Vous êtes ici :
Gérer les stratégies de session pour une application connectée : Application connectée Assurance élevée requise
Ce paramètre de sécurité exige que les utilisateurs qui accèdent à une application connectée spécifique possèdent un niveau de sécurité de session classé en assurance élevée.
Nom du contrôle
Applications connectées : Gérer les stratégies de session pour une application connectée : Application connectée Assurance élevée requise
Configuration recommandée
Session d'assurance élevée requise - Sélectionné « Bloquer cette application | Augmenter le niveau de session à assurance élevée ».
Vue d'ensemble du contrôle
Ce paramètre de sécurité exige que les utilisateurs accédant à une application connectée spécifique possèdent un niveau de sécurité de session de catégorie Assurance élevée, généralement atteint par l'authentification multifacteur.
Risque de sécurité s'il n'est pas configuré
L'absence d'exigences de session d'assurance élevée pour les applications connectées entraîne une vulnérabilité lorsque les assaillants exécutent des actions confidentielles ou des données protégées par l'accès sans facteur d'authentification secondaire.
Scénarios de menace
Un assaillant qui a compromis le mot de passe principal d'un utilisateur obtient un accès complet à une intégration d'application connectée et à ses données, car l'application ne déclenche pas de défi d'identité supplémentaire pour vérifier la session.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
L'incapacité d'appliquer des niveaux d'assurance élevés facilite les mouvements latéraux non autorisés et l'exfiltration de données à partir de systèmes intégrés qui s'appuient sur la session Salesforce en tant qu'ancrage Trust principal.
Risque plus élevé quand
Lorsque l'application connectée reçoit des étendues administratives ou peut modifier des métadonnées d'organisation critiques et des configurations de sécurité.
Risque faible quand
Si l'entreprise applique déjà l'authentification multifacteur universelle au niveau de la connexion globale ou utilise l'authentification basée sur le certificat pour toutes les sessions utilisateur.
Considérations relatives à l'entreprise et à l'intégration
L'assurance élevée est la norme de sécurité pour les applications qui traitent des données confidentielles, tandis que les niveaux de sécurité standard peuvent être appropriés pour les outils en lecture seule à faible risque afin de minimiser les frictions des utilisateurs pendant les tâches non critiques.
Remédiation recommandée
Accédez à Gérer les applications connectées, sélectionnez l'application spécifique, puis cochez la case Session d'assurance élevée requise sous Stratégies de session.
Guide d'examen sanitaire de sécurité
Security Health Review identifie l'application automatique de l'assurance élevée comme une norme fortement recommandée pour toutes les intégrations traitant des données confidentielles afin de s'assurer qu'une seule violation d'identifiant ne peut pas entraîner une violation complète du système.
