Loading
Impostazione e gestione dell'organizzazione Salesforce
Sommario
Filtra per (0)Aggiungi
Seleziona filtri

          Nessun risultato
          Nessun risultato
          Ecco alcuni suggerimenti per la ricerca

          Controlla l'ortografia delle parole chiave.
          Usa termini di ricerca più generici.
          Seleziona meno filtri per ampliare la tua ricerca.

            Cerca in tutta la Guida di Salesforce
            Cerca in tutta la Guida di Salesforce
            Accesso di rete

            Ti trovi qui:

            1. Guida di Salesforce
            2. Documenti
            3. Impostazione e gestione dell'organizzazione Salesforce

            Accesso di rete

            Definire intervalli IP affidabili.

            Nome controllo

            Accesso alla rete - Intervalli IP affidabili

            Configurazione consigliata

            Imposta>Accesso di rete>Nuovo>Inizio - Fine indirizzi IP.

            Panoramica sul controllo

            Definire intervalli IP affidabili.

            Rischio per la sicurezza se non configurato

            L'impossibilità di configurare gli intervalli IP affidabili nell'accesso di rete Salesforce crea una vulnerabilità significativa per la sicurezza consentendo agli utenti di tentare l'accesso da qualsiasi posizione o rete a livello globale. Sebbene Salesforce richieda ancora credenziali standard, la mancanza di restrizioni IP significa che se una password viene compromessa tramite phishing o credential stuffing, un aggressore può ignorare il livello "rete affidabile" e accedere ai dati aziendali sensibili da un ambiente esterno non autorizzato.

            Scenari di minaccia

            Uno scenario di minaccia principale prevede un attacco di raccolta delle credenziali, in cui un attore malintenzionato ottiene le credenziali di accesso di un utente con privilegi elevati tramite una campagna di phishing mirata. Senza intervalli IP affidabili definiti, l'autore dell'attacco può accedere correttamente a Salesforce da una posizione remota e non autorizzata, ad esempio un server all'estero o una rete pubblica, ignorando il livello di sicurezza che altrimenti attiverebbe una richiesta di accesso per un IP non riconosciuto. All'interno, l'autore dell'attacco può esportare dati sensibili dei clienti, modificare configurazioni critiche o installare integrazioni dannose di terze parti.

            Intervallo di punteggi CVSS stimato

            Critico (9.0–10.0).

            Considerazioni sull'impatto del rischio

            A seconda dei dati sensibili memorizzati nella piattaforma e degli utenti o utenti integrazione che possono accedere ai dati.

            Rischio maggiore quando

            I dati sensibili sono archiviati in campi personalizzati e non sono in vigore ulteriori controlli di accesso e Salesforce secure per impostazione predefinita non applica alcun controllo, ad esempio l'attivazione forzata del dispositivo.

            Rischio basso o nullo quando

            Questo controllo può essere considerato a basso rischio quando vengono implementati uno o più dei seguenti elementi:

            • La MFA è configurata
            • Single Logout è configurato
            • Limitazione accesso IP è abilitata a livello di profilo

            Considerazioni su Business e integrazione

            I clienti devono valutare gli indirizzi IP correlati agli utenti integrazione.

            Rimedio consigliato

            Considerare gli utenti integrazione e la rete di applicazioni connesse o esterne che si collegano all'organizzazione.

            Guida all'esame dello stato della sicurezza

            Security Health Review identifica l'impostazione della rete controllando se sono presenti intervalli IP impostati come parte degli indirizzi IP affidabili.

            Vedere anche:

             
            Caricamento
            Salesforce Help | Article