Varonis debuts trailblazing features for securing Salesforce. Learn More

Wir stellen vor: Die Least Privilege Automation für Microsoft 365, Google Drive und Box

Mehr erfahren
Blog Varonis Produkte

Varonis bietet branchenführende Salesforce-Sicherheit

Varonis bietet branchenführende Salesforce-Sicherheit
Avia Navickas
6 minute gelesen
Letzte aktualisierung 15. September 2023

Inhalt

    Als branchenführendes CRM-System speichert Salesforce mit die wertvollsten Daten Ihres Unternehmens – zum Beispiel Kunden- und Interessenteninformationen, Verträge und Supportfälle. Viele Sicherheitsteams sind sich nicht bewusst, in welchem Umfang und in welcher Tiefe Salesforce Informationen sammelt und speichert – und wie kompliziert es ist, diese Informationen zu schützen.

    Wenn zum Beispiel eine Bank eine App mit Salesforce erstellt, was passiert dann, wenn ein Kunde seine Finanzdokumente zum Hypothekenantrag hochlädt? All diese Informationen landen als Datensätze, Dateien und Anhänge in Salesforce. Salesforce kann die strukturierten Felder klassifizieren, aber es gibt keine Möglichkeit, Dateien und Anhänge nativ in Salesforce zu finden, zu klassifizieren oder zu schützen.

    Sichern Die sich Ihre Datenrisikoprüfung gratis

    Hier kommt nun Varonis for Salesforce ins Spiel – eine agentenlose, Cloud-native Datensicherheitsplattform, die in 15 Minuten einsatzbereit ist.

    Varonis for Salesforce bietet Ihnen die Möglichkeit, schwer zu findende regulierte Daten in all Ihren Salesforce-Instanzen zu lokalisieren und zu kontrollieren. Ob diese nun in Datensätzen und Feldern oder in Dateien und Anhängen gespeichert sind – wir finden sie, zeigen sie an und schützen sie:

      • Klassifizieren sensibler Daten in Datensätzen und Feldern
        Varonis scannt Salesforce, um vertrauliche Daten, die in Datensätzen und Feldern gespeichert sind, präzise zu erkennen und zu klassifizieren.
      • Klassifizieren sensibler Dateien und Anhänge
        Varonis ist das einzige Produkt auf dem Markt, das einen Blick in Dateien werfen kann, die an Objekte in Salesforce angehängt sind, und sensible Elemente automatisch kennzeichnen kann.
      • Überwachen Ihrer Salesforce-Sicherheitslage
        Das Varonis Salesforce Dashboard bietet einen umfassenden Überblick über Ihre Salesforce-Sicherheitslage auf einen Blick.
      • Risiken in Salesforce verstehen
        Berechnen Sie die effektiven Berechtigungen mit einer einfachen bidirektionalen Ansicht, um schnell eine Antwort auf die Frage zu erhalten: „Wer hat Zugriff auf sensible Daten?“
        • Passende Berechtigungen festlegen
          Reduzieren Sie Ihre Risiken und schließen Sie Compliance-Lücken, z. B. bei ehemaligen Auftragnehmern und Gastbenutzern, die immer Zugriff haben, den sie nicht mehr benötigen.
        • Erkennung anomaler Aktivitäten
          Überwachen Sie das Benutzerverhalten und erhalten Sie Alarme bei Datenexfiltrationsversuchen durch Insider und böswillige Akteure.
        • Erkennung von Fehlkonfigurationen
          Erkennen Sie unternehmensweite Einstellungsprobleme, Schatteninstanzen und Schwachstellen.

    Lesen Sie weiter, um zu erfahren, wie jede dieser Funktionen dazu beiträgt, Ihre wichtigsten Salesforce-Risiken zu erkennen und zu beheben.

    Entdecken und klassifizieren Sie sensible Daten in Salesforce – unabhängig davon, wo sie sich befinden

    Sensible und regulierte Daten können sich in Salesforce an vielen Stellen verstecken – manchmal dort, wo Sie es erwarten würden, und manchmal dort, wo Sie niemals nachschauen würden.

