Salesforce-Schutz: Sanierung falsch konfigurierter Websites

Varonis ermöglicht es Unternehmen, falsch konfigurierte Gastrechte für Salesforce-Websites, die sensitive Daten öffentlich zugänglich machen, zu identifizieren und zu beheben. 
Nathan Coppinger
2 minute gelesen
Letzte aktualisierung 1. Oktober 2024
Remediating misconfigured Salesforce sites with Varonis

Unternehmen weltweit nutzen Salesforce-Websites, um Informationen und Services für Partner und Kunden bereitzustellen. Bei der Konfiguration dieser Websites kann jedoch etwas so Einfaches wie ein übersehenes Kontrollkästchen dazu führen, dass sensible und regulierte Daten für nicht authentifizierte, anonyme Gastnutzer offengelegt werden – die Informationen werden also öffentlich zugänglich. 

In diesem Blog-Artikel wird beschrieben, wie Unternehmen mithilfe von Varonis die Gastberechtigungen von Salesforce-Websites für die Anzeige von Website-Datensätzen automatisch identifizieren und korrigieren können, um das Risiko zu beseitigen, dass nicht authentifizierte Benutzer Zugriff auf sensitive Daten erhalten.

Die unvorhergesehenen Risiken von Salesforce-Websites

Falsch konfigurierte Salesforce-Websites können überall vorkommen. Forscher von KrebsOnSecurity fanden falsch konfigurierte Salesforce-Websites sowohl bei staatlichen Behörden als auch bei Unternehmen, die monatelang vertrauliche Informationen wie Sozialversicherungsnummern, Personalausweise und Adressen offenlegten.

Reguläre Gastnutzer benötigen einen Link für den Zugriff auf Salesforce-Websites. Bedrohungsakteure können diese Anforderung jedoch leicht umgehen. Sie können falsch konfigurierte Gastberechtigungen ausnutzen, indem sie Host-Header ändern oder Open-Source-Scanner verwenden, die HTTP-Anfragen an Salesforce-Websites senden, um Daten zu finden und auszunutzen.

Selbst wenn eine Website deaktiviert und der Link entfernt wird, haben Bedrohungsakteure weiterhin Zugriff auf sensitive Daten, wenn die Gastberechtigungen falsch konfiguriert sind. 

Identifizieren und bereinigen Sie sensitive Daten, die für Gastbenutzer zugänglich sind. 

Mit Varonis können Admins Salesforce-Websites, die sensitive Daten öffentlich preisgeben, schnell identifizieren und die gefährdeten Datensätze genau bestimmen. 

Varonis zeigt automatisch Salesforce-Websites an, auf denen sensitive Daten öffentlich zugänglich sind.

Exposed records

Varonis zeigt automatisch Salesforce-Websites an, auf denen sensitive Daten öffentlich zugänglich sind.

Varonis kann dann automatisch die Gastberechtigungen auf Salesforce-Websites in großem Umfang korrigieren, so dass es nicht mehr erforderlich ist, die Berechtigungen für jede einzelne Website manuell in der Salesforce-Managementkonsole zu suchen und zu ändern.

Für diese Korrekturmaßnahme ist keine Abschaltung der Website erforderlich, daher können Unternehmen Exposures beheben, ohne das Nutzererlebnis zu unterbrechen.

Dies ist eine erhebliche Reduzierung des Risikos, dass nicht authentifizierte Nutzer oder Bedrohungsakteure URLs manipulieren oder Open-Source-Scanner verwenden, um Zugriff auf sensitive Daten zu erhalten, die mit Salesforce-Websites verknüpft sind. 

Sanieren Sie automatisch den Gastzugriff auf Daten auf Salesforce-Websites.

Remove anonymous access

Sanieren Sie automatisch den Gastzugriff auf Daten auf Salesforce-Websites.

Reduzieren Sie Salesforce-Datenrisiken im großen Maßstab. 

Im Gegensatz zu anderen Tools, die Probleme nur an die Oberfläche bringen, zeigt Varonis Ihnen, wo sensitive Daten gefährdet sind und löst Probleme in großem Umfang durch Automatisierung.

Varonis für Salesforce ist die einzige Lösung, die eine Suite von automatisierten Sanierungsfähigkeiten bietet, die darauf ausgelegt sind, das Exposure-Rrisiko in Salesforce proaktiv zu reduzieren, darunter: 

Mit Varonis können Unternehmen mühelos das Risiko sensitiver Daten reduzieren und dafür sorgen, dass ihre Salesforce-Umgebung sicher bleibt. 

Entziehen Sie Benutzern die Möglichkeit, öffentliche Links zu erstellen, und verwenden Sie das Least-Privilege-Prinzip.

Revoke create public link permission-1

Entziehen Sie Benutzern die Möglichkeit, öffentliche Links zu erstellen, und verwenden Sie das Least-Privilege-Prinzip.

Probieren Sie Varonis kostenlos aus.

Varonis for Salesforce unterstützt Sicherheitsteams dabei, ihre Salesforce-Sicherheitslage kontinuierlich und in Echtzeit zu überwachen und zu verbessern und ist über Salesforce AppExchange erhältlich.

Möchten Sie herausfinden, wo Ihre Salesforce-Daten unwissentlich preisgegeben sind und Ihre SaaS-Sicherheitslage mit der branchenführenden Automatisierung von Varonis mühelos verbessern?

Fordern Sie noch heute eine Demo an.

Wie soll ich vorgehen?

Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:

1

Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.

2

Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.

3

Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.

Testen Sie Varonis gratis.

Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen

Weiter lesen

Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

stoppen-sie-konfigurationsabweichungen-mit-varonis
Stoppen Sie Konfigurationsabweichungen mit Varonis
Stoppen Sie Konfigurationsabweichungen in Ihrer Umgebung mit der automatisierten Varonis-Plattform zum Management der Datensicherheitslage.
dspm--und-cspm-lösungen-im-vergleich:-daten--und-cloud-sicherheit-gewährleisten-mit-varonis
DSPM- und CSPM-Lösungen im Vergleich: Daten- und Cloud-Sicherheit gewährleisten mit Varonis
Erfahren Sie, warum DSPM- und CSPM-Lösungen eine derart wichtige Rolle spielen, und sehen Sie, wie Varonis es Ihnen ermöglicht, die Lücke zwischen Cloud- und Datensicherheit zu schließen. 
die-größten-sicherheitsrisiken-für-ihre-salesforce-organisation
Die größten Sicherheitsrisiken für Ihre Salesforce-Organisation
Erfahren Sie, wie Salesforce-Fachleute und Sicherheitsteams die größten Risiken in ihren Umgebungen bekämpfen können.
die-zukunft-der-cloud-datensicherheit:-mit-dspm-mehr-erreichen
Die Zukunft der Cloud-Datensicherheit: Mit DSPM mehr erreichen
Erfahren Sie, worauf Sie bei der Bewertung einer DSPM-Lösung achten müssen, warum IaaS-Automatisierung unerlässlich ist und wie Sie Ihr Unternehmen auf die Zukunft von DSPM vorbereiten können.