Loading
Uw Salesforce-organisatie beveiligen
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            Netwerktoegangscontrole

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Uw Salesforce-organisatie beveiligen

            Netwerktoegangscontrole

            Definieer vertrouwde IP-bereiken.

            Controlenaam

            Netwerktoegang - vertrouwde IP-bereiken

            Aanbevolen configuratie

            Set-up>Netwerktoegang>Nieuw>Start - Einde IP-adressen.

            Overzicht van besturingselementen

            Definieer vertrouwde IP-bereiken.

            Beveiligingsrisico indien niet geconfigureerd

            Het niet configureren van vertrouwde IP-bereiken in Salesforce-netwerktoegang leidt tot een aanzienlijke kwetsbaarheid in de beveiliging doordat gebruikers vanaf elke locatie of elk netwerk wereldwijd kunnen proberen in te loggen. Hoewel Salesforce nog steeds standaardinloggegevens vereist, betekent het ontbreken van IP-beperkingen dat als een wachtwoord wordt gecompromitteerd via phishing of credential stuffing, een aanvaller de laag "vertrouwd netwerk" kan omzeilen en toegang kan krijgen tot gevoelige bedrijfsgegevens vanuit een ongeoorloofde externe omgeving.

            Dreigingsscenario's

            Een primair dreigingsscenario omvat een aanval waarbij een kwaadwillende de inloggegevens van een gebruiker met veel rechten verkrijgt via een gerichte phishing-campagne. Zonder vertrouwde IP-bereiken kan de aanvaller met succes inloggen bij Salesforce vanaf een externe, niet-geverifieerde locatie—zoals een buitenlandse server of een openbaar netwerk—door de beveiligingslaag te omzeilen die anders een inlogprobleem voor een onbekend IP-adres zou activeren. Eenmaal binnen kan de aanvaller gevoelige klantgegevens exporteren, kritieke configuraties wijzigen of kwaadaardige integraties van derden installeren.

            Geschatte CVSS-scorebereik

            Kritiek (9,0–10,0).

            Overwegingen bij risico-impact

            Afhankelijk van de gevoelige gegevens die zijn opgeslagen in het platform en eventuele gebruikers of integratiegebruikers die toegang hebben tot de gegevens.

            Hoger risico wanneer

            Gevoelige gegevens worden opgeslagen in aangepaste velden en er is geen extra beperking voor toegangscontroles van kracht. Standaard wordt afgezien van Salesforce Secure, zoals Gedwongen apparaatactivering.

            Laag of geen risico wanneer

            Deze controle kan als laag risico worden beschouwd wanneer een of meer van de volgende zaken worden geïmplementeerd:

            • MFA is geconfigureerd
            • Enkelvoudig uitloggen is geconfigureerd
            • IP-inlogbeperking is ingeschakeld op profielniveau

            Overwegingen bij bedrijf en integratie

            Klanten moeten IP-adressen evalueren die zijn gerelateerd aan integratiegebruikers.

            Aanbevolen oplossing

            Denk aan integratiegebruikers en een verbonden of extern toepassingsnetwerk dat verbinding maakt met de organisatie.

            Begeleiding bij beoordeling van beveiligingstoestand

            Beoordeling van beveiligingstoestand identificeert Set-up van netwerk door te controleren of er IP-bereiken zijn ingesteld als onderdeel van de vertrouwde IP-adressen.

            Zie ook:

             
            Wordt geladen
            Salesforce Help | Article