Stratégies de niveau de sécurité de session

Nom du contrôle

Niveau de sécurité de la session - Sécurité de la session Assurance élevée

Configuration recommandée

Activez Paramètres d'assurance élevée dans Configuration>Vérification de l'identité pour les éléments suivants :

• Rapports et tableaux de bord : contrôle l'accès aux rapports et aux tableaux de bord. Ce paramètre est également disponible dans la page Stratégies d'accès aux rapports et aux tableaux de bord. Vous pouvez modifier ce paramètre indifféremment aux deux emplacements.
• Gérer les clés de cryptage : contrôle l'accès à la page Cryptage de la plate-forme, à la page Configuration de la gestion des certificats et des clés, et à l'objet TenantSecret.
• Gérer les fournisseurs d'authentification : contrôle l'accès à la page Fournisseurs d'authentification, à la page Configuration des détails de l'utilisateur et à l'objet AuthProvider.
• Gérer les certificats : contrôle l'accès à la page de configuration de la Gestion des certificats et des clés, à la page Paramètres d'authentification unique et à l'objet Certificat.
• Gérer les applications connectées : contrôle l'accès aux pages de configuration des Applications connectées et la page de configuration du Gestionnaire d'applications.
• Gérer l'exportation de données : contrôle l'accès à la page Configuration de l'exportation des données.
• Gérer les adresses IP : contrôle l'accès à la page Configuration de l'accès réseau.
• Gérer les stratégies d'accès à la connexion : contrôle l'accès à la page Configuration des stratégies d'accès à la connexion.
• Gérer les stratégies de mot de passe : contrôle l'accès à la page Configuration des stratégies de mot de passe et aux détails de profil.
• Gérer les profils et les ensembles d'autorisations : contrôle l'accès aux pages Ensembles d'autorisations et Profil, et aux objets associés.
• Gérer les rôles : contrôle l'accès à la page Configuration des rôles, à l'objet UserRole et à l'objet Rôle dans l'API de métadonnées.
• Gérer le partage : contrôle l'accès à la page Configuration des paramètres de partage, à l'objet SharingRules et au champ sharingModel de CustomObject dans l'API des métadonnées.
• Gérer l'authentification multifacteur dans l'API : contrôle l'accès aux objets VerificationHistory, TwoFactorInfo et TwoFactorTempCode.
• Gérer l'authentification multifacteur dans l'interface utilisateur : contrôle l'accès à la page de configuration Historique de vérification de l'identité, et aux objets VerificationHistory, TwoFactorInfo et TwoFactorTempCode.
• Gérer les utilisateurs : contrôle l'accès à la page Configuration des utilisateurs.
• Déverrouiller les utilisateurs et réinitialiser les mots de passe : contrôle les autorisations de réinitialisation des mots de passe et déverrouille les utilisateurs dans la page Configuration des utilisateurs.
• Afficher le contrôle d'intégrité : contrôle l'accès à la page Configuration du contrôle d'intégrité

Vue d'ensemble du contrôle

L'objectif de contrôle de la Sécurité de session d'assurance élevée est d'imposer l'« authentification renforcée » pour les opérations à haut risque, en s'assurant que les actions confidentielles telles que les exportations de données ou les modifications administratives nécessitent un défi multifacteur secondaire, même pendant une session active. Ce contrôle d'accès précis empêche une connexion réussie unique d'accorder une puissance inconditionnelle, neutralisant efficacement les menaces de piratage de session ou d'accès physique non autorisé à une station de travail déverrouillée.

Risque de sécurité s'il n'est pas configuré

Sans sécurité de session Assurance élevée, une connexion réussie unique, même à partir d'un appareil de confiance, accorde à un utilisateur des privilèges d'accès à des opérations confidentielles telles que l'exportation de rapports ou la gestion du cryptage.

Scénarios de menace

Un assaillant qui pirate une session utilisateur active, ou un initié malveillant sur un terminal déverrouillé, peut exécuter en silence des actions à fort impact, telles que des exportations de données en masse ou des changements d'autorisation, car aucune authentification secondaire n'est requise pour ces opérations spécifiques.

Plage de score CVSS estimée

Élevée (7,0 à 8,9).

Considérations relatives à l'impact sur le risque

La sévérité du risque dépend des niveaux de privilège utilisateur, des règles de partage et des mécanismes d'authentification utilisés.

Risque plus élevé quand

Le manque d'authentification sécurisée pour l'authentification Salesforce est utilisé avec des normes de mot de passe faibles, la MFA n'est pas appliquée, les plages IP de confiance ne sont pas configurées.

Risque faible quand

Ce contrôle peut être considéré comme à faible risque lorsqu'un ou plusieurs contrôles compensateurs sont mis en œuvre, notamment :

• Authentification multifacteur : La MFA est automatiquement appliquée à l'IdP ou via des stratégies d'authentification Salesforce High-Assurance.
• Liste d'autorisations IP de connexion : Limitez l'adresse IP du profil utilisateur pour vous assurer qu'elle provient d'un réseau de confiance.
• Déconnexion unique : Terminez toutes les sessions lorsqu'un utilisateur se déconnecte.

Considérations relatives à l'entreprise et à l'intégration

Les clients doivent tenir compte de leurs processus métiers et des politiques et normes opérationnelles confidentielles au sein de leur entreprise.

Remédiation recommandée

Implémentez les paramètres Assurance élevée si nécessaire afin de sécuriser les opérations confidentielles et de respecter les politiques et les normes de sécurité de l'entreprise.

Guide d'examen sanitaire de sécurité

Implémentez les paramètres Assurance élevée si nécessaire.