Varonis bietet branchenführende Salesforce-Sicherheit

Varonis bietet branchenführende Salesforce-Sicherheit
Avia Navickas
6 minute gelesen
Letzte aktualisierung 15. September 2023

Als branchenführendes CRM-System speichert Salesforce mit die wertvollsten Daten Ihres Unternehmens – zum Beispiel Kunden- und Interessenteninformationen, Verträge und Supportfälle. Viele Sicherheitsteams sind sich nicht bewusst, in welchem Umfang und in welcher Tiefe Salesforce Informationen sammelt und speichert – und wie kompliziert es ist, diese Informationen zu schützen.

Wenn zum Beispiel eine Bank eine App mit Salesforce erstellt, was passiert dann, wenn ein Kunde seine Finanzdokumente zum Hypothekenantrag hochlädt? All diese Informationen landen als Datensätze, Dateien und Anhänge in Salesforce. Salesforce kann die strukturierten Felder klassifizieren, aber es gibt keine Möglichkeit, Dateien und Anhänge nativ in Salesforce zu finden, zu klassifizieren oder zu schützen.

Sichern Die sich Ihre Datenrisikoprüfung gratis

Hier kommt nun Varonis for Salesforce ins Spiel – eine agentenlose, Cloud-native Datensicherheitsplattform, die in 15 Minuten einsatzbereit ist.

Varonis for Salesforce bietet Ihnen die Möglichkeit, schwer zu findende regulierte Daten in all Ihren Salesforce-Instanzen zu lokalisieren und zu kontrollieren. Ob diese nun in Datensätzen und Feldern oder in Dateien und Anhängen gespeichert sind – wir finden sie, zeigen sie an und schützen sie:

    • Klassifizieren sensibler Daten in Datensätzen und Feldern
      Varonis scannt Salesforce, um vertrauliche Daten, die in Datensätzen und Feldern gespeichert sind, präzise zu erkennen und zu klassifizieren.
    • Klassifizieren sensibler Dateien und Anhänge
      Varonis ist das einzige Produkt auf dem Markt, das einen Blick in Dateien werfen kann, die an Objekte in Salesforce angehängt sind, und sensible Elemente automatisch kennzeichnen kann.
    • Überwachen Ihrer Salesforce-Sicherheitslage
      Das Varonis Salesforce Dashboard bietet einen umfassenden Überblick über Ihre Salesforce-Sicherheitslage auf einen Blick.
    • Risiken in Salesforce verstehen
      Berechnen Sie die effektiven Berechtigungen mit einer einfachen bidirektionalen Ansicht, um schnell eine Antwort auf die Frage zu erhalten: „Wer hat Zugriff auf sensible Daten?“
      • Passende Berechtigungen festlegen
        Reduzieren Sie Ihre Risiken und schließen Sie Compliance-Lücken, z. B. bei ehemaligen Auftragnehmern und Gastbenutzern, die immer Zugriff haben, den sie nicht mehr benötigen.
      • Erkennung anomaler Aktivitäten
        Überwachen Sie das Benutzerverhalten und erhalten Sie Alarme bei Datenexfiltrationsversuchen durch Insider und böswillige Akteure.
      • Erkennung von Fehlkonfigurationen
        Erkennen Sie unternehmensweite Einstellungsprobleme, Schatteninstanzen und Schwachstellen.

Lesen Sie weiter, um zu erfahren, wie jede dieser Funktionen dazu beiträgt, Ihre wichtigsten Salesforce-Risiken zu erkennen und zu beheben.

Entdecken und klassifizieren Sie sensible Daten in Salesforce – unabhängig davon, wo sie sich befinden

Sensible und regulierte Daten können sich in Salesforce an vielen Stellen verstecken – manchmal dort, wo Sie es erwarten würden, und manchmal dort, wo Sie niemals nachschauen würden.

Varonis erkennt und klassifiziert sensible und regulierte Daten in Ihrer Salesforce-Umgebung mit höchster Präzision. Wir identifizieren, wo sich sensible Daten in den Datensätzen und Feldern jedes Objekts befinden – einschließlich Ihres Notizfeldes!

Man kann leicht annehmen, dass man weiß, wo sich die personenbezogenen Daten in seinen Salesforce-Datensätzen und -Feldern befinden. Telefonnummern stehen im Telefonfeld, Adressen im Adressfeld, E-Mail-Adressen im E-Mail-Feld und so weiter – aber das ist nicht immer der Fall. Oftmals geben Vertriebs- und Marketingmitarbeiter sensible oder sogar gesetzlich regulierte Daten in das Notizfeld ein, das Sie vielleicht zunächst nicht überprüfen. Aber keine Sorge – wenn sensible Daten in Salesforce gespeichert werden, wird Varonis sie dort finden und schützen.

