تخطي إلى المحتوى

Exabeam Confronts AI Insider Threats Extending Behavior Detection and Response to OpenAI ChatGPT and Microsoft Copilot — Read the Release.

احصل على عرض توضيحي

معيار إدارة نقاط النهاية للمقاولين من Exabeam

1. الغرض

يحدد هذا المعيار المتطلبات الخاصة بتوفير وإدارة نقاط نهاية المقاولين بشكل مستمر.

2. نظرة عامة

في بيئة التكنولوجيا اليوم، ستحتاج شركة Exabeam إلى التفاعل مع أطراف خارجية والسماح بالوصول إلى مرافق معالجة المعلومات الخاصة بها لأسباب تجارية متنوعة. للحفاظ على ضوابط أمان كافية على جميع النقاط النهائية التي تتعامل مع بيانات Exabeam، وضعت إدارة تكنولوجيا المعلومات في Exabeam المتطلبات التالية لوكالات التعاقد الخاصة بها.

3. النطاق

يجب على جميع الوكالات التي تتعاقد مع Exabeam الالتزام بهذا المعيار.

هذا المعيار ينطبق على أي فئة من البيانات (المشار إليها بـ "البيانات" في هذا المستند) التي يتم إنشاؤها أو جمعها أو معالجتها أو استخدامها أو مشاركتها أو تدميرها من قبل أو لصالح شركة Exabeam.

4. بيان المتطلبات

جميع نقاط النهاية المستخدمة من قبل المتعاقدين مع Exabeam ستتم إدارتها بالكامل من قبل قسم تكنولوجيا المعلومات في Exabeam عبر Jamf لأجهزة MacBooks أو Microsoft Endpoint Manager ("Intune") لأجهزة الكمبيوتر المحمولة التي تعمل بنظام Windows. سيتم توفير حساب مستخدم Exabeam، وعنوان بريد إلكتروني، والوصول إلى أنظمة المعلومات ضمن نطاق بيان العمل للمتعاقدين. يجب استخدام جميع أجهزة الكمبيوتر المحمولة التي تتعامل مع بيانات Exabeam لأغراض العمل فقط، وهي خاضعة للمتطلبات المشار إليها في سياسة الاستخدام المقبول الخاصة بـ Exabeam.

4.1 شراء نقاط النهاية

يجب على جميع المتعاقدين مع Exabeam استخدام أجهزة كمبيوتر محمولة مخصصة. يمكن شراء هذه الأجهزة جديدة أو إعادة تهيئتها واستعادتها إلى إعدادات المصنع من قبل وكالة التعاقد. يجب ألا تكون أجهزة الكمبيوتر المحمولة أقدم من خمس [5] سنوات. يجب على المتعاقدين الرجوع إلى متطلبات تكنولوجيا المعلومات الخاصة بـ Exabeam عند شراء أجهزة الكمبيوتر المحمولة.

متطلبات الماك بوك

  • معالج Core i7 أو أحدث
  • معالج M1 أو أحدث
  • 16 جيجابايت من الذاكرة العشوائية
  • 512 جيجابايت تخزين
  • نظام تشغيل macOS فينتورا أو أحدث

متطلبات ويندوز

  • سلسلة ديل لاتيتيود
  • معالج Core i7 أو أحدث • 16 جيجابايت من الذاكرة العشوائية
  • 512 جيجابايت تخزين
  • نظام تشغيل Windows 10 Pro أو أحدث

4.2 ملكية ودعم نقاط النهاية

ستكون نقاط النهاية مملوكة من قبل وكالة التعاقد ومدارة بالكامل من قبل قسم تكنولوجيا المعلومات في Exabeam. يجب توجيه أي مشاكل تتعلق بأجهزة نقاط النهاية إلى وكالة التعاقد لحلها.

4.3 توفير نقاط النهاية لجهاز ماك بوك

4.3.1 يتعين على جميع الوكالات المتعاقدة استخدام برنامج تسجيل أجهزة آبل (DEP) لجميع ماك بوك المشتراة.

4.3.2 ستقوم Exabeam IT بإرسال رسالة ترحيب إلى المتعاقد عبر البريد الإلكتروني قبل تاريخ بدء العمل. سيتم نسخ جهة الاتصال في الوكالة المتعاقدة على هذا البريد الإلكتروني. ستحتوي رسالة الترحيب على معلومات ستكون مطلوبة لإكمال عملية توفير DEP وتوفر خطوات لإعداد الحسابات (مثل، تسجيل الدخول الأحادي، تغييرات كلمة المرور، المصادقة متعددة العوامل، الوصول عن بُعد، إلخ). يجب على المتعاقد اتباع هذه التعليمات في المرة الأولى التي يقوم فيها بتشغيل جهازه. يجب عدم طباعة هذا البريد الإلكتروني أو شحنه مع الجهاز.

4.4 توفير نقاط نهاية الكمبيوتر (التسجيل الذاتي)

4.4.1 يجب على وكالة التعاقد تقديم الرقم التسلسلي واسم المقاول إلى Exabeam IT في موعد أقصاه ثلاثة [3] أيام عمل قبل تاريخ بدء المقاول. سيسمح ذلك لـ Exabeam IT بالتحقق من أن النقطة النهائية قد تم تسجيلها بشكل صحيح ضمن Intune خلال عملية التسجيل الذاتي.

