組織で発生する最も一般的な 7 つの特権管理のミスをリストします。
これには、過剰な権限を持つアカウントへのアクセスを許可し、必要なときにそれらを認識しないことが含まれます。
可能な限り共有アカウントと汎用アカウントを廃止します。
アクセスライフサイクルレビューを自動化することで、攻撃を修復できます。
役割の変更または従業員の退職時に権限を削除しないことは、「ゾンビ」アカウントにつながります。
実際の例 Uber/Starwood データ侵害 (2023 年) | 侵害されたアカウントには、管理者権限が保持されていました。
コメント