위치:
연결된 앱의 세션 정책 관리: 연결된 앱 높은 보증 필요
이 보안 설정은 특정 연결된 응용 프로그램에 액세스하는 사용자에게 높은 보증으로 범주화된 세션 보안 수준이 있어야 합니다.
제어 이름
연결된 앱: 연결된 앱의 세션 정책 관리: 연결된 앱 높은 보증 필요
권장 구성
높은 보증 세션 필요 - "이 응용 프로그램 차단 | 세션 수준을 높은 보증으로 높이기"를 선택했습니다.
제어 개요
이 보안 설정은 특정 연결된 응용 프로그램에 액세스하는 사용자에게 일반적으로 다단계 인증을 통해 달성되는 높은 보증으로 범주화된 세션 보안 수준을 보유해야 합니다.
구성되지 않은 경우 보안 위험
연결된 앱에 대한 높은 보증 세션 요구 사항이 없으면 공격자가 보조 인증 요소 없이 중요한 작업 또는 액세스 보호 데이터를 수행하는 취약점이 발생합니다.
위협 시나리오
응용 프로그램이 세션을 확인하기 위한 추가 ID 챌린지를 트리거하지 않으므로 사용자의 기본 암호를 손상한 공격자가 연결된 앱 통합 및 데이터에 대한 전체 액세스 권한을 확보합니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
높은 보증 수준을 적용하지 못하면 기본 Trust 앵커로 Salesforce 세션을 사용하는 통합 시스템에서 무단 측면 이동 및 데이터 추출이 가능합니다.
고위험 시점
연결된 응용 프로그램에 관리 범위가 부여되거나 중요한 조직 메타데이터 및 보안 구성을 수정할 수 있는 경우
낮은 위험 시기
회사에서 이미 전역 로그인 수준에서 범용 다단계 인증을 적용하거나 모든 사용자 세션에 인증서 기반 인증을 사용하는 경우
비즈니스 및 통합 고려 사항
높은 보증은 민감한 데이터를 처리하는 응용 프로그램의 보안 표준이며, 표준 보안 수준은 중요하지 않은 과업 중에 사용자의 마찰을 최소화하기 위해 저위험 읽기 전용 도구에 적합할 수 있습니다.
권장 수정
연결된 앱 관리로 이동하여 특정 응용 프로그램을 선택한 다음, 세션 정책 아래에서 높은 보증 세션이 필요한 확인란을 선택합니다.
보안 상태 검토 지침
보안 상태 검토는 중요한 데이터를 처리하는 모든 통합에 대해 높은 보증 적용을 적극 권장하는 표준으로 식별하여 단일 자격 증명 저하로 인해 전체 시스템 위반이 발생하지 않도록 합니다.