    Varonis erkennt und klassifiziert sensible und regulierte Daten in Ihrer Salesforce-Umgebung mit höchster Präzision. Wir identifizieren, wo sich sensible Daten in den Datensätzen und Feldern jedes Objekts befinden – einschließlich Ihres Notizfeldes!

    Man kann leicht annehmen, dass man weiß, wo sich die personenbezogenen Daten in seinen Salesforce-Datensätzen und -Feldern befinden. Telefonnummern stehen im Telefonfeld, Adressen im Adressfeld, E-Mail-Adressen im E-Mail-Feld und so weiter – aber das ist nicht immer der Fall. Oftmals geben Vertriebs- und Marketingmitarbeiter sensible oder sogar gesetzlich regulierte Daten in das Notizfeld ein, das Sie vielleicht zunächst nicht überprüfen. Aber keine Sorge – wenn sensible Daten in Salesforce gespeichert werden, wird Varonis sie dort finden und schützen.

    Datensatz- und FeldklassifizierungEntdecken Sie sensible Daten, die in Datensätzen und Feldern gespeichert sind.

    Varonis hilft Ihnen nicht nur dabei, bestimmte Felder als sensibel einzustufen, sondern kann auch sensible Daten finden, die mit verschiedenen Datensätzen verknüpft sind. Auf dem Salesforce-Sicherheitsmarkt hat diese Funktion gefehlt – bis jetzt.

    Nur mit Varonis lässt sich der Inhalt all Ihrer Dateien und Anhänge scannen. Sensible Daten können mit Hilfe unserer umfangreichen Klassifizierungsbibliothek gefunden werden, und diese Klassifizierungsergebnisse können dann mit Berechtigungen verknüpft werden, so dass Sie genau sehen können, wo Daten offengelegt sind.

    SFDC-Klassifizierung, hochauflösend 3Erkennen Sie schnell, wo sensible Daten konzentriert sind und offenliegen.

    Die Klassifizierung von Varonis geht über reguläre Ausdrücke hinaus und umfasst vorgefertigte Datenbanken mit bekannten gültigen Werten, Proximity-Matching, negativen Schlüsselwörtern und einer algorithmischen Überprüfung, um hochpräzise Ergebnisse zu liefern. Dieselbe Klassifizierungs-Engine, die Varonis seit mehr als einem Jahrzehnt zu einem führenden Unternehmen im Bereich der Datenklassifizierung gemacht hat, lässt sich nun auch auf die extrem schwer zu findenden Dateien in Salesforce anwenden. Mit diesem neuen Release können Sie die Klassifizierungsergebnisse schnell und einfach analysieren.

    Wir zeigen Ihnen genau, wo sich sensible Daten in den Dokumenten und farblich hervorgehobenen Ergebnissen befinden. Jetzt können Sie alle Klassifizierungsergebnisse problemlos nachprüfen, frei nach dem Motto: „Vertrauen ist gut, Kontrolle ist besser“.

    Dateianalyse, hochauflösend

    Die Dateianalyse zeigt genau, wo sich Klassifizierungsergebnisse in Dokumenten, Datensätzen und Feldern befinden.

    Salesforce-Dashboard  

    Das Varonis Salesforce-Dashboard bietet einen zentralen Überblick über Ihre Salesforce-Sicherheitslage und ermöglicht es Ihnen, zu visualisieren, wo Ihre sensiblen Daten gefährdet sein könnten und wo sich technische Schulden aufbauen.  

    Überwachen Sie Ihre Salesforce-Organisationen mit wichtigen Risikoindikatoren, darunter:  

    • Offenliegende sensible Datensätze
    • Offene Fehlkonfigurationen, nach Schweregrad sortiert
    • Gastbenutzerzugriff
    • Benutzer mit einer toxischen Kombination von Berechtigungen  

    Gehen Sie von diesen Widgets aus nach unten, um mit der Risikominimierung und der Beseitigung technischer Schulden in Ihren Salesforce-Organisationen zu beginnen.  