Datensatz- und FeldklassifizierungEntdecken Sie sensible Daten, die in Datensätzen und Feldern gespeichert sind.

Varonis hilft Ihnen nicht nur dabei, bestimmte Felder als sensibel einzustufen, sondern kann auch sensible Daten finden, die mit verschiedenen Datensätzen verknüpft sind. Auf dem Salesforce-Sicherheitsmarkt hat diese Funktion gefehlt – bis jetzt.

Nur mit Varonis lässt sich der Inhalt all Ihrer Dateien und Anhänge scannen. Sensible Daten können mit Hilfe unserer umfangreichen Klassifizierungsbibliothek gefunden werden, und diese Klassifizierungsergebnisse können dann mit Berechtigungen verknüpft werden, so dass Sie genau sehen können, wo Daten offengelegt sind.

SFDC-Klassifizierung, hochauflösend 3Erkennen Sie schnell, wo sensible Daten konzentriert sind und offenliegen.

Die Klassifizierung von Varonis geht über reguläre Ausdrücke hinaus und umfasst vorgefertigte Datenbanken mit bekannten gültigen Werten, Proximity-Matching, negativen Schlüsselwörtern und einer algorithmischen Überprüfung, um hochpräzise Ergebnisse zu liefern. Dieselbe Klassifizierungs-Engine, die Varonis seit mehr als einem Jahrzehnt zu einem führenden Unternehmen im Bereich der Datenklassifizierung gemacht hat, lässt sich nun auch auf die extrem schwer zu findenden Dateien in Salesforce anwenden. Mit diesem neuen Release können Sie die Klassifizierungsergebnisse schnell und einfach analysieren.

Wir zeigen Ihnen genau, wo sich sensible Daten in den Dokumenten und farblich hervorgehobenen Ergebnissen befinden. Jetzt können Sie alle Klassifizierungsergebnisse problemlos nachprüfen, frei nach dem Motto: „Vertrauen ist gut, Kontrolle ist besser“.

Dateianalyse, hochauflösend

Die Dateianalyse zeigt genau, wo sich Klassifizierungsergebnisse in Dokumenten, Datensätzen und Feldern befinden.

Salesforce-Dashboard  

Das Varonis Salesforce-Dashboard bietet einen zentralen Überblick über Ihre Salesforce-Sicherheitslage und ermöglicht es Ihnen, zu visualisieren, wo Ihre sensiblen Daten gefährdet sein könnten und wo sich technische Schulden aufbauen.  

Überwachen Sie Ihre Salesforce-Organisationen mit wichtigen Risikoindikatoren, darunter:  

  • Offenliegende sensible Datensätze
  • Offene Fehlkonfigurationen, nach Schweregrad sortiert
  • Gastbenutzerzugriff
  • Benutzer mit einer toxischen Kombination von Berechtigungen  

Gehen Sie von diesen Widgets aus nach unten, um mit der Risikominimierung und der Beseitigung technischer Schulden in Ihren Salesforce-Organisationen zu beginnen.  

Salesforce-Dashboard

Bewerten Sie ganz einfach Ihren Salesforce-Sicherheitsstatus mit einer intuitiven Benutzeroberfläche.

Wirksame Berechtigungen

Varonis vereinfacht die Berechtigungsanalyse enorm, indem es Ihnen nicht nur die effektiven Berechtigungen einer Person anzeigt, sondern auch, wie sie diese erhalten hat.

Zugang zum FeldDie Berechtigungsansicht zeigt aggregierte, effektive Berechtigungen in einer Anzeige an.

Jetzt müssen Sie nicht mehr auf das Profil jedes Benutzers und dann auf jeden einzelnen Berechtigungssatz klicken, sondern Sie können alle effektiven Berechtigungen auf einer Anzeige sehen. Wenn Sie mit dem Mauszeiger über ein Häkchen fahren, sehen Sie, wie der betreffende Benutzer Zugriff erhalten hat. Sie können der Spaltenansicht auch Berechtigungssätze hinzufügen, um alles nebeneinander zu sehen. Diese Berechtigungsansicht gibt Sicherheitsteams einen nie dagewesenen Einblick in Risiken und übermäßige Offenlegung in ihrer Umgebung.

