Usted está aquí:
Gestionar políticas de sesión para una aplicación conectada: Se requiere alta seguridad de aplicación conectada
Esta configuración de seguridad exige que los usuarios que acceden a una aplicación conectada específica posean un nivel de seguridad de sesión categorizado como alta seguridad.
Nombre de control
Aplicaciones conectadas: Gestionar políticas de sesión para una aplicación conectada: Se requiere alta seguridad de aplicación conectada
Configuración recomendada
Se requiere sesión de alta seguridad - Seleccione "Bloquear esta aplicación | Elevar el nivel de sesión a alta seguridad".
Descripción general de control
Esta configuración de seguridad requiere que los usuarios que acceden a una aplicación conectada específica posean un nivel de seguridad de sesión categorizado como alta seguridad, normalmente alcanzado a través de autenticación de múltiples factores.
Riesgo de seguridad si no está configurado
Faltan requisitos de sesión de alta seguridad para aplicaciones conectadas conducen a una vulnerabilidad donde los atacantes realizan acciones confidenciales o datos protegidos de acceso sin un factor de autenticación secundario.
Escenarios de amenazas
Un atacante que ha comprometido la contraseña principal de un usuario obtiene acceso completo a la integración de una aplicación conectada y sus datos porque la aplicación no desencadena un reto de identidad adicional para verificar la sesión.
Intervalo de puntuación de CVSS estimado
Alto (7,0–8,9).
Consideraciones sobre el impacto del riesgo
No aplicar altos niveles de seguridad facilita el movimiento lateral no autorizado y la exfiltración de datos desde sistemas integrados que se basan en la sesión de Salesforce como el Trust anchor principal.
Riesgo más alto cuando
Cuando se otorgan ámbitos administrativos a la aplicación conectada o se pueden modificar metadatos críticos de la organización y configuraciones de seguridad.
Bajo riesgo cuando
Si la empresa ya aplica la autenticación universal de múltiples factores a nivel de inicio de sesión global o utiliza autenticación basada en certificado para todas las sesiones de usuario.
Consideraciones comerciales y de integración
Alta seguridad es el estándar seguro para aplicaciones que gestionan datos confidenciales, mientras que los niveles de seguridad estándar pueden ser apropiados para herramientas de solo lectura de bajo riesgo para minimizar la fricción del usuario durante tareas no críticas.
Remediación recomendada
Vaya a Gestionar aplicaciones conectadas, seleccione la aplicación específica y, bajo Políticas de sesión, seleccione la casilla de verificación para Sesión de alta seguridad obligatoria.
Directrices de revisión del estado de seguridad
Security Health Review identifica la aplicación de alta seguridad como un estándar altamente recomendado para todas las integraciones que procesan datos confidenciales para asegurarse de que un compromiso de credencial única no puede llevar a una brecha completa del sistema.
