Usted está aquí:
Conjunto de reglas gestionado de cortafuegos WAF
Este control activa una capa preconfigurada de reglas de seguridad en la Red de entrega de contenido de Salesforce (CDN) para inspeccionar el tráfico web entrante y bloquear patrones malintencionados comunes antes de que lleguen a su sitio.
Nombre de control
Conjunto de reglas gestionado de cortafuegos WAF
Configuración recomendada
En Configuración de CDN de Salesforce, active Conjunto de reglas gestionado de cortafuegos WAF.
Descripción general de control
Este control activa una capa preconfigurada de reglas de seguridad en la Red de entrega de contenido de Salesforce (CDN) para inspeccionar el tráfico web entrante y bloquear patrones malintencionados comunes antes de que lleguen a su sitio.
Riesgo de seguridad si no está configurado
Sin un WAF activo, su sitio de Experience Cloud está directamente expuesto a ataques automatizados, como inyección de SQL y secuencias de comandos de sitio cruzadas, que tienen como objetivo explotar vulnerabilidades en código web para robar datos o interrumpir servicios.
Escenarios de amenazas
Un atacante utiliza una botnet automatizada para iniciar un ataque de Denegación de servicio distribuida (DDoS) o una campaña de "relleno de credenciales", abrumando su portal y posiblemente obteniendo acceso no autorizado a través de un gran volumen.
Intervalo de puntuaje de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones de impacto de riesgo
La ausencia de un WAF lleva a un aumento del tiempo de inactividad, posibles brechas de datos y un mayor consumo de recursos, ya que la plataforma Salesforce debe procesar tráfico malicioso que podría haberse bloqueado en el borde.
Mayor riesgo cuando
Los portales de cara al público gestionan datos confidenciales de clientes o transacciones financieras, ya que estos sitios son objetivos principales para grupos de piratería global y escáneres de vulnerabilidad automatizados.
Bajo riesgo cuando
El sitio es puramente informativo sin inicio de sesión autenticado o si la compañía utiliza un proveedor de seguridad de nivel de compañía externo para filtrar el tráfico antes de que llegue a Salesforce.
Consideraciones de negocio e integración
La implementación del conjunto de reglas gestionado puede requerir monitoreo para asegurarse de que los usuarios legítimos no están bloqueados por firmas de seguridad que identifican erróneamente su tráfico como una amenaza.
Remediación recomendada
Vaya a Espacios de trabajo de Experience>Administración>Emails, seleccione Servicios externos y, en Configuración de CDN, active el conjunto de reglas gestionado de WAF.
Directrices de revisión del estado de seguridad
Security Health Review identifica el Conjunto de reglas gestionado de WAF como una capa de defensa perimetral que actúa en el punto de entrada de la red, requiriendo su uso para proporcionar un escudo proactivo contra la variedad cambiante de amenazas basadas en web y exploits automatizados.