Einheitliches Tracking von Berechtigungen

Sie können nicht nur sehen, welche Berechtigungen ein einzelner Benutzer hat, sondern auch, welche Benutzergruppe eine bestimmte Berechtigung hat, z. B. „Wer hat Zugriff auf den Export?“ 

Mit der bidirektionalen Varonis-Ansicht der Berechtigungen in Salesforce können Sie auf eine einzelne Systemberechtigung klicken, z. B. „Berichte exportieren“, um ganz einfach die Profile und Benutzer zu überprüfen, die über diese spezifische Berechtigung verfügen. Mit der Überwachung einzelner Berechtigungen können Sie Ihren potenziellen Schaden besser verstehen und Konten mit riskanten oder schädlichen Kombinationen von Berechtigungen schnell identifizieren.

Einheitliches Tracking von Berechtigungen, gif

Zeigen Sie jeden Benutzer und jedes Profil mit der Berechtigung „Berichte exportieren“ an.

Berechtigungen auf Datensatz- und Feldebene

In einer Vertriebsorganisation mit häufig wechselnden Regionen und Rollen kann es leicht passieren, dass die Berechtigungen aus dem Ruder laufen. Mit Varonis können Sicherheitsteams die Kontrolle über wachsende Berechtigungen zurückzugewinnen und ihre Risiken drastisch reduzieren.

Über Berechtigungen auf Systemebene erweitert Varonis die Sichtbarkeit auf die Datensatz- und Feldebene. Wir vereinfachen den Zugriff auf ein einfaches CRUDS-Modell (create, read, update, delete, share, zu Dt. erstellen, lesen, aktualisieren, löschen, freigeben) und zeigen Ihnen genau, wie viel Zugriff jemand auf jedes Objekt und Feld in Ihrer Umgebung hat und wie er diesen Zugriff erhalten hat.

Zugang zum Feld

Varonis analysiert die Berechtigungen bis auf die Objekt- und Feldebene.

Sie können nicht nur alles sehen, worauf ein einzelner Benutzer zugreifen kann, sondern Sie können auch andersherum arbeiten, bestimmte Datensätze nehmen und alle Benutzer ermitteln, die darauf zugreifen können. Wenn Sie wissen, dass bestimmte Datensätze sensibel sind, sollten Sie sicherstellen, dass nur die richtigen Personen darauf zugreifen können.

Berechtigungen, hochauflösend 2Sie können genau sehen, wer auf einen bestimmten Datensatz zugreifen kann.

Innerhalb eines bestimmten Datensatzes können Sie sich weiter die einzelnen Felder anschauen. Sie können schnell die vereinfachte CRUDS-Ansicht des Zugriffs sowie eine detailliertere Ansicht sehen, um zu ermitteln, welche Berechtigungssätze diesen Zugriff ermöglichen.

„Wir hatten acht Salesforce-Instanzen – und es war ein riesiges schwarzes Loch. Ich hatte schon einige Horrorgeschichten über Salesforce-Berechtigungen und darüber, wie buchstäblich Hunderte von Berechtigungen auf unterschiedlichste Art und Weise angewendet werden können, gehört. Mir war jedoch nicht klar, wie kompliziert unsere Berechtigungssätze geworden waren.“
 
-Tony Hamil, leitender Cybersecurity-Ingenieur, führendes Immobilienunternehmen
 
Unbefugter Datenzugriff

Wenn jemand das Unternehmen verlässt, sollten Sie sicherstellen, dass er oder sie nicht mehr auf Ihre Unternehmensdaten zugreifen kann. Schockierend ist, dass drei von vier ehemaligen Auftragnehmern auch dann nach noch auf sensible Daten zugreifen können, wenn sie das Unternehmen bereits verlassen haben. Varonis verknüpft Identitäten plattformübergreifend und hilft Ihnen zu erkennen, ob Lücken beim Offboarding vorliegen, ob persönliche Konten unzulässig genutzt werden oder ob andere Compliance-Verstöße auftreten.

Cloud-übergreifende Identitäten, hochauflösendVaronis verknüpft zugehörige Identitäten automatisch miteinander.

Anomale Aktivitäten erkennen

Varonis überwacht Salesforce – und Ihre SaaS-Umgebung im Allgemeinen – auf verdächtige Aktivitäten. Unsere sofort einsatzbereiten Alerts können interne und externe Bedrohungen erkennen, z. B. den Zugriff eines Benutzers auf eine ungewöhnliche Anzahl von Salesforce-Objekten, die Deaktivierung eines wichtigen Updates oder das Eskalieren von Berechtigungen. Zusätzlich zu den integrierten Alerts können Sie Ihre eigenen Alerts konfigurieren, ohne Apex-Code schreiben zu müssen. Alle unsere Alerts werden zur schnellen Untersuchung auf MITRE ATT&CK abgebildet. 

Salesforce-Alarme

Das Alerts-Dashboard zeigt riskante Aktivitäten in Ihrem gesamten SaaS-Ökosystem an.

