Loading
Schützen Ihrer Salesforce-Organisation
Inhalt
Filtern nach (0)Hinzufügen
Filter auswählen

          Keine Ergebnisse
          Keine Ergebnisse
          Hier sind einige Suchtipps

          Überprüfen Sie die Schreibweise Ihrer Stichwörter.
          Verwenden Sie allgemeinere Suchbegriffe.
          Wählen Sie weniger Filter aus, um Ihre Suche auszuweiten.

            Gesamte Salesforce-Hilfe durchsuchen
            Gesamte Salesforce-Hilfe durchsuchen
            Netzwerkzugriffssteuerung

            Sie befinden sich hier:

            1. Salesforce-Hilfe
            2. Dokumente
            3. Schützen Ihrer Salesforce-Organisation

            Netzwerkzugriffssteuerung

            Definieren Sie vertrauenswürdige IP-Bereiche.

            Steuerelementname

            Netzwerkzugriff – vertrauenswürdige IP-Bereiche

            Empfohlene Konfiguration

            Setup>Netzwerkzugriff>Neu>Start – End-IP-Adressen.

            Steuerelementübersicht

            Definieren Sie vertrauenswürdige IP-Bereiche.

            Sicherheitsrisiko, wenn nicht konfiguriert

            Wenn Sie vertrauenswürdige IP-Bereiche im Salesforce-Netzwerkzugriff nicht konfigurieren, besteht eine erhebliche Sicherheitslücke, da Benutzer versuchen können, sich von jedem Standort oder Netzwerk aus anzumelden. Obwohl Salesforce weiterhin Standardanmeldeinformationen benötigt, bedeutet das Fehlen von IP-Einschränkungen, dass ein Angreifer, wenn ein Kennwort durch Phishing oder Credential-Stuffing kompromittiert wird, die Ebene "Vertrauenswürdiges Netzwerk" umgehen und über eine nicht autorisierte externe Umgebung auf sensible Unternehmensdaten zugreifen kann.

            Bedrohungsszenarien

            Ein primäres Bedrohungsszenario umfasst einen Angriff auf die Credential Harvesting-Erfahrung, bei dem ein bösartiger Akteur die Anmeldeinformationen eines Benutzers mit hohen Rechten über eine gezielte Phishing-Kampagne abruft. Ohne definierte vertrauenswürdige IP-Bereiche kann sich der Angreifer erfolgreich über einen Remote-Standort, beispielsweise einen Überseeserver oder ein öffentliches Netzwerk, bei Salesforce anmelden und dabei die Sicherheitsebene umgehen, die andernfalls eine Anmeldeabfrage für eine nicht erkannte IP auslösen würde. Im Inneren kann der Angreifer sensible Kundendaten exportieren, wichtige Konfigurationen ändern oder bösartige Drittanbieterintegrationen installieren.

            Geschätzter CVSS-Bewertungsbereich

            Kritisch (9.0–10.0).

            Überlegungen zu Risikoauswirkungen

            Abhängig von den auf der Plattform gespeicherten sensiblen Daten und allen Benutzern oder Integrationsbenutzern, die auf die Daten zugreifen können.

            Höheres Risiko, wenn

            Sensible Daten werden in benutzerdefinierten Feldern gespeichert und es gibt keine zusätzliche Einschränkung für Zugriffssteuerungen. Salesforce ist standardmäßig sicher, beispielsweise "Erzwungene Geräteaktivierung".

            Geringes oder kein Risiko, wenn

            Diese Steuerung kann als risikoarm angesehen werden, wenn eine oder mehrere der folgenden Aktionen implementiert sind:

            • MFA ist konfiguriert
            • Single Logout ist konfiguriert
            • IP-Anmeldeeinschränkung ist auf Profilebene aktiviert

            Überlegungen zu Unternehmen und Integration

            Kunden sollten IP-Adressen in Bezug auf Integrationsbenutzer auswerten.

            Empfohlene Sanierung

            Ziehen Sie Integrationsbenutzer und verbundene oder externe Anwendungsnetzwerke in Betracht, die eine Verbindung mit der Organisation herstellen.

            Anleitung zur Sicherheitsintegritätsprüfung

            Die Sicherheitsintegritätsprüfung identifiziert das Netzwerk-Setup, indem überprüft wird, ob IP-Bereiche als Teil der vertrauenswürdigen IP-Adressen eingerichtet sind.

            Siehe auch:

             
            Laden
            Salesforce Help | Article