مركزة التحكم في الوصول
الوصف
مركزة التحكم في الوصول للجميع على أصول المؤسسة من خلال خدمة دليل أو مزود SSO حيثما كان ذلك مدعومًا.
قائمة التحقق من التطبيق
توصيات الأدوات
إدارة الهوية والوصول السحابية مع تسجيل الدخول الموحد والمصادقة متعددة العوامل والوصول المشروط وحوكمة الهوية
Microsoft · اشتراك لكل مستخدم (P1/P2)
منصة هوية سحابية توفر تسجيل الدخول الموحد والمصادقة متعددة العوامل التكيفية وإدارة دورة الحياة وإدارة الوصول عبر واجهات برمجة التطبيقات
Okta · اشتراك لكل مستخدم
منصة أمان هوية مؤسسية مع تسجيل الدخول الموحد والمصادقة متعددة العوامل والدليل وأمان واجهات برمجة التطبيقات لهوية القوى العاملة والعملاء
Ping Identity (Thales) · اشتراك لكل مستخدم
التهديدات والثغرات (CIS RAM)
سيناريوهات التهديد
استغلال ضوابط وصول غير متسقة عبر الأنظمة
السريةبدون تحكم وصول مركزي، تنفذ الأنظمة المختلفة سياسات مختلفة؛ ويستهدف المهاجمون النظام ذي المصادقة الأضعف للحصول على الوصول الأولي.
عدم القدرة على إنفاذ سياسات وصول على مستوى المؤسسة
السلامةيمنع التحكم في الوصول اللامركزي الإنفاذ المتسق للوصول المشروط والقيود الجغرافية أو المصادقة القائمة على المخاطر عبر جميع تطبيقات المؤسسة.
الثغرات (عند غياب الإجراء الوقائي)
تحكم وصول لامركزي بدون SSO
بدون تحكم وصول مركزي عبر خدمة دليل أو SSO، يدير كل تطبيق مصادقته بشكل مستقل، مما يخلق إنفاذاً أمنياً غير متسق.
عدم وجود رؤية موحدة لأحداث الوصول
يعني التحكم في الوصول اللامركزي أن أحداث المصادقة مبعثرة عبر الأنظمة الفردية، مما يجعل من المستحيل كشف الهجمات المنسقة أو أنماط الوصول الشاذة.
متطلبات الأدلة
| النوع | عنصر الدليل | تكرار الجمع |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |