مركزة إدارة الحسابات
الوصف
مركزة إدارة الحسابات من خلال خدمة دليل أو خدمة هوية.
قائمة التحقق من التطبيق
توصيات الأدوات
منصة حوكمة وإدارة الهوية مع شهادات الوصول وإدارة دورة الحياة والذكاء الاصطناعي لتحليل الوصول
SailPoint · اشتراك لكل هوية
إدارة الهوية والوصول السحابية مع تسجيل الدخول الموحد والمصادقة متعددة العوامل والوصول المشروط وحوكمة الهوية
Microsoft · اشتراك لكل مستخدم (P1/P2)
منصة هوية سحابية توفر تسجيل الدخول الموحد والمصادقة متعددة العوامل التكيفية وإدارة دورة الحياة وإدارة الوصول عبر واجهات برمجة التطبيقات
Okta · اشتراك لكل مستخدم
التهديدات والثغرات (CIS RAM)
سيناريوهات التهديد
سياسات حسابات غير متسقة عبر أنظمة لامركزية
السريةتتجاوز الحسابات المحلية على الأنظمة الفردية سياسات الأمان المركزية مثل تعقيد كلمة المرور وحدود القفل ومتطلبات MFA، مما يخلق نقاط وصول ضعيفة.
حسابات محلية غير مُدارة كأبواب خلفية مستمرة
السلامةينشئ المهاجمون حسابات محلية على الأنظمة المخترقة توجد خارج خدمات الدليل المركزية، مما يؤسس استمراراً ينجو من إعادة تعيين كلمات المرور على مستوى الدليل.
الثغرات (عند غياب الإجراء الوقائي)
إدارة حسابات لامركزية
بدون إدارة حسابات مركزية عبر خدمة دليل، تُدار الحسابات بشكل مستقل على كل نظام بسياسات أمان غير متسقة ودون رؤية موحدة.
عدم وجود مصدر واحد للحقيقة للهوية
بدون خدمة هوية مركزية، يجب إجراء توفير المستخدمين وإلغاء التوفير ومراجعات الوصول نظاماً بنظام، مما يؤدي إلى أخطاء ووصول يتيم.
متطلبات الأدلة
| النوع | عنصر الدليل | تكرار الجمع |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |