Der Inside-Out-Sicherheits Blog - Der Inside-Out-Sicherheits Blog

Varonis stellt bahnbrechende Funktionen zur Salesforce-Sicherheit vor

Geschrieben von Avia Navickas | May 3, 2022 1:11:08 PM

Als marktführendes CRM-System speichert Salesforce mit die wertvollsten Daten Ihres Unternehmens – zum Beispiel Kunden- und Interessenteninformationen, Verträge und Supportfälle. Vielen Sicherheitsteams ist jedoch nicht bewusst, mit welcher Tiefe und Breite Salesforce Informationen erfasst und speichert.

Wenn zum Beispiel eine Bank eine App mit Salesforce erstellt, was passiert dann, wenn ein Kunde seine Finanzdokumente zum Hypothekenantrag hochlädt? All diese Informationen landen als Dateien und Anhänge in Salesforce. Und es gibt keine integrierte Möglichkeit, diese Dateien in Salesforce zu finden, zu klassifizieren oder zu schützen.

Hier kommt nun Varonis for Salesforce ins Spiel – eine agentenlose, Cloud-native Datensicherheitsplattform, die in 15 Minuten einsatzbereit ist.

In diesem bahnbrechenden neuen Release führen wir Funktionen ein, mit denen Sie schwer auffindbare regulierte Daten in all Ihren Salesforce-Instanzen finden und kontrollieren können:

  • Klassifizierung sensibler Dateien und Anhänge
    Varonis ist das einzige Produkt auf dem Markt, das einen Blick in Dateien werfen kann, die an Objekte in Salesforce angehängt sind, und dort sensible Elemente automatisch kennzeichnen kann. 
  • Risiken in Salesforce verstehen
    Berechnen Sie die effektiven Berechtigungen mit einer einfachen bidirektionalen Ansicht, um schnell eine Antwort auf die Frage zu erhalten: „Wer hat Zugriff auf sensible Daten?“
  • Passende Berechtigungen festlegen
    Reduzieren Sie Ihre Risiken und schließen Sie Compliance-Lücken, z. B. bei ehemaligen Auftragnehmern und Gastbenutzern, die immer Zugriff haben, den sie nicht mehr benötigen.
  • Erkennung anomaler Aktivitäten
    Überwachen Sie das Benutzerverhalten und erhalten Sie Alarme bei Datenexfiltrationsversuchen durch Insider und böswillige Akteure.
  • Erkennung von Fehlkonfigurationen
    Erkennen Sie unternehmensweite Einstellungsprobleme, Schatteninstanzen und Schwachstellen.

Lesen Sie weiter, um zu erfahren, wie jede dieser Funktionen dazu beiträgt, Ihre wichtigsten Salesforce-Risiken zu erkennen und zu beheben.

Klassifizierung sensibler Daten in Dateien und Anhängen

Im Gegensatz zu nativen Salesforce-Funktionen, mit denen Sie bestimmte Felder als vertraulich klassifizieren können, kann Varonis vertrauliche Daten finden, die an verschiedene Datensätze angehängt sind. Auf dem Salesforce-Sicherheitsmarkt hat diese Funktion gefehlt – bis jetzt.

Nur mit Varonis lässt sich der Inhalt all Ihrer Dateien und Anhänge scannen. Sensible Daten können mit Hilfe unserer umfangreichen Klassifizierungsbibliothek gefunden werden, und diese Klassifizierungsergebnisse können dann mit Berechtigungen verknüpft werden, so dass Sie genau sehen können, wo Daten offengelegt sind.

Erkennen Sie schnell, wo sensible Daten konzentriert sind und offenliegen.

Die Klassifizierung von Varonis geht über reguläre Ausdrücke hinaus und umfasst vorgefertigte Datenbanken mit bekannten gültigen Werten, Proximity-Matching, negativen Schlüsselwörtern und einer algorithmischen Überprüfung, um hochpräzise Ergebnisse zu liefern. Dieselbe Klassifizierungs-Engine, die Varonis seit mehr als einem Jahrzehnt zu einem führenden Unternehmen im Bereich der Datenklassifizierung gemacht hat, lässt sich nun auch auf die extrem schwer zu findenden Dateien in Salesforce anwenden. Mit diesem neuen Release können Sie die Klassifizierungsergebnisse schnell und einfach analysieren.

Wir zeigen Ihnen genau, wo sich sensible Daten in den Dokumenten und farblich hervorgehobenen Ergebnissen befinden. Jetzt können Sie alle Klassifizierungsergebnisse problemlos nachprüfen, frei nach dem Motto: „Vertrauen ist gut, Kontrolle ist besser“.

Die Dateianalyse zeigt genau, wo die Klassifizierungsergebnisse in den Dokumenten zu finden sind.

Offenlegung von Daten begrenzen

Wenn Sie jemals versucht haben, herauszufinden, auf was jemand in Salesforce zugreifen kann, wissen Sie, dass man dafür mehrere Stunden braucht. Über das Profil und die Berechtigungen eines Benutzers gibt es sehr viele Möglichkeiten, sich Zugang zum Exportieren von Daten, Zurücksetzen von Passwörtern, Abrufen von Informationen usw. zu verschaffen. Daher bedarf es regelrechter archäologischer Ausgrabungen, um herauszufinden, worauf er oder sie Zugriff hat.

Wirksame Berechtigungen

Varonis vereinfacht die Berechtigungsanalyse enorm, indem es Ihnen nicht nur die effektiven Berechtigungen einer Person anzeigt, sondern auch, wie sie diese erhalten hat.

Die neue Berechtigungsansicht zeigt aggregierte, effektive Berechtigungen in einer Anzeige an.

Jetzt müssen Sie nicht mehr auf das Profil jedes Benutzers und dann auf jeden einzelnen Berechtigungssatz klicken, sondern Sie können alle effektiven Berechtigungen auf einer Anzeige sehen. Wenn Sie mit dem Mauszeiger über ein Häkchen fahren, sehen Sie, wie der betreffende Benutzer Zugriff erhalten hat. Sie können der Spaltenansicht auch Berechtigungssätze hinzufügen, um alles nebeneinander zu sehen. Diese Berechtigungsansicht gibt Sicherheitsteams einen nie dagewesenen Einblick in Risiken und übermäßige Offenlegung in ihrer Umgebung.

Berechtigungen auf Datensatz- und Feldebene

In einer Vertriebsorganisation mit häufig wechselnden Regionen und Rollen kann es leicht passieren, dass die Berechtigungen aus dem Ruder laufen. Mit Varonis können Sicherheitsteams die Kontrolle über wachsende Berechtigungen zurückzugewinnen und ihre Risiken drastisch reduzieren.

Über Berechtigungen auf Systemebene erweitert Varonis die Sichtbarkeit auf die Objekt- und Feldebene. Wir vereinfachen den Zugriff auf ein einfaches CRUDS-Modell (create, read, update, delete, share, zu Dt. erstellen, lesen, aktualisieren, löschen, freigeben) und zeigen Ihnen genau, wie viel Zugriff jemand auf jedes Objekt und Feld in Ihrer Umgebung hat und wie er diesen Zugriff erhalten hat.

Varonis analysiert die Berechtigungen bis auf die Objekt- und Feldebene.

Sie können nicht nur alles sehen, worauf ein einzelner Benutzer zugreifen kann, sondern Sie können auch andersherum arbeiten, bestimmte Datensätze nehmen und alle Benutzer ermitteln, die darauf zugreifen können. Wenn Sie wissen, dass bestimmte Datensätze sensibel sind, sollten Sie sicherstellen, dass nur die richtigen Personen darauf zugreifen können.

Sie können genau sehen, wer auf einen bestimmten Datensatz zugreifen kann.

Innerhalb eines bestimmten Datensatzes können Sie sich weiter die einzelnen Felder anschauen. Sie können schnell die vereinfachte CRUDS-Ansicht des Zugriffs sowie eine detailliertere Ansicht sehen, um zu ermitteln, welche Berechtigungssätze diesen Zugriff ermöglichen.

