Loading
Sécurisation de votre organisation Salesforce
Table des matières
Filtrer par (0)Ajouter
Sélectionner des filtres

          Aucun résultat
          Aucun résultat
          Voici quelques conseils de recherche

          Vérifiez l'orthographe de vos mots-clés.
          Utilisez des termes de recherche plus généraux.
          Sélectionnez moins de filtres pour élargir votre recherche.

            Recherchez dans toute l’aide de Salesforce
            Recherchez dans toute l’aide de Salesforce
            Contrôle d'accès réseau

            Vous êtes ici :

            1. Aide de Salesforce
            2. Documents
            3. Sécurisation de votre organisation Salesforce

            Contrôle d'accès réseau

            Définissez des plages IP approuvées.

            Nom du contrôle

            Accès réseau - Plages IP approuvées

            Configuration recommandée

            Configuration>Accès réseau>Nouveau>Adresses IP de début à fin.

            Vue d'ensemble du contrôle

            Définissez des plages IP approuvées.

            Risque de sécurité s'il n'est pas configuré

            L'échec de la configuration de plages IP de confiance dans l'accès réseau Salesforce entraîne une faille de sécurité importante en autorisant les utilisateurs à tenter des connexions depuis n'importe quel emplacement ou réseau à l'échelle mondiale. Bien que Salesforce exige toujours des identifiants standard, l'absence de restrictions IP signifie que si un mot de passe est compromis par hameçonnage ou bourrage d'identifiants, un assaillant peut contourner la couche « réseau de confiance » et accéder aux données confidentielles de l'entreprise à partir d'un environnement externe non autorisé.

            Scénarios de menace

            Un scénario de menace principal implique une attaque de récolte d'identifiants, dans laquelle un acteur malveillant obtient les identifiants de connexion d'un utilisateur privilégié via une campagne d'hameçonnage ciblée. Sans plages IP de confiance définies, l'assaillant peut se connecter à Salesforce avec succès à partir d'un emplacement distant et non autorisé, par exemple un serveur outre-mer ou un réseau public, en contournant la couche de sécurité qui déclencherait autrement un défi de connexion pour une adresse IP non reconnue. À l'intérieur, l'assaillant peut exporter des données clients confidentielles, modifier des configurations critiques ou installer des intégrations tierces malveillantes.

            Plage de score CVSS estimée

            Critique (9,0 à 10,0).

            Considérations relatives à l'impact sur le risque

            Selon les données confidentielles stockées sur la plate-forme et tous les utilisateurs ou utilisateurs de l'intégration qui peuvent accéder aux données.

            Risque plus élevé quand

            Les données confidentielles sont stockées dans des champs personnalisés et aucune restriction supplémentaire n'est en place en matière de contrôles d'accès, et le contrôle Salesforce secure par défaut tel que l'activation forcée de l'appareil n'est pas supprimé.

            Risque faible ou nul

            Ce contrôle peut être considéré comme à faible risque lorsqu'un ou plusieurs des éléments suivants sont mis en œuvre :

            • La MFA est configurée
            • Déconnexion unique est configurée
            • La restriction de la connexion IP est activée au niveau du profil

            Considérations relatives à l'entreprise et à l'intégration

            Les clients doivent évaluer les adresses IP associées aux utilisateurs de l'intégration.

            Remédiation recommandée

            Tenez compte des utilisateurs de l'intégration et du réseau d'applications connecté ou externe qui se connecte à l'organisation.

            Guide d'examen sanitaire de sécurité

            Security Health Review identifie la configuration du réseau en vérifiant si des plages IP sont configurées dans le cadre des adresses IP approuvées.

            Voir également :

             
            Chargement
            Salesforce Help | Article