    Salesforce-Dashboard

    Bewerten Sie ganz einfach Ihren Salesforce-Sicherheitsstatus mit einer intuitiven Benutzeroberfläche.

    Wirksame Berechtigungen

    Varonis vereinfacht die Berechtigungsanalyse enorm, indem es Ihnen nicht nur die effektiven Berechtigungen einer Person anzeigt, sondern auch, wie sie diese erhalten hat.

    Zugang zum FeldDie Berechtigungsansicht zeigt aggregierte, effektive Berechtigungen in einer Anzeige an.

    Jetzt müssen Sie nicht mehr auf das Profil jedes Benutzers und dann auf jeden einzelnen Berechtigungssatz klicken, sondern Sie können alle effektiven Berechtigungen auf einer Anzeige sehen. Wenn Sie mit dem Mauszeiger über ein Häkchen fahren, sehen Sie, wie der betreffende Benutzer Zugriff erhalten hat. Sie können der Spaltenansicht auch Berechtigungssätze hinzufügen, um alles nebeneinander zu sehen. Diese Berechtigungsansicht gibt Sicherheitsteams einen nie dagewesenen Einblick in Risiken und übermäßige Offenlegung in ihrer Umgebung.

    Einheitliches Tracking von Berechtigungen

    Sie können nicht nur sehen, welche Berechtigungen ein einzelner Benutzer hat, sondern auch, welche Benutzergruppe eine bestimmte Berechtigung hat, z. B. „Wer hat Zugriff auf den Export?“ 

    Mit der bidirektionalen Varonis-Ansicht der Berechtigungen in Salesforce können Sie auf eine einzelne Systemberechtigung klicken, z. B. „Berichte exportieren“, um ganz einfach die Profile und Benutzer zu überprüfen, die über diese spezifische Berechtigung verfügen. Mit der Überwachung einzelner Berechtigungen können Sie Ihren potenziellen Schaden besser verstehen und Konten mit riskanten oder schädlichen Kombinationen von Berechtigungen schnell identifizieren.

    Einheitliches Tracking von Berechtigungen, gif

    Zeigen Sie jeden Benutzer und jedes Profil mit der Berechtigung „Berichte exportieren“ an.

    Berechtigungen auf Datensatz- und Feldebene

    In einer Vertriebsorganisation mit häufig wechselnden Regionen und Rollen kann es leicht passieren, dass die Berechtigungen aus dem Ruder laufen. Mit Varonis können Sicherheitsteams die Kontrolle über wachsende Berechtigungen zurückzugewinnen und ihre Risiken drastisch reduzieren.

    Über Berechtigungen auf Systemebene erweitert Varonis die Sichtbarkeit auf die Datensatz- und Feldebene. Wir vereinfachen den Zugriff auf ein einfaches CRUDS-Modell (create, read, update, delete, share, zu Dt. erstellen, lesen, aktualisieren, löschen, freigeben) und zeigen Ihnen genau, wie viel Zugriff jemand auf jedes Objekt und Feld in Ihrer Umgebung hat und wie er diesen Zugriff erhalten hat.

    Zugang zum Feld

    Varonis analysiert die Berechtigungen bis auf die Objekt- und Feldebene.

    Sie können nicht nur alles sehen, worauf ein einzelner Benutzer zugreifen kann, sondern Sie können auch andersherum arbeiten, bestimmte Datensätze nehmen und alle Benutzer ermitteln, die darauf zugreifen können. Wenn Sie wissen, dass bestimmte Datensätze sensibel sind, sollten Sie sicherstellen, dass nur die richtigen Personen darauf zugreifen können.

    Berechtigungen, hochauflösend 2Sie können genau sehen, wer auf einen bestimmten Datensatz zugreifen kann.

