帳號的監視與控管
針對各系統與應用程式的使用者帳號生命週期進行積極管理,包含帳號的建立、認證使用、暫時停用、移除,以降低攻擊者利用這些帳號來進行入侵的行為。
為什麼這是關鍵控制項目?
攻擊者經常發現並利用合法但不活躍的用戶帳號來冒充合法用戶,從而使安全人員觀察者難以發現攻擊行為。 已經被終止的承包商和員工的帳號以及之前為紅隊測試設置的帳戶(但之後未刪除)經常被濫用。此外一些惡意內部人員或離職員工在合同到期後很長時間內存取了系統中留下的帳號,未經授權的;有時是惡意的維持他們對組織的計算系統和敏感數據的存取。