Policy sui livelli di sicurezza delle sessioni

Nome controllo

Livello di sicurezza sessione - High Assurance Session Security

Configurazione consigliata

Abilitare le impostazioni High Assurance tramite Imposta>Verifica dell'identità per:

• Rapporti e cruscotti digitali: controlla l'accesso a rapporti e cruscotti digitali. Questa impostazione è disponibile anche nella pagina delle policy di accesso a rapporti e cruscotti digitali. È possibile modificare questa impostazione in una delle posizioni.
• Gestisci chiavi di crittografia: controlla l'accesso alla pagina di crittografia della piattaforma, alla pagina di impostazione della gestione di certificati e chiavi e all'oggetto TenantSecret.
• Gestisci provider di autenticazione: controlla l'accesso alle pagine di impostazione Provider di autenticazione e Dettagli utente e all'oggetto AuthProvider.
• Gestisci certificati: controlla l'accesso alle pagine di impostazione Gestione certificati e chiavi e Impostazioni Single Sign-On e all'oggetto Certificato.
• Gestisci applicazioni connesse: controlla l'accesso alle pagine di impostazione Applicazioni connesse e alla pagina di impostazione Gestore app.
• Gestisci esportazione di dati: controlla l'accesso alla pagina di impostazione dell'esportazione di dati.
• Gestisci indirizzi IP: controlla l'accesso alla pagina di impostazione dell'accesso alla rete.
• Gestisci criteri di accesso: controlla l'accesso alla pagina di impostazione delle policy di accesso.
• Gestisci criteri relativi alle password: controlla l'accesso alla pagina di impostazione delle policy relative alle password e ai dettagli del profilo.
• Gestisci profili e insiemi di autorizzazioni: controlla l'accesso alle pagine di impostazione dei profili e degli insiemi di autorizzazioni e agli oggetti correlati.
• Gestisci ruoli: controlla l'accesso alla pagina di impostazione dei ruoli, all'oggetto UserRole e all'oggetto Role nell'API dei metadati.
• Gestisci condivisione: controlla l'accesso alla pagina delle impostazioni di condivisione, all'oggetto SharingRules e al campo sharingModel di CustomObject nell'API dei metadati.
• Gestisci autenticazione a più fattori nell'API: controlla l'accesso agli oggetti VerificationHistory, TwoFactorInfo e TwoFactorTempCode.
• Gestisci autenticazione a più fattori nell'interfaccia utente: controlla l'accesso alla pagina di impostazione Cronologia verifica dell'identità e agli oggetti VerificationHistory, TwoFactorInfo e TwoFactorTempCode.
• Gestisci utenti: controlla l'accesso alla pagina di impostazione Utenti.
• Sblocca utenti e reimposta password: controlla le autorizzazioni per la reimpostazione delle password e lo sblocco degli utenti nella pagina di impostazione Utenti.
• Visualizza controllo dello stato: controlla l'accesso alla pagina di impostazione del controllo dello stato

Panoramica sul controllo

L'obiettivo di controllo di High Assurance Session Security è imporre l'"autenticazione step-up" per le operazioni ad alto rischio, assicurando che azioni sensibili come l'esportazione dei dati o le modifiche amministrative richiedano una sfida secondaria a più fattori anche all'interno di una sessione attiva. Questo controllo dell'accesso granulare impedisce che un singolo accesso eseguito correttamente conceda energia incondizionata, neutralizzando efficacemente le minacce da attacchi hijack della sessione o accesso fisico non autorizzato a una workstation sbloccata.

Rischio per la sicurezza se non configurato

Senza la protezione della sessione High Assurance, un singolo accesso riuscito, anche da un dispositivo affidabile, concede a un utente i privilegi di accesso a operazioni sensibili come l'esportazione di rapporti o la gestione della crittografia.

Scenari di minaccia

Un aggressore che esegue un hijack su una sessione utente attiva, o un utente malintenzionato su un terminale sbloccato, può eseguire in silenzio azioni di grande impatto come esportazioni globali di dati o modifiche delle autorizzazioni poiché non è necessaria alcuna autenticazione secondaria per queste operazioni specifiche.

Intervallo di punteggi CVSS stimato

Alto (7,0–8,9).

Considerazioni sull'impatto del rischio

La gravità del rischio dipende dai livelli di privilegi utente, dalle regole di condivisione e dai meccanismi di autenticazione utilizzati.

Rischio maggiore quando

La mancanza di autenticazione sicura per l'autenticazione Salesforce viene utilizzata con standard di password deboli, la MFA non viene applicata e gli intervalli IP affidabili non vengono impostati.

Basso rischio quando

Questo controllo può essere considerato a basso rischio quando vengono implementati uno o più controlli compensativi, tra cui:

• Autenticazione a più fattori: La MFA viene applicata all'IdP o tramite le policy di autenticazione High Assurance di Salesforce.
• Elenco IP di accesso consentiti: Limitare l'indirizzo IP del profilo utente per assicurarsi che provenga da una rete affidabile.
• Single Logout: Terminare tutte le sessioni quando un utente si disconnette.

Considerazioni su Business e integrazione

I clienti devono considerare i processi aziendali e le policy e gli standard operativi sensibili all'interno delle loro aziende.

Rimedio consigliato

Implementare le impostazioni High Assurance in base alle esigenze per proteggere le operazioni sensibili e allinearsi alle policy e agli standard di sicurezza aziendali.

Guida all'esame dello stato della sicurezza

Implementare le impostazioni High Assurance in base alle esigenze.