„Wir hatten acht Salesforce-Instanzen – und es war ein riesiges schwarzes Loch. Ich hatte schon einige Horrorgeschichten über Salesforce-Berechtigungen und darüber, wie buchstäblich Hunderte von Berechtigungen auf unterschiedlichste Art und Weise angewendet werden können, gehört. Mir war jedoch nicht klar, wie kompliziert unsere Berechtigungssätze geworden waren.“

-Tony Hamil, leitender Cybersecurity-Ingenieur, führendes Immobilienunternehmen

Unbefugter Datenzugriff

Wenn jemand das Unternehmen verlässt, sollten Sie sicherstellen, dass er oder sie nicht mehr auf Ihre Unternehmensdaten zugreifen kann. Schockierend ist, dass drei von vier ehemaligen Auftragnehmern auch dann nach noch auf sensible Daten zugreifen können, wenn sie das Unternehmen bereits verlassen haben. Varonis verknüpft Identitäten plattformübergreifend und hilft Ihnen zu erkennen, ob Lücken beim Offboarding vorliegen, ob persönliche Konten unzulässig genutzt werden oder ob andere Compliance-Verstöße auftreten.

Varonis verknüpft zugehörige Identitäten automatisch miteinander.

Anomale Aktivitäten erkennen

Varonis überwacht Salesforce – und Ihre SaaS-Umgebung im Allgemeinen – auf verdächtige Aktivitäten. Unsere sofort einsatzbereiten Alarme können interne und externe Bedrohungen erkennen, z. B. den Zugriff eines Benutzers auf eine ungewöhnliche Anzahl von Salesforce-Objekten, die Deaktivierung eines wichtigen Updates oder die Eskalieren von Berechtigungen. Zusätzlich zu den integrierten Alarmen können Sie Ihre eigenen Alarme konfigurieren, ohne Apex-Code schreiben zu müssen.

Das Alarm-Dashboard zeigt riskante Aktivitäten in Ihrem gesamten SaaS-Ökosystem an.

Da wir mehrere SaaS-Anwendungen auf einer Plattform überwachen, können Sie Vorfälle ganz einfach in Ihrer gesamten Umgebung untersuchen. Wir reichern Ereignisse an und korrelieren Identitäten über Cloud-Anwendungen hinweg. So können Sie problemlos erkennen, wenn beispielsweise ein Benutzer sich über Okta anmeldet, auf Datensätze in Salesforce zugreift und dann sein persönliches Gmail-Konto verwendet, um sich Daten zu mailen.

Fehlkonfigurationen finden

Übermäßige Berechtigungen sind eine der Hauptursachen für die Gefährdung sensibler Daten, aber auch Fehlkonfigurationen können ein Risiko darstellen. Da Salesforce sehr konfigurierbar ist, kann man leicht irgendwo ein Kontrollkästchen übersehen – und solche Fehlkonfigurationen können große Lücken in Ihre Sicherheitslage reißen. Varonis hebt diese Fehlkonfigurationen in unserem SaaS Security Posture Management (SSPM) Insights Dashboard hervor.

Das Insights Dashboard zeigt Fehlkonfigurationen auf, über die Salesforce-Daten möglicherweise offengelegt werden.

Das Insights Dashboard enthält die Erkenntnisse unseres führenden Forschungsteams für Cybersecurity. Dazu gehört beispielsweise Einstein's Wormhole eine Fehlkonfiguration, die die Kalender von Administratoren durch einen Fehler in der Salesforce Community offenlegte. Jedes Mal, wenn das Team ein potenzielles SaaS-Konfigurationsrisiko entdeckt, kann Varonis Ihre Umgebung scannen und Sie warnen, wenn wir glauben, dass Sie gefährdet sind.

Testen Sie Varonis for Salesforce

Varonis setzt neue Standards in der Salesforce-Sicherheit, mit noch nie dagewesenen Funktionen zur Analyse von Berechtigungen und unübertroffenen Datenklassifizierungsfunktionen, die unsere bereits robuste SaaS-Sicherheitsplattform ergänzen. Wenn es um den Schutz Ihrer sensiblen Daten geht, ist es wichtig zu wissen, wo sie sich befinden, wer darauf zugreifen kann und was er oder sie damit macht. Nur Varonis integriert all diese kritischen Datensicherheitsfunktionen in einer einzigen Plattform.

Varonis schützt nicht nur Salesforce, sondern auch andere SaaS-Anwendungen wie Google Drive, Box, AWS, Zoom, Okta, GitHub, Jira und Slack.

Wenn Sie wissen möchten, welche Risiken in Ihrer SaaS-Umgebung bestehen, wenden Sie sich an uns, um einen Test zu vereinbaren. In wenigen Minuten können wir Varonis auf Ihren Systemen zum Laufen bringen.