Sentralisasi Manajemen Akun
Deskripsi
Sentralisasi manajemen akun melalui layanan direktori atau identitas.
Daftar Periksa Implementasi
Rekomendasi Alat
Platform tata kelola dan administrasi identitas dengan sertifikasi akses, manajemen siklus hidup, dan intelijen akses berbasis AI
SailPoint · Langganan per identitas
Manajemen identitas dan akses cloud dengan SSO, MFA, akses bersyarat, dan tata kelola identitas
Microsoft · Langganan per pengguna (P1/P2)
Platform identitas cloud yang menyediakan SSO, MFA adaptif, manajemen siklus hidup, dan manajemen akses API
Okta · Langganan per pengguna
Ancaman & Kerentanan (CIS RAM)
Skenario Ancaman
Kebijakan Akun yang Tidak Konsisten di Seluruh Sistem Desentralisasi
ConfidentialityAkun lokal pada sistem individual melewati kebijakan keamanan terpusat seperti kompleksitas password, ambang batas penguncian, dan persyaratan MFA, menciptakan titik akses yang lemah.
Akun Lokal yang Tidak Dikelola sebagai Backdoor Persisten
IntegrityPenyerang membuat akun lokal pada sistem yang dikompromikan yang ada di luar layanan direktori terpusat, membangun persistensi yang bertahan dari reset password tingkat direktori.
Kerentanan (Saat Pengamanan Tidak Ada)
Manajemen Akun Terdesentralisasi
Tanpa manajemen akun terpusat melalui layanan direktori, akun dikelola secara independen pada setiap sistem dengan kebijakan keamanan yang tidak konsisten dan tanpa visibilitas terpadu.
Tidak Ada Sumber Kebenaran Tunggal untuk Identitas
Tanpa layanan identitas terpusat, penyediaan pengguna, pencabutan, dan tinjauan akses harus dilakukan sistem-per-sistem, menyebabkan kesalahan dan akses yatim.
Persyaratan Bukti
| Jenis | Item Bukti | Frekuensi Pengumpulan |
|---|---|---|
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |