Вы находитесь здесь:
Проверка подлинности
Цель управления параметрами проверки подлинности в Salesforce — внедрить проверку подлинности на основе риска, требуя от пользователей дополнительного подтверждения подлинности при каждом изменении контекста входа.
Управление именем
Проверка подлинности
Рекомендованная конфигурация
Настройте, проверьте и регулярно проверяйте настройки проверки подлинности пользователя, чтобы убедиться в их правильной настройке и соответствии бизнес-процессам.
Общие сведения о контроле
Цель управления параметрами проверки подлинности в Salesforce — внедрить проверку подлинности на основе риска, требуя от пользователей дополнительного подтверждения подлинности при каждом изменении контекста входа.
Риск безопасности, если он не настроен
Основной риск заключается в том, что один скомпрометированный пароль становится прямым шлюзом для ваших данных, поскольку нет дополнительной проверки подлинности пользователя. Это позволяет злоумышленникам незамеченными входить с несанкционированных устройств или расположений, что приводит к негласному захвату организаций и массовому извлечению данных.
Сценарии угроз
Если проверка подлинности не настроена, один утечка пароля становится путем для входа злоумышленников с любого нераспознанного устройства или IP-адреса без запуска второго факторного вызова. Это позволяет хакеру обходить обычные неровности скорости безопасности и немедленно извлекать конфиденциальные данные.
Примерный диапазон оценки CVSS
Критические (9,0-10,0).
Рекомендации по влиянию риска
Тяжесть риска зависит от типа пользователей и способа доступа к приложению, численности пользователей, прав доступа, предоставленных при входе.
Повышенный риск при
Настройка проверки пользователя не настроена с помощью сильных методов утверждения и чрезмерных ограничений полномочий.
Низкий или нулевой риск при
Этот элемент управления можно считать низкорисковым при внедрении одного или нескольких из следующих элементов:
- Ограничение входа IP-адресов: Ограничение входа IP-адресов для пользователей с полномочиями на изменение настроек
- Безопасное соотнесение атрибутов: Атрибуты пользователя и правила инициализации жестко ограничены, чтобы применить наименьшие привилегии.
- Время ожидания входа: Автоматический выход пользователей из поставщика услуг при выходе из Salesforce.
- Внедрение MFA: MFA применяется для пользователей Salesforce
Рекомендации по бизнесу и интеграции
Клиенты должны оценить бизнес-обоснование для каждого метода проверки и обеспечить соответствие политикам доступа, нормативным требованиям и ожиданиям взаимодействия пользователя.
Рекомендованное исправление
Просмотрите все настроенные методы проверки пользователя, чтобы убедиться в их соответствии политике безопасности предприятия.
Руководство по проверке состояния безопасности
Проверка состояния безопасности определяет ключевую настройку проверки подлинности, настроенную в Salesforce, чтобы помочь клиентам уменьшить федерацию подлинности, которая включает настройку MFA, требование проверки подлинности для изменений электронной почты, уведомление о сбросе пароля в соответствии с рекомендованными Salesforce базовыми показателями безопасности и принципами Zero Trust.
