Loading
Configuración y mantenimiento de su organización de Salesforce
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Acceso de red

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Configuración y mantenimiento de su organización de Salesforce

            Acceso de red

            Defina Intervalos de IP de confianza.

            Nombre de control

            Acceso de red - Intervalos de direcciones IP de confianza

            Configuración recomendada

            Configuración>Acceso a la red>Nuevo>Direcciones IP de inicio y finalización.

            Descripción general de control

            Defina Intervalos de IP de confianza.

            Riesgo de seguridad si no está configurado

            Al no configurar intervalos de IP de confianza en el acceso de red de Salesforce, se crea una vulnerabilidad de seguridad significativa al permitir a los usuarios intentar iniciar sesión desde cualquier ubicación o red de forma global. Aunque Salesforce aún requiere credenciales estándar, la falta de restricciones de IP significa que si una contraseña está comprometida a través de phishing o relleno de credenciales, un atacante puede omitir la capa de "red de confianza" y acceder a datos corporativos confidenciales desde un entorno externo no autorizado.

            Escenarios de amenazas

            Un escenario de amenaza principal implica un ataque de recolección de credenciales, donde un actor malicioso obtiene las credenciales de inicio de sesión de un usuario con privilegios altos a través de una campaña de phishing dirigida. Sin intervalos de IP de confianza definidos, el atacante puede iniciar sesión con éxito en Salesforce desde una ubicación remota no autorizada (como un servidor en el extranjero o una red pública) omitiendo la capa de seguridad que de lo contrario desencadenaría un reto de inicio de sesión para una IP no reconocida. Cuando está dentro, el atacante puede exportar datos confidenciales de clientes, modificar configuraciones críticas o instalar integraciones externas maliciosas.

            Intervalo de puntuación de CVSS estimado

            Crítico (9,0 a 10,0).

            Consideraciones sobre el impacto del riesgo

            Dependiendo de los datos confidenciales almacenados en la plataforma y cualquier usuario o usuario de integración que pueda acceder a los datos.

            Riesgo más alto cuando

            Los datos confidenciales se almacenan en campos personalizados y no hay restricciones de controles de acceso adicionales vigentes, y Salesforce seguro de forma predeterminada, como Activación forzada de dispositivos, está exento.

            Riesgo bajo o nulo cuando

            Este control puede considerarse de bajo riesgo cuando se implementa uno o más de los siguientes elementos:

            • MFA está configurado
            • Cierre de sesión único está configurado
            • Restricción de inicio de sesión de IP está activada a nivel de perfil

            Consideraciones comerciales y de integración

            Los clientes deben evaluar direcciones IP relacionadas con usuarios de integración.

            Remediación recomendada

            Considere usuarios de integración y redes de aplicaciones conectadas o externas que se conectan a la organización.

            Directrices de revisión del estado de seguridad

            Security Health Review identifica Configuración de red inspeccionando si hay intervalos de IP configurados como parte de las direcciones IP de confianza.

            Consulte también:

             
            Cargando
            Salesforce Help | Article