إنشاء وصيانة جرد حسابات الخدمة
الوصف
إنشاء وصيانة جرد لجميع حسابات الخدمة عبر المؤسسة. يجب أن يسرد الجرد كحد أدنى مالك القسم وتاريخ المراجعة والغرض. إجراء مراجعات حسابات الخدمة لتأكيد أن كل حساب لا يزال مطلوبًا على أساس متكرر على الأقل بشكل ربع سنوي.
قائمة التحقق من التطبيق
توصيات الأدوات
منصة حوكمة وإدارة الهوية مع شهادات الوصول وإدارة دورة الحياة والذكاء الاصطناعي لتحليل الوصول
SailPoint · اشتراك لكل هوية
إدارة الهوية والوصول السحابية مع تسجيل الدخول الموحد والمصادقة متعددة العوامل والوصول المشروط وحوكمة الهوية
Microsoft · اشتراك لكل مستخدم (P1/P2)
منصة هوية سحابية توفر تسجيل الدخول الموحد والمصادقة متعددة العوامل التكيفية وإدارة دورة الحياة وإدارة الوصول عبر واجهات برمجة التطبيقات
Okta · اشتراك لكل مستخدم
التهديدات والثغرات (CIS RAM)
سيناريوهات التهديد
إساءة استخدام بيانات اعتماد حساب الخدمة للوصول المستمر
السريةيكتشف المهاجمون ويخترقون حسابات خدمة غير متتبعة بكلمات مرور ثابتة وصلاحيات مرتفعة، ويستخدمونها للوصول المستمر والخفي الذي ينجو من إعادة تعيين كلمات مرور المستخدمين.
استغلال حسابات الخدمة اليتيمة
السلامةتبقى حسابات الخدمة المنشأة لتطبيقات تم إيقافها نشطة بصلاحيات واسعة، مما يوفر للمهاجمين مسارات وصول عالية الصلاحيات لا يراقبها أو يراجعها أحد.
الثغرات (عند غياب الإجراء الوقائي)
عدم وجود سجل لحسابات الخدمة
بدون سجل حسابات خدمة محدث، لا تعرف المؤسسة عدد حسابات الخدمة الموجودة أو ما يمكنها الوصول إليه أو ما إذا كانت لا تزال مطلوبة.
حسابات الخدمة بدون ملكية أو مراجعة محددة
بدون مالكين موثقين ومراجعات متكررة، تعمل حسابات الخدمة إلى أجل غير مسمى دون أن يتحقق أحد من تصريحها أو نطاق وصولها أو استمرار الحاجة إليها.
متطلبات الأدلة
| النوع | عنصر الدليل | تكرار الجمع |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |