إنشاء وصيانة جرد أنظمة المصادقة والتفويض
الوصف
إنشاء وصيانة جرد لأنظمة المصادقة والتفويض في المؤسسة بما في ذلك تلك المستضافة في الموقع أو عند مزود خدمة بعيد. مراجعة وتحديث الجرد كحد أدنى سنويًا أو بشكل أكثر تكرارًا.
قائمة التحقق من التطبيق
توصيات الأدوات
إدارة الهوية والوصول السحابية مع تسجيل الدخول الموحد والمصادقة متعددة العوامل والوصول المشروط وحوكمة الهوية
Microsoft · اشتراك لكل مستخدم (P1/P2)
منصة هوية سحابية توفر تسجيل الدخول الموحد والمصادقة متعددة العوامل التكيفية وإدارة دورة الحياة وإدارة الوصول عبر واجهات برمجة التطبيقات
Okta · اشتراك لكل مستخدم
منصة أمان هوية مؤسسية مع تسجيل الدخول الموحد والمصادقة متعددة العوامل والدليل وأمان واجهات برمجة التطبيقات لهوية القوى العاملة والعملاء
Ping Identity (Thales) · اشتراك لكل مستخدم
التهديدات والثغرات (CIS RAM)
سيناريوهات التهديد
اختراق نظام مصادقة غير مكتشف
السريةيتم اختراق نظام مصادقة غير مدرج في السجل، لكن الاختراق لا يُكتشف لأن النظام لا يُراقب أو يُصحح أو يُدرج في المراجعات الأمنية.
سياسات أمان غير متسقة عبر أنظمة مصادقة غير معروفة
السلامةتعمل أنظمة المصادقة غير المتتبعة في السجل بسياسات أمان مختلفة، مما يخلق حلقات ضعيفة يستهدفها المهاجمون للوصول الأولي.
الثغرات (عند غياب الإجراء الوقائي)
عدم وجود سجل لأنظمة المصادقة والتفويض
بدون سجل محدث، لا تعرف المؤسسة جميع الأنظمة التي تصادق أو تفوض المستخدمين، تاركة بعضها غير مُدار ومن المحتمل أن يكون مكوناً بشكل خاطئ.
مزودو هوية غير مُدارين
أنظمة المصادقة غير المسجلة في السجل مستبعدة من عمليات التقوية الأمنية والمراقبة والاستجابة للحوادث، مما يخلق نقاطاً عمياء في أمن الهوية.
متطلبات الأدلة
| النوع | عنصر الدليل | تكرار الجمع |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |