Øktinnstillinger

Navn på kontroll

Øktinnstillinger

Anbefalt konfigurasjon

• Aktiver låseøkter til IP-adressen de opprinnelig kommer fra
• Aktiver avslutning av alle en brukers økter når en administrator tilbakestiller brukerpassordene
• Aktiver låseøkter til domenet de først ble brukt i

Oppsett>Øktinnstillinger>Låse økter til IP-adressen de opprinnelig kommer fra, avslutter alle en brukers økter når en administrator tilbakestiller brukerpassordene |låse økter til domenet de først ble brukt i.

Oversikt over kontroll

Lås økter til opprinnelig IP-adresse.

Denne kontrollen hindrer øktkapring ved å forsikre deg om at en brukers økt-ID forblir gyldig bare når den åpnes fra den spesifikke IP-adressen der den først ble opprettet. Hvis en angriper forsøker å spille økttokenet på nytt fra et annet nettverkssted, vil Salesforce automatisk nekte tilgang og avslutte tilkoblingen. Avslutte økter ved tilbakestilling av passord For å sikre umiddelbar kontosikkerhet vil denne innstillingen automatisk ugyldiggjøre alle aktive økter for en bruker i det øyeblikket en administrator utfører en manuell tilbakestilling av passord. Dette hindrer at en potensielt kompromittert bruker beholder tilgangen gjennom en eksisterende økt etter at legitimasjonen har blitt oppdatert. Låse økter til første domene Denne innstillingen begrenser en økts gyldighet til det spesifikke Salesforce-domenet (som Lightning, Visualforce eller Experience Cloud) der brukeren opprinnelig ble godkjent. Den tjener som et forsvar mot skripting på tvers av nettsteder (XSS) og øktfesteangrep ved å hindre at en øktinformasjonskapsel brukes på nytt på tvers av forskjellige funksjonelle domener i plattformen.

Sikkerhetsrisiko hvis ikke konfigurert

Mislykket aktivering av disse øktsikkerhetskontrollene øker sårbarheten for øktkapring og uautorisert dataoppbevaring fordi angripere kan utnytte stjålne tokener på tvers av forskjellige nettverk eller ikke-klarerte domener. Uten øktavslutning ved tilbakestilling av passord kan en kompromittert konto også forbli aktiv etter administrative rettelser, noe som fører til langvarig uautorisert tilgang til sensitiv informasjon.

Trusselscenarier

En angriper som fanger opp et økttoken, kan omgå nettverksgrensene for å få tilgang til sensitive data fra et hvilket som helst sted eller underdomene som ikke er oppdaget. Og selv om bruddet blir oppdaget og brukerens passord endres, beholder angriperen en "all-access-pass" fordi den eksisterende økten forblir aktiv og upåvirket.

Beregnet CVSS Score-område

Kritisk (9.0–10.0).

Viktige punkter om risikoinnvirkning

Risiko øker for organisasjoner med mange eksterne brukere, integrasjonsbrukere, API-brukere eller tilgang til sensitive forretningsprosesser.

Høyere risiko når

Risikoen forsterkes betydelig av mangel på IP-områder for pålogging og Sanntids hendelsesovervåking, noe som gjør at organisasjonen ikke er klar over øktkapring fra uautoriserte geografiske steder. Uten godkjenning med flere faktorer (MFA) for å validere pålogging blir en stjålet økt en tilgangsbane som forblir gyldig og uutfordret selv etter at et sikkerhetsbrudd er identifisert og et passord er tilbakestilt.

Lav eller ingen risiko når

For å redusere risikoen når disse spesifikke øktkontrollene ikke implementeres, kan du distribuere en "dybde forsvarsstrategi" ved å bruke følgende alternative og kompenserende kontroller:

• For IP-låsing: Implementer strenge IP-områder for pålogging på profilnivå og aktiver "Håndhev IP-områder for pålogging på alle forespørsler" for å sikre at brukere bare får tilgang til systemet fra klarerte firmanettverk, uavhengig av økt-ID-en.
• For terminering av tilbakestilling av passord: Bruk Salesforce Shield Transaction Security Policies (Sikkerhetspolicyer for Salesforce Shield-transaksjoner) til å automatisk avbryte økter basert på mistenkelige hendelser, eller beordre enkeltpålogging (SSO) slik at deaktivering av en bruker på identitetsleverandørnivå (IdP) umiddelbart avslutter all nedstrøms programtilgang.
• For domenelåsing: Håndhev godkjenning med flere faktorer (MFA) for hver pålogging og sensitiv handling, og bruk CORS-tillatelsesliste (Cross-Origin Resource Sharing) til å kontrollere strengt hvilke eksterne domener som er tillatt å samhandle med Salesforce-dataene og API-ene dine.
• Generell overvåking: Revider regelmessig Øktbehandling-siden i Oppsett for å avbryte unormale aktive økter manuelt, og bruk Sanntids hendelsesovervåking til å varsle administratorer om øktkapring eller "gjenopptak"-forsøk.

Viktige punkter om virksomheten og integrasjonen

Implementering av disse kontrollene øker sikkerheten betydelig, men de kan føre til friksjoner for mobilbrukere og bryte visse automatiserte integrasjoner.

Anbefalt rettelse

Aktiver Øktinnstillinger for å sikre økt fra opphavsdomene/IP-adresse og avslutte økt ved tilbakestilling av passord.

Veiledning for vurdering av sikkerhetstilstand

Sikkerhetstilstandsvurdering identifiserer de plattformkonfigurasjonsrelaterte øktene for å sikre at opphavs-IP-adressen eller domenet er aktivert, og også for å avslutte alle økter når passord tilbakestilles for å sikre sikkerheten til økter.