Limitar intervalos de direcciones IP de inicio de sesión

Nombre de control

Intervalos de direcciones IP de inicio de sesión en perfiles de usuario

Configuración recomendada

Intervalos de direcciones IP de inicio de sesión está configurado en el perfil de usuario: Configuración Intervalo de direcciones IP de inicio de sesión para perfiles - Configuración>Perfil>Intervalos de direcciones IP de inicio de sesión.

Descripción general de control

Intervalos de direcciones IP de inicio de sesión en el nivel de perfil es aplicar un límite de Trust cero restringiendo el acceso de Salesforce solo a entornos de red autorizados controlados por la compañía (como una VPN corporativa o una IP de oficina). Esta combinación de perfil y defensa de capa de red garantiza que incluso si se roban las credenciales de un usuario, un atacante no pueda iniciar sesión desde una ubicación externa no fiable, neutralizando de forma efectiva los intentos de acceso remoto no autorizado.

Riesgo de seguridad si no está configurado

Una contraseña comprometida o un token de sesión robado permite al atacante utilizar desde cualquier ubicación o dispositivo de forma global. Sin Intervalos de direcciones IP de inicio de sesión, pierde la capacidad de vallar geográfica y lógicamente su CRM, dejando sus datos expuestos a acceso remoto no autorizado que se origina fuera de su red corporativa segura o VPN.

Escenarios de amenazas

Un atacante con credenciales robadas puede iniciar sesión desde una dirección IP extranjera o una red Wi-Fi pública, omitiendo completamente su perímetro de seguridad interno. Como no hay intervalos de direcciones IP de inicio de sesión para bloquear la conexión, pueden exfiltrar silenciosamente datos confidenciales de CRM o cambiar configuraciones del sistema desde cualquier parte del mundo.

Intervalo de puntuaje de CVSS estimado

Crítico (9,0 a 10,0).

Consideraciones de impacto de riesgo

La gravedad del riesgo depende del tamaño de la población de usuarios y los privilegios de acceso otorgados al iniciar sesión.

Mayor riesgo cuando

La verificación de identidad de usuario no está establecida (MFA u otros) La sesión no está configurada con controles de sesión para limitar la sesión, lo que incluye:

• Política de tiempo de espera de sesión ineficaz
• Ámbito de acceso demasiado permisivo

Bajo o ningún riesgo cuando

Este control se puede considerar de bajo riesgo cuando se implementa uno o más de los elementos siguientes:

• Aplicación de MFA o verificación de identidad está vigente: MFA se aplica para usuarios de Salesforce
• Restricción de inicio de sesión de IP en la capa de red: Restricción de inicio de sesión de IP para usuarios con privilegios para modificar la configuración
• Tiempo de espera de inicio de sesión: Cierre sesión automáticamente de los usuarios del proveedor de servicio cuando cierran sesión en Salesforce.
• Cierre de sesión único: Cierre de sesión único está configurado para asegurarse de que todas las sesiones en segundo plano se cierran después de que el usuario haya cerrado sesión
• Política de contraseña estricta: Política de contraseña estricta, que incluye fecha de caducidad/rotación de contraseña frecuente

Consideraciones de negocio e integración

Los clientes deben evaluar los puntos de entrada de los extremos de sus usuarios y a qué datos está expuesto cada perfil de usuario.

Remediación recomendada

Configure intervalos de direcciones IP de inicio de sesión para cada perfil en la organización.

Directrices de revisión del estado de seguridad

Security Health Review identifica la configuración de plataforma relacionada con los intervalos de IP. La configuración de intervalos de IP se puede configurar a través de la configuración de red o la organización (Intervalos de IP de confianza) o a través del nivel de perfil (Intervalos de IP de inicio de sesión).