Ti trovi qui:
Gestione delle policy di sessione per un'applicazione connessa: Applicazione connessa High Assurance richiesta
Questa impostazione di sicurezza richiede che gli utenti che accedono a una specifica applicazione connessa dispongano di un livello di sicurezza sessione classificato come High Assurance.
Nome controllo
Applicazioni connesse: Gestione delle policy di sessione per un'applicazione connessa: Applicazione connessa High Assurance richiesta
Configurazione consigliata
Sessione High Assurance richiesta - Selezionare "Blocca questa applicazione | Innalza il livello della sessione ad High Assurance".
Panoramica sul controllo
Questa impostazione di sicurezza richiede che gli utenti che accedono a una specifica applicazione connessa dispongano di un livello di sicurezza sessione classificato come High Assurance, in genere raggiunto tramite l'autenticazione a più fattori.
Rischio per la sicurezza se non configurato
La mancanza di requisiti di sessione High Assurance per le applicazioni connesse causa una vulnerabilità in cui gli aggressori eseguono azioni sensibili o accedono a dati protetti senza un fattore di autenticazione secondario.
Scenari di minaccia
Un aggressore che ha compromesso la password principale di un utente ottiene l'accesso completo all'integrazione di un'applicazione connessa e ai relativi dati poiché l'applicazione non attiva una richiesta di verifica dell'identità aggiuntiva per la sessione.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
La mancata applicazione dei livelli High Assurance facilita il movimento laterale non autorizzato e l'esfiltrazione dei dati dai sistemi integrati che utilizzano la sessione Salesforce come Trust anchor principale.
Rischio maggiore quando
Quando all'applicazione connessa vengono concessi ambiti amministrativi o è in grado di modificare i metadati critici dell'organizzazione e le configurazioni di sicurezza.
Basso rischio quando
Se l'azienda applica già l'autenticazione universale a più fattori a livello di accesso globale o utilizza l'autenticazione basata su certificato per tutte le sessioni utente.
Considerazioni su Business e integrazione
High Assurance è lo standard di sicurezza per le applicazioni che gestiscono dati sensibili, mentre i livelli di sicurezza standard possono essere appropriati per gli strumenti di sola lettura a basso rischio per ridurre al minimo le difficoltà degli utenti durante le operazioni non critiche.
Rimedio consigliato
Passare a Gestisci applicazioni connesse, selezionare l'applicazione specifica e, in Policy di sessione, selezionare la casella di controllo per la sessione High Assurance richiesta.
Guida all'esame dello stato della sicurezza
Security Health Review identifica High Assurance Enforcement come uno standard fortemente consigliato per tutte le integrazioni che elaborano dati sensibili per assicurarsi che una singola compromissione delle credenziali non possa causare una violazione completa del sistema.
