Vous êtes ici :
Contrôle de vérification de l'identité
L'objectif de contrôle des paramètres de vérification de l'identité dans Salesforce est d'imposer l'authentification basée sur le risque en demandant aux utilisateurs de fournir une preuve d'identité secondaire chaque fois que leur contexte de connexion change.
Nom du contrôle
Vérification de l'identité
Configuration recommandée
Configurez, validez et vérifiez régulièrement la configuration de la vérification de l'identité des utilisateurs pour vous assurer qu'elle est correctement configurée et conforme aux processus métiers.
Vue d'ensemble du contrôle
L'objectif de contrôle des paramètres de vérification de l'identité dans Salesforce est d'imposer l'authentification basée sur le risque en demandant aux utilisateurs de fournir une preuve d'identité secondaire chaque fois que leur contexte de connexion change.
Risque de sécurité s'il n'est pas configuré
Le risque principal est qu'un mot de passe compromis unique devienne une passerelle directe vers vos données, car il n'existe aucun contrôle secondaire pour vérifier que l'utilisateur est qui il prétend être. Cela permet aux assaillants de se connecter à partir d'appareils non autorisés ou d'emplacements non détectés, ce qui entraîne des prises de contrôle de compte silencieuses et l'exfiltration de données en masse.
Scénarios de menace
L'absence de vérification de l'identité configurée, un mot de passe fuité unique devient un chemin permettant aux assaillants de se connecter à partir d'un appareil ou d'une adresse IP non reconnue sans déclencher un défi de deuxième facteur. Cela permet à un pirate de contourner les problèmes de sécurité habituels et d'exfiltrer immédiatement les données confidentielles.
Plage de score CVSS estimée
Critique (9,0 à 10,0).
Considérations relatives à l'impact sur le risque
La sévérité du risque dépend du type d'utilisateur et de l'accès à l'application, de la taille de la population d'utilisateurs, des privilèges d'accès accordés lors de la connexion.
Risque plus élevé quand
La configuration de la vérification de l'utilisateur n'est pas configurée avec des méthodes d'assertion fortes et des étendues d'autorisation excessives.
Risque faible ou nul
Ce contrôle peut être considéré comme à faible risque lorsqu'un ou plusieurs des éléments suivants sont mis en œuvre :
- Restriction de connexion IP : Restriction de la connexion IP pour les utilisateurs qui disposent de privilèges de modification de la configuration
- Mappage d'attribut sécurisé : Les attributs utilisateur et les règles de provisionnement sont étroitement délimités pour appliquer le moindre privilège.
- Expiration de la connexion : Déconnectez automatiquement les utilisateurs du fournisseur de services lorsqu'ils se déconnectent de Salesforce.
- Application de la MFA : Application automatique de la MFA pour les utilisateurs de Salesforce
Considérations relatives à l'entreprise et à l'intégration
Les clients doivent évaluer la justification métier de chaque méthode de vérification et s'assurer qu'elle respecte les politiques d'accès, les exigences réglementaires et les attentes en matière d'expérience utilisateur.
Remédiation recommandée
Vérifiez toutes les méthodes de vérification des utilisateurs configurées pour vous assurer qu'elles respectent la stratégie de sécurité de l'entreprise.
Guide d'examen sanitaire de sécurité
Security Health Review identifie la configuration de la vérification de l'identité clé configurée dans Salesforce pour aider les clients à réduire la fédération de l'identité, qui comprend la configuration de la MFA, l'exigence de vérification de l'identité pour les changements d'e-mail, la notification de réinitialisation du mot de passe en alignement avec les normes de sécurité recommandées par Salesforce et les principes Zero Trust.