Da wir mehrere SaaS-Anwendungen auf einer Plattform überwachen, können Sie Vorfälle ganz einfach in Ihrer gesamten Umgebung untersuchen. Wir reichern Ereignisse an und korrelieren Identitäten über Cloud-Anwendungen hinweg. So können Sie problemlos erkennen, wenn beispielsweise ein Benutzer sich über Okta anmeldet, auf Datensätze in Salesforce zugreift und dann sein persönliches Gmail-Konto verwendet, um sich Daten zu mailen.

Fehlkonfigurationen finden

Übermäßige Berechtigungen sind eine der Hauptursachen für die Gefährdung sensibler Daten, aber auch Fehlkonfigurationen können ein Risiko darstellen. Da Salesforce sehr konfigurierbar ist, kann man leicht irgendwo ein Kontrollkästchen übersehen – und solche Fehlkonfigurationen können große Lücken in Ihre Sicherheitslage reißen. Varonis hebt diese Fehlkonfigurationen in unserem SaaS Security Posture Management (SSPM) Insights Dashboard hervor.

Salesforce-Erkenntnisse, hochauflösend

Das Insights Dashboard zeigt Fehlkonfigurationen auf, über die Salesforce-Daten möglicherweise offengelegt werden.

Das Insights Dashboard enthält die Erkenntnisse unseres führenden Forschungsteams für Cybersecurity. Dazu gehört beispielsweise Einstein's Wormhole eine Fehlkonfiguration, die die Kalender von Administratoren durch einen Fehler in der Salesforce Community offenlegte. Jedes Mal, wenn das Team ein potenzielles SaaS-Konfigurationsrisiko entdeckt, kann Varonis Ihre Umgebung scannen und Sie warnen, wenn wir glauben, dass Sie gefährdet sind.

Testen Sie Varonis for Salesforce

Varonis setzt neue Standards in der Salesforce-Sicherheit, mit noch nie dagewesenen Funktionen zur Analyse von Berechtigungen und unübertroffenen Datenklassifizierungsfunktionen, die unsere bereits robuste SaaS-Sicherheitsplattform ergänzen. Wenn es um den Schutz Ihrer sensiblen Daten geht, ist es wichtig zu wissen, wo sie sich befinden, wer darauf zugreifen kann und was er oder sie damit macht. Nur Varonis integriert all diese kritischen Datensicherheitsfunktionen in einer einzigen Plattform.

Varonis schützt nicht nur Salesforce, sondern auch andere SaaS-Anwendungen wie Google Drive, Box, AWS, Zoom, Okta, GitHub, Jira und Slack.

Wenn Sie wissen möchten, welche Risiken in Ihrer SaaS-Umgebung bestehen, wenden Sie sich an uns, um einen Test zu vereinbaren. In wenigen Minuten können wir Varonis auf Ihren Systemen zum Laufen bringen.

What should I do now?

Below are three ways you can continue your journey to reduce data risk at your company:

1

Schedule a demo with us to see Varonis in action. We'll personalize the session to your org's data security needs and answer any questions.

2

See a sample of our Data Risk Assessment and learn the risks that could be lingering in your environment. Varonis' DRA is completely free and offers a clear path to automated remediation.

3

Follow us on LinkedIn, YouTube, and X (Twitter) for bite-sized insights on all things data security, including DSPM, threat detection, AI security, and more.

Testen Sie Varonis gratis.

Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen

Weiter lesen

Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

varonis-stellt-bahnbrechende-funktionen-zur-salesforce-sicherheit-vor
Varonis stellt bahnbrechende Funktionen zur Salesforce-Sicherheit vor
Varonis stellt bahnbrechende Funktionen zur Salesforce-Sicherheit vor
eine-einführung-in-drittanbieter-risikomanagement
Eine Einführung in Drittanbieter-Risikomanagement
Lernen Sie die Grundlagen, Definitionen und Best Practices des Drittanbieter-Risikomanagements, um Ihr Unternehmen zu schützen.
sichere-nutzung-von-aws-s3:-setup-leitfaden
Sichere Nutzung von AWS S3: Setup-Leitfaden
Erfahren Sie, wie Sie AWS S3 sicher konfigurieren. Wählen Sie die richtigen Verschlüsselungs-, Replikations- und Sicherheitskontrollen für Ihre S3-Buckets.
varonis-kündigt-integration-von-salesforce-shield-an
Varonis kündigt Integration von Salesforce Shield an
Varonis kann jetzt mit Salesforce Shield integriert werden, um einen tiefen Einblick in Salesforce zu ermöglichen und Unternehmen dabei zu helfen, ihre geschäftskritischen Daten zu schützen.