    Innerhalb eines bestimmten Datensatzes können Sie sich weiter die einzelnen Felder anschauen. Sie können schnell die vereinfachte CRUDS-Ansicht des Zugriffs sowie eine detailliertere Ansicht sehen, um zu ermitteln, welche Berechtigungssätze diesen Zugriff ermöglichen.

    „Wir hatten acht Salesforce-Instanzen – und es war ein riesiges schwarzes Loch. Ich hatte schon einige Horrorgeschichten über Salesforce-Berechtigungen und darüber, wie buchstäblich Hunderte von Berechtigungen auf unterschiedlichste Art und Weise angewendet werden können, gehört. Mir war jedoch nicht klar, wie kompliziert unsere Berechtigungssätze geworden waren.“
     
    -Tony Hamil, leitender Cybersecurity-Ingenieur, führendes Immobilienunternehmen
     
    Unbefugter Datenzugriff

    Wenn jemand das Unternehmen verlässt, sollten Sie sicherstellen, dass er oder sie nicht mehr auf Ihre Unternehmensdaten zugreifen kann. Schockierend ist, dass drei von vier ehemaligen Auftragnehmern auch dann nach noch auf sensible Daten zugreifen können, wenn sie das Unternehmen bereits verlassen haben. Varonis verknüpft Identitäten plattformübergreifend und hilft Ihnen zu erkennen, ob Lücken beim Offboarding vorliegen, ob persönliche Konten unzulässig genutzt werden oder ob andere Compliance-Verstöße auftreten.

    Cloud-übergreifende Identitäten, hochauflösendVaronis verknüpft zugehörige Identitäten automatisch miteinander.

    Anomale Aktivitäten erkennen

    Varonis überwacht Salesforce – und Ihre SaaS-Umgebung im Allgemeinen – auf verdächtige Aktivitäten. Unsere sofort einsatzbereiten Alerts können interne und externe Bedrohungen erkennen, z. B. den Zugriff eines Benutzers auf eine ungewöhnliche Anzahl von Salesforce-Objekten, die Deaktivierung eines wichtigen Updates oder das Eskalieren von Berechtigungen. Zusätzlich zu den integrierten Alerts können Sie Ihre eigenen Alerts konfigurieren, ohne Apex-Code schreiben zu müssen. Alle unsere Alerts werden zur schnellen Untersuchung auf MITRE ATT&CK abgebildet. 

    Salesforce-Alarme

    Das Alerts-Dashboard zeigt riskante Aktivitäten in Ihrem gesamten SaaS-Ökosystem an.

    Da wir mehrere SaaS-Anwendungen auf einer Plattform überwachen, können Sie Vorfälle ganz einfach in Ihrer gesamten Umgebung untersuchen. Wir reichern Ereignisse an und korrelieren Identitäten über Cloud-Anwendungen hinweg. So können Sie problemlos erkennen, wenn beispielsweise ein Benutzer sich über Okta anmeldet, auf Datensätze in Salesforce zugreift und dann sein persönliches Gmail-Konto verwendet, um sich Daten zu mailen.

    Fehlkonfigurationen finden

    Übermäßige Berechtigungen sind eine der Hauptursachen für die Gefährdung sensibler Daten, aber auch Fehlkonfigurationen können ein Risiko darstellen. Da Salesforce sehr konfigurierbar ist, kann man leicht irgendwo ein Kontrollkästchen übersehen – und solche Fehlkonfigurationen können große Lücken in Ihre Sicherheitslage reißen. Varonis hebt diese Fehlkonfigurationen in unserem SaaS Security Posture Management (SSPM) Insights Dashboard hervor.

    Salesforce-Erkenntnisse, hochauflösend

    Das Insights Dashboard zeigt Fehlkonfigurationen auf, über die Salesforce-Daten möglicherweise offengelegt werden.

