Loading
Proteger su organización de Salesforce
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Control de acceso de red

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Proteger su organización de Salesforce

            Control de acceso de red

            Defina Intervalos de IP de confianza.

            Nombre de control

            Acceso de red: intervalos de direcciones IP de confianza

            Configuración recomendada

            Configuración>Acceso a la red>Nuevo>Direcciones IP de inicio y finalización.

            Descripción general de control

            Defina Intervalos de IP de confianza.

            Riesgo de seguridad si no está configurado

            Al no configurar intervalos de IP de confianza en el acceso a la red de Salesforce, se crea una vulnerabilidad de seguridad significativa al permitir a los usuarios intentar iniciar sesión desde cualquier ubicación o red de forma global. Aunque Salesforce aún requiere credenciales estándar, la falta de restricciones de IP significa que si una contraseña se ve comprometida a través de phishing o relleno de credenciales, un atacante puede omitir la capa de "red de confianza" y acceder a datos corporativos confidenciales desde un entorno externo no autorizado.

            Escenarios de amenazas

            Un escenario de amenaza principal implica un ataque de recolección de credenciales, donde un actor malicioso obtiene las credenciales de inicio de sesión de un usuario con privilegios altos a través de una campaña de phishing dirigida. Sin intervalos de direcciones IP de confianza definidos, el atacante puede iniciar sesión con éxito en Salesforce desde una ubicación remota no autorizada, como un servidor en el extranjero o una red pública, omitiendo la capa de seguridad que desencadenaría un reto de inicio de sesión para una dirección IP no reconocida. Cuando está dentro, el atacante puede exportar datos confidenciales de clientes, modificar configuraciones críticas o instalar integraciones externas maliciosas.

            Intervalo de puntuaje de CVSS estimado

            Crítico (9,0 a 10,0).

            Consideraciones de impacto de riesgo

            Dependiendo de los datos confidenciales almacenados en la plataforma y cualquier usuario o usuario de integración que pueda acceder a los datos.

            Mayor riesgo cuando

            Los datos confidenciales se almacenan en campos personalizados y no se aplica ninguna restricción de controles de acceso adicional, y se exime a Salesforce secure de control predeterminado como Activación de dispositivo forzada.

            Bajo o ningún riesgo cuando

            Este control se puede considerar de bajo riesgo cuando se implementa uno o más de los elementos siguientes:

            • MFA está configurado
            • Cierre de sesión único está configurado
            • Restricción de inicio de sesión de IP está activada a nivel de perfil

            Consideraciones de negocio e integración

            Los clientes deben evaluar direcciones IP relacionadas con usuarios de integración.

            Remediación recomendada

            Considere usuarios de integración y red de aplicaciones conectada o externa que conecta con la organización.

            Directrices de revisión del estado de seguridad

            Security Health Review identifica Configuración de red inspeccionando si hay intervalos de IP configurados como parte de las direcciones IP de confianza.

            Consulte también:

             
            Cargando
            Salesforce Help | Article