6.3
IG1 IG2 IG3

طلب MFA للتطبيقات المكشوفة خارجيًا

مجموعة الضابط: 6. إدارة التحكم في الوصول
نوع الأصل: المستخدمون
وظيفة الأمان: حماية

الوصف

طلب جميع التطبيقات المكشوفة خارجيًا على المؤسسة لفرض MFA حيثما كان ذلك مدعومًا. فرض MFA من خلال خدمة دليل أو مزود SSO هو تطبيق مقبول لهذا الضمان.

قائمة التحقق من التطبيق

1
تحديد الأنظمة التي تتطلب المصادقة متعددة العوامل
2
اختيار ونشر حل MFA
3
تسجيل المستخدمين وتوزيع عوامل المصادقة
4
اختبار MFA على جميع الأنظمة المحددة

توصيات الأدوات

Microsoft Entra ID Gartner MQ Leader, Access Management 2024

إدارة الهوية والوصول السحابية مع تسجيل الدخول الموحد والمصادقة متعددة العوامل والوصول المشروط وحوكمة الهوية

Microsoft · اشتراك لكل مستخدم (P1/P2)
Okta Workforce Identity Gartner MQ Leader, Access Management 2024

منصة هوية سحابية توفر تسجيل الدخول الموحد والمصادقة متعددة العوامل التكيفية وإدارة دورة الحياة وإدارة الوصول عبر واجهات برمجة التطبيقات

Okta · اشتراك لكل مستخدم
Cisco Duo Gartner MQ Leader, Access Management 2024

منصة مصادقة متعددة العوامل ووصول بنموذج انعدام الثقة مع ثقة الأجهزة وسياسات الوصول التكيفية

Cisco · اشتراك لكل مستخدم

التهديدات والثغرات (CIS RAM)

سيناريوهات التهديد

حشو بيانات الاعتماد ضد التطبيقات الخارجية

السرية

يستخدم المهاجمون قواعد بيانات بيانات الاعتماد المسربة لإجراء محاولات تسجيل دخول آلية ضد التطبيقات المكشوفة خارجياً التي تعتمد فقط على كلمات المرور بدون MFA.

بيانات اعتماد مُتصيدة مستخدمة للوصول إلى البوابات الخارجية

السرية

توفر بيانات اعتماد موظف مسروقة من خلال حملة تصيد وصولاً فورياً إلى التطبيقات المكشوفة خارجياً لأنه لا يوجد عامل ثانٍ مطلوب للمصادقة.

هجوم القوة الغاشمة على بوابة تسجيل الدخول المواجهة للإنترنت

التوفر

ينفذ المهاجمون هجمات قوة غاشمة مستمرة ضد صفحات تسجيل الدخول المواجهة للإنترنت حيث تسمح المصادقة أحادية العامل بتخمين بيانات الاعتماد غير المحدود على نطاق واسع.

الثغرات (عند غياب الإجراء الوقائي)

مصادقة أحادية العامل على التطبيقات الخارجية

التطبيقات المكشوفة خارجياً والمحمية فقط بكلمات المرور معرضة لسرقة بيانات الاعتماد والحشو والرش وهجمات القوة الغاشمة من أي مكان على الإنترنت.

عدم إنفاذ MFA لتطبيقات SaaS الخارجية

تفتقر تطبيقات الأطراف الثالثة المستخدمة من قبل المؤسسة إلى متطلبات MFA، مما يعني أن كلمة مرور مخترقة تمنح وصولاً كاملاً إلى بيانات سحابية حساسة محتملة.

متطلبات الأدلة

النوع عنصر الدليل تكرار الجمع
تقني حالة تسجيل MFA وتهيئة الإنفاذ يُراجع شهرياً
وثيقة وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) يُراجع سنوياً

قوالب السياسات ذات الصلة

سياسة إدارة الوصول ذي الامتيازات
Control 5, Control 6

الإجراءات الوقائية ذات الصلة في الضابط 6

6.1 إنشاء عملية منح الوصول
6.2 إنشاء عملية إلغاء الوصول
6.4 طلب MFA للوصول عن بُعد إلى الشبكة
6.5 طلب MFA للوصول الإداري
6.6 إنشاء وصيانة جرد أنظمة المصادقة والتفويض
6.7 مركزة التحكم في الوصول
6.8 تحديد وصيانة التحكم في الوصول القائم على الأدوار
6.2 6.4