنطاق المستهدف).

  • إثباتات تسجيل الجهاز (بصمة الشهادة، والطابع الزمني للتسجيل).

  • أحداث MFA وسجلات الجلسات المتميزة (المستخدم والجهاز والوقت والمدة).

  • سجلات مهمة التصحيح وتجزئة ما قبل/بعد.

  • نتائج فحص الثغرات الأمنية والجداول الزمنية للمعالجة.

  • بيانات تعريف الجلسة البعيدة (البادئ والبدء/الانتهاء وملخص الإجراءات)، بالإضافة إلى مؤشرات الأدلة المخزنة إذا كانت التسجيلات مسموحًا بها.

  • لقطات سجل الأصول وتقارير التسوية.

قم بتخزين الأدلة في حزم موقعة وقابلة للتصدير (PDF + بيانات JSON) ووفر واجهة برمجة تطبيقات للمدققين للاستعلام عن نتائج فحص التحكم.

دفتر التشغيل التشغيلي (التسلسل الموصى به)

  1. النطاق والتصنيف: تحديد الأصول الخاضعة للتنظيم وتعيينها لمجالات التحكم في NCA (CI/CD، ICS، نقاط نهاية المسؤول).

  2. خط الأساس للتزويد: فرض التسجيل التلقائي للأجهزة المؤسسية؛ تدفقات BYOD لديها وصول مشروط فقط.

  3. تقوية الهوية: دمج IdP، وفرض MFA، وتمكين الوصول المشروط بناءً على وضع الجهاز.

  4. التقوية الأساسية: دفع التشفير وجدار حماية نقطة النهاية وإزالة حسابات المسؤول المحلي وتطبيق ملفات تعريف DDM/MDM.

  5. خط الأساس للثغرات الأمنية: استيعاب فحص الثغرات الأمنية ومعالجة العناصر الهامة في غضون نوافذ محددة.

  6. المراقبة والتنبيه: تكوين استيعاب SIEM وتوحيد مخططات الأحداث وإنشاء دفاتر تشغيل لأهم الحوادث.

  7. الاستعداد للتدقيق: جدولة عمليات تصدير حزمة الأدلة الدورية واختبار دفاتر تشغيل التدقيق.

اعتبارات النشر وإقامة البيانات

  • الاستضافة الإقليمية: بالنسبة للكيانات الخاضعة لتنظيم NCA، يوصى باستخدام مستأجر خاص أو لوحة تحكم مقيمة في المملكة العربية السعودية وتخزين السجلات المحلية.

  • تدفقات البيانات: تقليل القياس عن بعد عبر الحدود للفئات الخاضعة للتنظيم؛ في حالة الحاجة إلى التصدير عبر الحدود، قم بتوفير ضوابط صريحة واتفاقيات معالجة البيانات.

  • التوفر العالي والسلامة: WORM أو مخازن الإلحاق فقط الموقعة للسجلات الهامة؛ استخدام HSM لتوقيع القطع الأثرية؛ خطط التعافي من الكوارث.

حالات الاستخدام والسيناريوهات العملية

  • أسطول أجهزة الكمبيوتر المحمولة للوكالة الحكومية: فرض التقوية الأساسية والتصحيح المركزي وسياسات الوصول المتميز الصارمة مع عمليات تدقيق الوصول المسجلة.

  • بائع البنية التحتية الحيوية: فرض فحوصات سلسلة التوريد للأدوات، وقفل نقاط النهاية المستخدمة في أنظمة التحكم، ودمج التصحيح مع نوافذ الصيانة.

  • المؤسسات المالية: ضمان بوابة وضع نقطة النهاية لمحطات الدفع وجلسات المستخدم المتميز المحدودة بواسطة MFA + وضع الجهاز.

القيود والضوابط التعويضية

  • نظام التشغيل والأجهزة القديمة: في حالة عدم توفر خطافات MDM، قم بفرض التقسيم وضوابط طبقة التطبيق.

  • قيود خصوصية BYOD: تنفيذ مساحة العمل/الحاويات، وتقليل جمع القياس عن بعد إلى إشارات الوضع فقط، وتوثيق سياسات الموافقة/الاحتفاظ.

  • قيود الشبكة: دعم مزامنة الأدلة غير المتزامنة وفرض السياسة المخزنة مؤقتًا حيث لا يتم ضمان الاتصال المستمر.

لماذا يعد الامتثال لـ NCA أمرًا بالغ الأهمية (الأساس المنطقي الفني)

  • يقلل خط الأساس الموحد من المخاطر النظامية على الأصول الوطنية.

  • يقلل القياس عن بعد والأدلة القابلة للتدقيق من وقت التدقيق ويقلل من الاحتكاك التنظيمي.

  • يقلل التقوية التشغيلية والتنسيق الآلي من متوسط الوقت اللازم للمعالجة (MTTR) للثغرات الأمنية والحوادث.

  • بالنسبة للقطاعات الحيوية، يعد الامتثال بمثابة نظافة أمنية وتأمين لاستمرارية الأعمال.

المقالات ذات الصلة
أتمتة الامتثال
عميل Trio لنظام Android: ما يحتاج المستخدمون إلى معرفته
تنفيذ الامتثال لمعايير SAMA لنقاط النهاية باستخدام Trio - نظرة عامة فنية
تنفيذ توافق PCI DSS لنقاط النهاية - موجز فني
فهم إدارة SaaS في Trio
هل أجاب هذا عن سؤالك؟