신원 확인

제어 이름

신원 확인

권장 구성

사용자 ID 확인 설정을 구성, 확인, 정기적으로 검토하여 올바르게 설정되고 비즈니스 프로세스와 일치하는지 확인합니다.

제어 개요

Salesforce의 ID 확인 설정 제어 목표는 로그인 컨텍스트가 변경될 때마다 사용자가 2차 ID 증명을 제공하도록 요구하여 위험 기반 인증을 적용하는 것입니다.

구성되지 않은 경우 보안 위험

기본적인 위험은 단일 암호 손상이 데이터에 대한 직접 게이트웨이가 될 수 있다는 것입니다. 사용자가 사용자가 주장하는 사용자인지 확인하는 보조 검사가 이루어지지 않기 때문입니다. 이를 통해 공격자가 무단 장치 또는 위치에서 감지되지 않고 로그인할 수 있어 자동 계정 인수 및 대량 데이터 감출이 발생합니다.

위협 시나리오

ID 확인이 구성되지 않으면 누출된 단일 암호가 공격자가 2단계 챌린지를 트리거하지 않고 인식되지 않는 장치 또는 IP에서 로그인할 수 있는 경로가 됩니다. 이렇게 하면 해커가 일반적인 보안 속도 충돌을 우회하고 중요한 데이터를 즉시 추출할 수 있습니다.

예상 CVSS 점수 범위

중요(9.0~10.0)

위험 영향 고려 사항

위험 심각도는 사용자 유형 및 응용 프로그램에 액세스하는 방법, 사용자 모집단의 크기, 로그인 시 부여된 액세스 권한에 따라 다릅니다.

위험이 높은 경우

강력한 어설션 메서드 및 과도한 권한 범위로 사용자 확인 설정이 구성되지 않습니다.

낮은 위험 또는 비위험

다음 중 하나 이상이 구현되면 이 제어가 낮은 위험으로 간주될 수 있습니다.

• IP 로그인 제한: 설정을 수정할 권한이 있는 사용자의 IP 로그인 제한
• 보안 특성 매핑: 사용자 특성 및 프로비저닝 규칙은 최소 권한을 적용하기 위해 범위를 좁힙니다.
• 로그인 시간 제한: Salesforce에서 로그아웃하면 사용자가 서비스 공급자에서 자동으로 로그아웃됩니다.
• MFA 적용: Salesforce 사용자에게 MFA 적용

비즈니스 및 통합 고려 사항

고객은 각 확인 메서드에 대한 비즈니스 근거를 평가하고 액세스 정책, 규제 요구 사항, 사용자 환경 기대에 맞춰야 합니다.

권장 수정

구성된 모든 사용자 확인 메서드를 검토하여 엔터프라이즈 보안 정책과 일치하는지 확인합니다.

보안 상태 검토 지침

보안 상태 검토는 Salesforce에서 구성된 주요 ID 확인 설정을 식별하여 고객이 MFA 설정, 이메일 변경 시 ID 확인 요구 사항, Salesforce 권장 보안 기준 및 Zero Trust 원칙에 따라 암호 재설정 알림을 포함하여 ID 통합을 줄일 수 있도록 지원합니다.