Salesforce发布更新，安全团队的警示故事

从表面上看，Salesforce似乎是一个经典的软件即服务（SaaS）平台。有人甚至可能会说Salesforce发明了SaaS市场。然而，越多的人使用Salesforce的完整产品，他们就越意识到它超越了传统SaaS平台的能力。

例如，很少有人谈论如何管理Salesforce发布更新。通过了解什么是发布更新、为什么会带来安全风险，以及安全团队如何降低风险，Salesforce客户可以更好地保护敏感信息。

如何确保Salesforce安全性的正确配置

什么是Salesforce发布更新？

由于Salesforce不会自动更新其平台，因此它不遵循传统的SaaS模式。例如，大多数SaaS平台有两种版本：安全性和产品改进。一旦发现安全漏洞，就会立即发布紧急安全更新，并在固定日期（如每季度或每月）发布产品改进。作为SaaS模型的一部分，供应商会自动更新平台。

更新和修补策略使客户和SaaS提供商受益。客户不需要担心系统的更新，这样他们就可以专注于业务的核心方面。同时，SaaS提供商不需要开发多个更新版本，也不需要担心客户安装的最新版本。

更好的是，SaaS提供商不必担心客户会遭遇安全漏洞，因为它会自动为每个人安装安全补丁。它只会让每个人的生活变得更轻松，这也是SaaS平台广受欢迎的原因之一。

Salesforce更新的工作方式不同

Salesforce的工作方式不同，非常不同。他们使用的混合系统在某些方面与传统软件类似，传统软件要求客户在EOL和现代SaaS平台之前应用更新。Salesforce会根据需要定期提供季节性服务更新和安全更新。然而，这两个更新都不是自动实现的。

Salesforce为管理员提供了一个“宽限期”，让他们可以选择更新平台。在此期间结束时，Salesforce会自动推送更新。

例如，Salesforce引入了为Lightning应用程序实施OAuth范围2021夏季安全更新。供应商建议组织在2021年9月之前应用它。然而，Salesforce要到2022年冬天才会执行。这是一个重要的安全更新，但客户不需要立即安装。

为什么Salesforce更新工作方式不同

虽然Salesforce鼓励管理员查看检查表并应用更新，但它意识到客户依赖于平台的灵活性，而且更改可能会影响定制，如定制开发和集成。

由于任何更新对一个组织来说都可能是灾难性的，Salesforce让客户有时间查看更新的内容，并在激活更改之前为组织的Salesforce做好准备。

Salesforce安全更新的重要性是什么？

顾名思义，Salesforce安全更新是出于安全目的。发布它们的目的是修复安全问题，防止攻击，并加强Salesforce租户的安全态势。因此，客户应尽快安装。

一旦Salesforce发布了一个更新，它正在修补的漏洞就会成为常识。这一知识意味着弱点等同于普通漏洞或暴露（CVE），但没有指定的编号。坏角色可以容易地获得关于曝光的所有信息，并创建利用已发布漏洞的攻击向量。这会使所有未实施安全更新的组织容易受到攻击。

由于大多数攻击都基于已知的、已发布的、为期一天的漏洞，因此等待应用更新会造成数据泄露风险。从脚本编写的孩子到专业的勒索软件黑客，所有坏人都会使用一天的攻击，因为将他们武装起来比寻找未知漏洞容易得多。大多数糟糕的参与者都在寻找低效的成果——没有更新软件或安全性松懈的组织。

这就是为什么安全专家将从漏洞到组织实施安全更新的这段时间称为攻击的黄金窗口。因此，将所有软件更新到最新的稳定版本并尽快安装安全更新至关重要。

访客用户的访问控制案例

这不仅仅是一个假设或有趣的故事。2020年10月，安全研究员Aaron Costello发现，Salesforce中的访问控制权限设置可能允许未经身份验证的用户（“来宾用户”）通过使用Salesforce中的累积弱点访问比预期更多的信息，包括

• 陈旧且不安全的Salesforce实例，
• 有问题的默认配置，
• “@AuraEnabled”方法的共谋和高级能力。

Salesforce建议对来宾用户、对象和API采取安全措施，同时在接下来的21年冬季和21年春季发布中推动安全更新。

安全更新包括从来宾用户配置文件中删除“查看所有用户”权限和减少来宾用户的对象权限.

这两个建议都直接解决了安全威胁的根本原因。问题是，这太少太晚了，因为自2020年10月以来，坏行为体就已经知道了这一脆弱性。当Salesforce将更新推送到不同的租户时，管理员需要手动激活更新。这意味着，客户在自己修复漏洞之前，可能已经在6-9个月的任何地方面临风险。

安全团队对Salesforce安全的责任

虽然Salesforce为组织提供了价值，但其管理安全更新的方法使其成为一种独特的SaaS。此外，它是一个极其复杂的系统，有数千种配置。虽然许多对安全性似乎并不重要，但它们实际上会影响Salesforce租户的态度。

因此，CISO或安全团队需要比管理Salesforce时更多地参与进来。他们需要：

• 确保配置时考虑到安全性，
• 监控变化，
• 确保更新不会恶化组织的安全态势，
• 坚持尽快安装安全更新
• 确保Salesforce租户的安全卫生良好。

幸运的是，SaaS安全态势管理（SSPM）工具类别解决了这些任务，Adaptive Shield是这一类别中的市场领先解决方案，能够自动实现最佳SaaS安全态势。

Adaptive Shield如何帮助确保Salesforce的安全？

Adaptive Shield了解保护Salesforce和许多其他SaaS平台的复杂性，因为Adaptive Shield为企业的安全团队提供了对其组织的SaaS应用程序的完整控制，并提供了所有SaaS应用程序的可见性、详细的洞察和补救。

该平台通过安全检查帮助Salesforce管理员、CISO和安全团队跟踪和监控设置和配置更新，以确保Salesforce租户得到正确配置和保护。这包括监视权限、@AuraEnabled方法、API安全性和身份验证。

Adaptive Shield还提供了清晰的基于优先级的缓解信息，因此管理员和安全团队可以迅速保护Salesforce租户，以保持强大的安全态势。Adaptive Shield平台使保护Salesforce租户的任务变得繁琐、复杂且耗时—；轻松、清晰、快速且易于管理的体验。这可以通过打破错误配置和未强制更新的链条来防止上述漏洞。

联系以确保您的Salesforce或任何其他SaaS应用程序现在都是安全的.

注： 本文作者哈纳内尔·科罗内，Adaptive Shield的高级产品分析师。