Usted está aquí:
Conjunto de reglas gestionado de cortafuegos de WAF
Este control activa una capa preconfigurada de reglas de seguridad en la Red de entrega de contenido de Salesforce (CDN) para inspeccionar el tráfico web entrante y bloquear patrones maliciosos comunes antes de que lleguen a su sitio.
Nombre de control
Conjunto de reglas gestionado de cortafuegos de WAF
Configuración recomendada
En Configuración de CDN de Salesforce, active Conjunto de reglas gestionado de cortafuegos WAF.
Descripción general de control
Este control activa una capa preconfigurada de reglas de seguridad en la Red de entrega de contenido de Salesforce (CDN) para inspeccionar el tráfico web entrante y bloquear patrones maliciosos comunes antes de que lleguen a su sitio.
Riesgo de seguridad si no está configurado
Sin un WAF activo, su sitio de Experience Cloud está expuesto directamente a ataques automatizados, como inyección de SQL y secuencias de comandos de sitio cruzadas, que tienen como objetivo explotar vulnerabilidades en código web para robar datos o interrumpir servicios.
Escenarios de amenazas
Un atacante utiliza una botnet automatizada para iniciar un ataque de denegación de servicio distribuido (DDoS) o una campaña de "relleno de credenciales", abrumando su portal y posiblemente obteniendo acceso no autorizado a través de gran volumen.
Intervalo de puntuación de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones sobre el impacto del riesgo
La ausencia de un WAF conduce a un aumento del tiempo de inactividad, posibles brechas de datos y un mayor consumo de recursos, ya que la plataforma Salesforce debe procesar tráfico malicioso que podría haberse bloqueado en el borde.
Riesgo más alto cuando
Los portales de cara al público gestionan datos confidenciales de clientes o transacciones financieras, ya que estos sitios son destinos principales para grupos de piratería informática globales y escáneres de vulnerabilidad automatizados.
Bajo riesgo cuando
El sitio es puramente informativo sin inicio de sesión autenticado o si la empresa utiliza un proveedor de seguridad de nivel empresarial externo para filtrar el tráfico antes de que llegue a Salesforce.
Consideraciones comerciales y de integración
La implementación del conjunto de reglas gestionado puede requerir supervisión para asegurarse de que los usuarios legítimos no están bloqueados por firmas de seguridad que identifican erróneamente su tráfico como una amenaza.
Remediación recomendada
Vaya a Espacios de trabajo de Experience>Administración>Correos electrónicos, seleccione Servicios externos y, dentro de la configuración de CDN, active el conjunto de reglas gestionado de WAF.
Directrices de revisión del estado de seguridad
Security Health Review identifica el conjunto de reglas gestionado de WAF como una capa de defensa perimetral que actúa en el punto de entrada de la red, requiriendo su uso para proporcionar un escudo proactivo contra la cambiante variedad de amenazas basadas en web y exploits automatizados.
