Usted está aquí:
Gestionar políticas de sesión para una aplicación conectada: Se requiere alta seguridad de aplicación conectada
Esta configuración de seguridad exige que los usuarios que acceden a una aplicación conectada específica posean un nivel de seguridad de sesión categorizado como alta seguridad.
Nombre de control
Aplicaciones conectadas: Gestionar políticas de sesión para una aplicación conectada: Se requiere alta seguridad de aplicación conectada
Configuración recomendada
Se requiere sesión de alta seguridad - Seleccione "Bloquear esta aplicación | Elevar el nivel de sesión a alta seguridad".
Descripción general de control
Esta configuración de seguridad exige que los usuarios que acceden a una aplicación conectada específica posean un nivel de seguridad de sesión categorizado como alta seguridad, normalmente alcanzado a través de la autenticación de múltiples factores.
Riesgo de seguridad si no está configurado
Faltan requisitos de sesión de alta seguridad para aplicaciones conectadas conducen a una vulnerabilidad donde los atacantes realizan acciones confidenciales o acceden a datos protegidos sin un factor de autenticación secundario.
Escenarios de amenazas
Un atacante que haya comprometido la contraseña principal de un usuario obtiene acceso completo a una integración de aplicación conectada y sus datos porque la aplicación no desencadena un reto de identidad suplementario para verificar la sesión.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
No aplicar niveles de seguridad altos facilita el movimiento lateral no autorizado y la exfiltración de datos desde sistemas integrados que se basan en la sesión de Salesforce como el principal Trust anchor.
Mayor riesgo cuando
Cuando se otorgan ámbitos administrativos a la aplicación conectada o se pueden modificar metadatos de organización críticos y configuraciones de seguridad.
Bajo riesgo cuando
Si la compañía ya aplica la autenticación universal de múltiples factores en el nivel de inicio de sesión global o utiliza autenticación basada en certificado para todas las sesiones de usuario.
Consideraciones de negocio e integración
Alta seguridad es el estándar seguro para aplicaciones que gestionan datos confidenciales, mientras que los niveles de seguridad estándar pueden ser apropiados para herramientas de solo lectura de bajo riesgo para minimizar la fricción de los usuarios durante tareas no críticas.
Remediación recomendada
Vaya a Gestionar aplicaciones conectadas, seleccione la aplicación específica y, bajo Políticas de sesión, seleccione la casilla de verificación para Se requiere sesión de alta seguridad.
Directrices de revisión del estado de seguridad
Security Health Review identifica la aplicación de alta seguridad como un estándar altamente recomendado para todas las integraciones que procesan datos confidenciales para asegurarse de que un compromiso de credencial única no puede llevar a una brecha completa del sistema.
