طلب MFA للوصول عن بُعد إلى الشبكة
الوصف
طلب MFA للوصول عن بُعد إلى الشبكة.
قائمة التحقق من التطبيق
توصيات الأدوات
إدارة الهوية والوصول السحابية مع تسجيل الدخول الموحد والمصادقة متعددة العوامل والوصول المشروط وحوكمة الهوية
Microsoft · اشتراك لكل مستخدم (P1/P2)
منصة هوية سحابية توفر تسجيل الدخول الموحد والمصادقة متعددة العوامل التكيفية وإدارة دورة الحياة وإدارة الوصول عبر واجهات برمجة التطبيقات
Okta · اشتراك لكل مستخدم
منصة مصادقة متعددة العوامل ووصول بنموذج انعدام الثقة مع ثقة الأجهزة وسياسات الوصول التكيفية
Cisco · اشتراك لكل مستخدم
التهديدات والثغرات (CIS RAM)
سيناريوهات التهديد
سرقة بيانات اعتماد VPN تمكن من اختراق الشبكة
السريةتمنح بيانات اعتماد VPN المسروقة المهاجمين وصولاً مباشراً للشبكة من الإنترنت لأن الوصول عن بُعد يعتمد على كلمات المرور وحدها بدون عامل مصادقة ثانٍ.
وسيط وصول عن بُعد يبيع بيانات اعتماد VPN مسروقة
التوفريبيع وسطاء الوصول الأولي بيانات اعتماد VPN المخترقة في أسواق الويب المظلم؛ ويستخدمها المشترون للوصول إلى شبكات المؤسسة لنشر برامج الفدية عندما لا يكون MFA مُنفذاً.
الثغرات (عند غياب الإجراء الوقائي)
عدم وجود MFA للوصول عن بُعد للشبكة
يمكن اختراق اتصالات الوصول عن بُعد (VPN وبوابة سطح المكتب البعيد) المحمية فقط بكلمات المرور من قبل أي مهاجم يحصل على بيانات اعتماد صالحة أو يخمنها.
الوصول عن بُعد كنقطة فشل واحدة
بدون MFA، تصبح بوابة VPN أو الوصول عن بُعد نقطة دخول بكلمة مرور واحدة فقط إلى الشبكة الداخلية بأكملها من أي مكان على الإنترنت.
متطلبات الأدلة
| النوع | عنصر الدليل | تكرار الجمع |
|---|---|---|
| تقني | حالة تسجيل MFA وتهيئة الإنفاذ | يُراجع شهرياً |
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |