Ti trovi qui:
Notifica certificato scaduto proattiva
Assicura che gli amministratori di sistema attivi ricevano avvisi tempestivi prima della scadenza dei certificati di sicurezza (SAML, Identity, JWT).
Nome controllo
Notifica certificato scaduto proattiva
Panoramica sul controllo
Assicura che gli amministratori di sistema attivi ricevano avvisi tempestivi prima della scadenza dei certificati di sicurezza (SAML, Identity, JWT).
Descrizione
Assegna l'autorizzazione di sistema "Ricevi notifica scadenza certificato" tramite un insieme di autorizzazioni agli amministratori di sistema designati responsabili della manutenzione dell'infrastruttura.
Configurazione consigliata
Creare un insieme di autorizzazioni dedicato con l'autorizzazione "Ricevi notifica scadenza certificato" abilitata e assegnarlo ad almeno due amministratori di sistema attivi.
Impatto sulla sicurezza
Impedisce interruzioni del sistema e aggiramenti della sicurezza di emergenza che spesso si verificano quando i certificati scadono inaspettatamente, costringendo i team a cercare soluzioni rapide.
Impatto sul business
Manutenzione del tempo di attività del servizio e delle interruzioni per gli utenti del sistema. Riduce la necessità di modifiche di emergenza che ignorano i protocolli DevOps/Change Management standard.
Rischio per la sicurezza se non configurato
La scadenza del certificato non notata causa il rifiuto immediato del servizio. In caso di interruzioni di servizio ad alta pressione, i team possono ricorrere temporaneamente a procedure di sicurezza deboli per ripristinare il servizio, creando una finestra di vulnerabilità.
Scenari di minaccia
Disponibilità del sistema: Gli utenti non possono accedere perché il certificato di firma SAML è scaduto. Integrazione non riuscita: Le sincronizzazioni dei dati automatiche non riescono poiché i flussi bearer JWT rifiutano i certificati scaduti.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
Rischio maggiore per le organizzazioni con gestione dell'identità complessa o che utilizzano Salesforce come IdP per molte applicazioni esterne a valle.
Rischio maggiore quando
Un ex dipendente è impostato per ricevere le notifiche o quando l'autorizzazione di sistema specifica non viene assegnata a nessuno.
Basso rischio quando
Esiste un processo per rivedere periodicamente le scadenze dei certificati, oppure gli amministratori correnti ricevono avvisi relativi ai certificati in scadenza tramite altri meccanismi.
Considerazioni su Business e integrazione
Richiede un processo di aggiornamento simultaneo dei sistemi esterni quando il certificato Salesforce viene ruotato per evitare una mancata corrispondenza.
Guida all'esame dello stato della sicurezza
Security Health Review analizza gli oggetti User e PermissionSet per verificare che il flag PermissionsReceiveCertificateExpirationNotifications sia assegnato agli utenti attivi con accesso a livello di amministratore.
Chi è interessato
Dipendenti interni, amministratori e sviluppatori.