4.4.2 ستقوم Exabeam IT بإرسال رسالة ترحيب إلى المتعاقد عبر البريد الإلكتروني قبل تاريخ بدء العمل. سيتم نسخ جهة الاتصال في الوكالة المتعاقدة على هذا البريد الإلكتروني. ستحتوي رسالة الترحيب على معلومات ستكون مطلوبة لإكمال عملية التسجيل الذاتي وتوفر خطوات لإعداد الحسابات (مثل، تسجيل الدخول الأحادي، تغييرات كلمة المرور، المصادقة متعددة العوامل، الوصول عن بُعد، إلخ). يجب على المتعاقد اتباع هذه التعليمات في المرة الأولى التي يقومون فيها بتشغيل نقطة النهاية الخاصة بهم. يجب عدم طباعة هذا البريد الإلكتروني أو شحنه مع نقطة النهاية.

4.5 إنهاء الخدمة والتخلص من نقطة النهاية

4.5.1 تكون الوكالات المتعاقدة مسؤولة عندما يتم إنهاء عقد مقاول أو إعادة تعيينه أو استبداله أو إلغاءه.

4.5.2 لقد نفذت Exabeam IT عملية الحسابات بعد ثلاثين [30] يومًا لإبلاغ Exabeam بأنه تم إضافة لابتوب، لقفل الحسابات غير النشطة تلقائيًا

4.5.3 يجب مسح جميع أجهزة الكمبيوتر المحمولة بواسطة الوكالة المتعاقدة عبر إعادة ضبط المصنع أو طريقة مشابهة. يمكن إعادة استخدام النقاط النهائية أو التخلص منها من قبل الوكالة المتعاقدة حسب تقديرها بمجرد الانتهاء من عملية المسح بنجاح.

4.5.4 يجب على الوكالات المتعاقدة التأكد من تقليل المخاطر الأمنية وأن سياسات وإجراءات Exabeam قد تم الالتزام بها قبل التخلص من المعدات.

5. الالتزام

متطلبات الامتثال القياسية هي كما يلي:

5.1 قياس الامتثال الامتثال لمعايير Exabeam مطلوب. يتم التحقق من الامتثال للمعايير من خلال طرق متنوعة، بما في ذلك على سبيل المثال لا الحصر، التقارير من أدوات الأعمال المتاحة، التدقيقات الداخلية والخارجية، التقييمات الذاتية، و/أو التعليقات إلى مالك المعيار.

5.2 استثناءات الامتثال يجب على Exabeam IT الموافقة على الاستثناءات من معايير تكنولوجيا المعلومات مسبقًا.

6. السياسات والمعايير ذات الصلة

  • مدونة قواعد السلوك لشركة Exabeam
  • سياسة الاستخدام المقبول
  • سياسة التحكم في الوصول
  • معيار الجهاز الموثوق
  • سياسة اكتساب الأنظمة والخدمات
  • سياسة إدارة مخاطر سلسلة التوريد

7. التعريفات

المصطلحات والتعاريف التالية مستخدمة في هذه الوثيقة:

مصطلحتعريف
الجهة المتعاقدةوكالة توظيف تعمل على توفير موظفين لشركة Exabeam.
مقاولشخص تم توظيفه من خلال وكالة تعاقدية لأداء عمل تعاقدي لصالح Exabeam.
حساب قديمحساب لم يقم بالمصادقة على خدمات الدليل النشط لـ Exabeam لمدة ثلاثين (30) يومًا أو أكثر.

8. الموافقات

مجال المسؤوليةاسم
مدير أول، تطبيقات تكنولوجيا المعلوماتمارك ألكسندر
رئيس أمن المعلوماتتايلر فارار
المدير التنفيذي للمعلوماتجرانت ماكورميك

9. تاريخ المراجعة

إصدارتاريختغييرات
1.0Oct 27, 2021النسخة الأولية
2.0Oct 31, 2022مراجعة سنوية. تم تغيير أداة إدارة تكوين أجهزة الكمبيوتر إلى Intune في القسم 4. تم تحديث متطلبات macOS وإضافة متطلبات عمر الجهاز في القسم 4.1. تم تحديث القسم 4.4 إلى "توفير نقاط نهاية الكمبيوتر (التسجيل الذاتي)" وإزالة خيار التسجيل الذاتي لأجهزة Mac. تم إضافة مسؤولية الوكالة المتعاقدة لإخطار Exabeam بتغييرات الأجهزة في القسم 4.5.1.
3.0Nov 3, 2023مراجعة سنوية. تم تحديث متطلبات macOS في القسم 4.1. تمت إضافة مسؤولية الوكالة المتعاقدة لتقديم رقم تسلسلي لجهاز الكمبيوتر واسم المتعاقد إلى Exabeam IT في موعد أقصاه ثلاثة [3] أيام عمل قبل تاريخ بدء المتعاقد في القسم 4.4.1. تم تغيير المسؤولية عن مسح بيانات Exabeam من أجهزة الكمبيوتر المحمولة للمتعاقدين من Exabeam IT إلى الوكالة المتعاقدة في القسم 4.5.3.