Loading
Безопасность организации Salesforce
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Управление доступом к сети

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Безопасность организации Salesforce

            Управление доступом к сети

            Определение диапазонов надежных IP-адресов.

            Управление именем

            Доступ к сети - диапазоны надежных IP-адресов

            Рекомендованная конфигурация

            Настройка>Доступ к сети>Новый>Начальный - конечный IP-адреса.

            Общие сведения о контроле

            Определение диапазонов надежных IP-адресов.

            Риск безопасности, если он не настроен

            Отсутствие настройки диапазонов надежных IP-адресов в доступе к сети Salesforce создает значительную уязвимость безопасности, позволяя пользователям пытаться войти из любого расположения или сети глобально. Хотя Salesforce все еще требует стандартных регистрационных данных, отсутствие ограничений IP-адресов приводит к тому, что, если пароль взломан посредством фишинга или стаффинга регистрационных данных, взломщик может обойти уровень «надежной сети» и получить доступ к конфиденциальным корпоративным данным из несанкционированной внешней среды.

            Сценарии угроз

            Сценарий основной угрозы включает атаку сбора регистрационных данных, когда вредоносный исполнитель получает регистрационные данные пользователя с высокими правами входа посредством целевой фишинговой кампании. Если диапазоны надежных IP-адресов не определены, взломщик может успешно войти в Salesforce из удаленного несанкционированного местоположения (например, зарубежный сервер или общедоступная сеть) в обход уровня безопасности, который в противном случае инициировал бы вызов входа для нераспознанного IP-адреса. Находясь внутри, взломщик может экспортировать конфиденциальные данные клиентов, изменить критические конфигурации или установить вредоносные сторонние интеграции.

            Примерный диапазон оценки CVSS

            Критические (9,0-10,0).

            Рекомендации по влиянию риска

            В зависимости от конфиденциальных данных, хранимых на платформе, и пользователей или пользователей интеграции, имеющих доступ к данным.

            Повышенный риск при

            Конфиденциальные данные хранятся в настраиваемых полях без дополнительных ограничений управления доступом, а безопасный Salesforce по умолчанию, например, принудительная активация устройства, недоступен.

            Низкий или нулевой риск при

            Этот элемент управления можно считать низкорисковым при внедрении одного или нескольких из следующих элементов:

            • MFA настроена
            • Единый выход настроен
            • Ограничение входа IP-адресов включено на уровне профиля

            Рекомендации по бизнесу и интеграции

            Клиенты должны оценить IP-адреса, связанные с пользователями интеграции.

            Рекомендованное исправление

            Рекомендуем использовать пользователей интеграции, а также подключенную или внешнюю сеть приложений, подключающуюся к организации.

            Руководство по проверке состояния безопасности

            Проверка состояния безопасности определяет настройку сети, проверяя наличие диапазонов IP-адресов, настроенных как часть надежных IP-адресов.

            См. также:

             
            Загрузка
            Salesforce Help | Article