7.C6 Okta:Cross-tenant Impersonation 防禦回寫
7.C6 Okta:Cross-tenant Impersonation 防禦回寫
這個案例的核心責任是把跨租戶身份濫用轉成可檢測、可回退的控制流程。
觀察
Okta 公開 cross-tenant impersonation 預防與偵測建議,揭示管理員流程與身份策略是關鍵風險點。
判讀
若高權限管理流程與租戶隔離規則未收斂,會形成跨租戶攻擊面。
策略
- 收斂高權限管理員權限與適用範圍。
- 建立 impersonation 相關事件偵測規則。
- 將可疑活動納入 incident triage 快速路由。