    Das Insights Dashboard enthält die Erkenntnisse unseres führenden Forschungsteams für Cybersecurity. Dazu gehört beispielsweise Einstein's Wormhole eine Fehlkonfiguration, die die Kalender von Administratoren durch einen Fehler in der Salesforce Community offenlegte. Jedes Mal, wenn das Team ein potenzielles SaaS-Konfigurationsrisiko entdeckt, kann Varonis Ihre Umgebung scannen und Sie warnen, wenn wir glauben, dass Sie gefährdet sind.

    Testen Sie Varonis for Salesforce

    Varonis setzt neue Standards in der Salesforce-Sicherheit, mit noch nie dagewesenen Funktionen zur Analyse von Berechtigungen und unübertroffenen Datenklassifizierungsfunktionen, die unsere bereits robuste SaaS-Sicherheitsplattform ergänzen. Wenn es um den Schutz Ihrer sensiblen Daten geht, ist es wichtig zu wissen, wo sie sich befinden, wer darauf zugreifen kann und was er oder sie damit macht. Nur Varonis integriert all diese kritischen Datensicherheitsfunktionen in einer einzigen Plattform.

    Varonis schützt nicht nur Salesforce, sondern auch andere SaaS-Anwendungen wie Google Drive, Box, AWS, Zoom, Okta, GitHub, Jira und Slack.

    Wenn Sie wissen möchten, welche Risiken in Ihrer SaaS-Umgebung bestehen, wenden Sie sich an uns, um einen Test zu vereinbaren. In wenigen Minuten können wir Varonis auf Ihren Systemen zum Laufen bringen.

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
    Avia Navickas
    Avia Navickas

    Avia ist eine Produktmarketing-Führungskraft mit mehr als 10 Jahren Erfahrung in großen und kleinen Softwareunternehmen

    Testen Sie Varonis gratis.
    Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
    Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
    Ohne Bedingungen und Auflagen
    Erste Schritte Vorschau des Beispielreports
    Keep reading
    varonis-erweitert-sein-angebot,-um-auch-wichtige-snowflake-daten-zu-schützen
    Varonis erweitert sein Angebot, um auch wichtige Snowflake-Daten zu schützen
    varonis-erweitert-sein-angebot,-um-auch-wichtige-snowflake-daten-zu-schützen
    Nathan Coppinger
    29. Januar 2024
    Varonis deckt jetzt auch Snowflake mit seinem DSPM-Angebot ab und bietet so mehr Transparenz und Datensicherheit für wichtige Snowflake-Daten.
    wie-varonis-bei-der-e-mail-sicherheit-hilft
    Wie Varonis bei der E-Mail-Sicherheit hilft
    wie-varonis-bei-der-e-mail-sicherheit-hilft
    Yumna Moazzam
    1. Dezember 2023
    Entdecken Sie, wie Sie proaktiv Ihre E-Mail-Angriffsfläche reduzieren, die Datenexfiltration stoppen und das KI-Risiko mit präziser und automatisierter E-Mail-Sicherheit eindämmen können.
    varonis-führt-athena-ai-ein,-um-datensicherheit-und-vorfallsreaktion-zu-transformieren
    Varonis führt Athena AI ein, um Datensicherheit und Vorfallsreaktion zu transformieren
    varonis-führt-athena-ai-ein,-um-datensicherheit-und-vorfallsreaktion-zu-transformieren
    Avia Navickas
    28. November 2023
    Mit Athena AI, der neuen KI-Ebene für Varonis, können Kunden mit natürlicher Sprache tiefgreifende Sicherheitsuntersuchungen und Analysen effizienter durchführen.
    varonis-kündigt-integration-von-salesforce-shield-an
    Varonis kündigt Integration von Salesforce Shield an
    varonis-kündigt-integration-von-salesforce-shield-an
    Nathan Coppinger
    29. September 2023
    Varonis kann jetzt mit Salesforce Shield integriert werden, um einen tiefen Einblick in Salesforce zu ermöglichen und Unternehmen dabei zu helfen, ihre geschäftskritischen Daten zu schützen.