تعد نقاط الضعف والتعرضات الشائعة (CVE) نظامًا قياسيًا لتحديد ونشر ثغرات الأمن السيبراني. والغرض الأساسي منه هو تسهيل مشاركة وتوزيع البيانات حول نقاط الضعف لتمكين استراتيجيات دفاع أفضل وتعزيز التعاون داخل مجتمع الأمن السيبراني.
تاريخ ونشأة مكافحة التطرف العنيف
نشأ مفهوم مكافحة التطرف العنيف في أواخر التسعينيات داخل مجتمع أمن الكمبيوتر، في المقام الأول كمبادرة من شركة MITRE. تم إطلاق النظام في سبتمبر 1999 مع أول قائمة CVE، وهي قاعدة بيانات للمعرفات الموحدة لنقاط الضعف المعروفة في الأمن السيبراني.
كان الغرض الأصلي من مكافحة التطرف العنيف هو توفير لغة مشتركة لمناقشة وتبادل المعلومات حول نقاط الضعف. قبل تقديم مكافحة التطرف العنيف، استخدم البائعون والباحثون المختلفون أسماء وأوصافًا مختلفة لنفس نقاط الضعف، مما أدى إلى الارتباك وسوء الفهم.
فهم مكافحة التطرف العنيف
يتضمن كل إدخال لـ CVE رقم تعريف ووصفًا ومرجعًا عامًا واحدًا على الأقل. يتبع رقم التعريف تنسيقًا محددًا: CVE-YYYY-NNNNNN، حيث "YYYY" هو العام الذي تم فيه تعيين معرف CVE أو تم نشر الثغرة الأمنية، و"NNNNNN" هو رقم فريد لتلك الثغرة الأمنية.
لا يوفر نظام مكافحة التطرف العنيف أي معلومات حول مدى الخطورة أو المخاطر المرتبطة بثغرة أمنية معينة. ومع ذلك، فهو يوفر خطًا أساسيًا يمكن للمنظمات الأخرى، مثل قاعدة بيانات الضعف الوطنية (NVD)، إرفاق بيانات وصفية إضافية حوله، مثل درجات المخاطر أو مؤشرات قابلية الاستغلال.
الهيكل الداخلي ووظيفة مكافحة التطرف العنيف
يعمل نظام CVE عن طريق تعيين معرف فريد لكل ثغرة أمنية معروفة. يساعد هذا المعرف ممارسي الأمن على الإشارة إلى ثغرة أمنية محددة باستخدام لغة مشتركة، مما يساعد في جهود التخفيف.
يتم طلب معرفات CVE من هيئات ترقيم CVE (CNAs) وتعيينها. CNAs هي مؤسسات من جميع أنحاء العالم عقدت شراكة مع برنامج CVE لتعيين معرفات CVE لنقاط الضعف التي تؤثر على المنتجات ضمن نطاقها المتميز والمتفق عليه.
يتم بعد ذلك تحديث قائمة CVE، التي تحتفظ بها MITRE، بهذه الإدخالات الجديدة. تقوم قواعد بيانات الثغرات الأمنية، مثل NVD، بسحب البيانات من قائمة CVE لإنشاء قوائم أكثر تفصيلاً للثغرات الأمنية.
الميزات الرئيسية لمكافحة التطرف العنيف
- المعرفات الموحدة: يشير كل معرف CVE إلى ثغرة أمنية فريدة، مما يتجنب الارتباك عند مناقشة المعلومات حول الثغرات الأمنية أو مشاركتها.
- قاعدة بيانات يمكن الوصول إليها بشكل عام: قائمة مكافحة التطرف العنيف متاحة مجانًا للعامة، مما يعزز الشفافية والتعاون.
- اعتماد واسع النطاق: تُستخدم معرفات مكافحة التطرف العنيف على نطاق واسع من قبل موردي وباحثي الأمن السيبراني في جميع أنحاء العالم، مما يجعلها معيارًا معترفًا به عالميًا.
- لغة مشتركة: يساعد استخدام المعرف المشترك على تحسين التنسيق والتعاون في مجال الأمن السيبراني من خلال توفير طريقة قياسية لمناقشة نقاط الضعف الفردية.
أنواع مكافحة التطرف العنيف
لا يوجد تصنيف رسمي لأنواع التهديدات والتطرف العنيف في حد ذاتها، ولكن يمكن تصنيف الثغرات الأمنية بناءً على معايير مختلفة، مثل المنطقة التي تؤثر عليها (على سبيل المثال، الذاكرة، ونظام التشغيل، والتطبيق)، وكيف يمكن استغلالها (على سبيل المثال، عن بعد، محليًا). )، وتأثيرها (على سبيل المثال، تسرب البيانات، وتعطل النظام).
على سبيل المثال، بالنظر إلى كيفية استغلال نقاط الضعف، يمكن أن يكون لدينا:
| ناقل الاستغلال | وصف |
|---|---|
| محلي | يحتاج المهاجم إلى الوصول الفعلي أو امتيازات المستخدم المحلي لاستغلال الثغرة الأمنية |
| مجاور | يجب أن يكون لدى المهاجم حق الوصول إلى نفس الشبكة مثل النظام المستهدف لاستغلال الثغرة الأمنية |
| بعيد | يمكن للمهاجم استغلال الثغرة الأمنية عبر الإنترنت |
يستخدم متخصصو الأمن السيبراني التهديدات الشائعة لتحديد نقاط الضعف وتقييم تأثيرها ووضع استراتيجيات التخفيف. ومع ذلك، فإن هذا النظام لا يخلو من التحديات. ومن الجدير بالذكر أن نظام مكافحة التطرف العنيف يمكن أن يكون بطيئًا في تعيين معرفات لنقاط الضعف الجديدة، مما يسبب فجوة في التغطية. بالإضافة إلى ذلك، نظرًا لأن مكافحة التطرف العنيف لا توفر معلومات عن مدى الخطورة أو المخاطر، يجب على المؤسسات الاعتماد على موارد أخرى للحصول على هذه البيانات.
ولمعالجة هذه المشكلات، قام مجتمع الأمن السيبراني بتطوير أدوات وموارد تكميلية. على سبيل المثال، توفر قاعدة بيانات الثغرات الوطنية درجات خطورة وبيانات وصفية إضافية لكل مكافحة التطرف العنيف، في حين أن منظمات مثل CERT/CC ومبادرة Zero Day غالبًا ما تقوم بتعيين معرفات مؤقتة لنقاط الضعف الجديدة قبل تعيين معرف مكافحة التطرف العنيف.
مقارنة مع مصطلحات مماثلة
| شرط | وصف | مقارنة مع مكافحة التطرف العنيف |
|---|---|---|
| CVSS | يوفر نظام تسجيل نقاط الضعف الشائعة (CVSS) طريقة لالتقاط الخصائص الرئيسية للثغرة الأمنية وإنتاج درجة رقمية تمثل مدى خطورتها. | بينما يحدد نظام CVE نقاط الضعف، يقوم نظام CVSS بتقييمها بناءً على مدى خطورتها. |
| CWE | تعداد نقاط الضعف الشائعة (CWE) عبارة عن قائمة تم تطويرها بواسطة المجتمع لنقاط الضعف الشائعة في أمان البرامج. إنها بمثابة لغة مشتركة لوصف نقاط الضعف هذه. | بينما يحدد CVE نقاط ضعف محددة، يصف CWE أنواع نقاط الضعف الأمنية التي قد تؤدي إلى ثغرات أمنية. |
الرؤى المستقبلية والتقنيات المتعلقة بمكافحة التطرف العنيف
ومع استمرار تطور تهديدات الأمن السيبراني، سيحتاج نظام مكافحة التطرف العنيف أيضًا إلى التكيف. قد تشمل التحسينات المستقبلية لنظام مكافحة التطرف العنيف الكشف الآلي عن نقاط الضعف والإبلاغ عنها، ونطاقات موسعة لـ CNAs، والتكامل مع تقنيات الذكاء الاصطناعي (AI) والتعلم الآلي (ML) للتحليل التنبئي.
الخوادم الوكيلة وCVE
يمكن أن تكون الخوادم الوكيلة، مثل تلك التي توفرها OneProxy، أهدافًا وأدوات في سياق مكافحة التطرف العنيف. كأهداف، قد تتلقى الثغرات الأمنية في برنامج الخادم الوكيل معرفات CVE الخاصة بها إذا كانت تمثل خطرًا أمنيًا. كأدوات، يمكن تكوين الخوادم الوكيلة للتخفيف من تأثير بعض نقاط الضعف، على سبيل المثال، عن طريق تصفية حركة المرور الضارة المرتبطة بـ CVE معروف.
