Varonis announces strategic partnership with Microsoft to accelerate the secure adoption of Copilot.

Learn more

Varonis anuncia integración con Salesforce Shield

Juntos, Varonis y Salesforce Shield ofrecen la seguridad de Salesforce más completa del mercado actual.

Nathan Coppinger
3 min read
Last updated 26 de febrero de 2024

Nuestra nueva integración con Salesforce Shield lleva lo mejor de la solución Varonis para Salesforce a un nivel completamente nuevo. Los clientes pueden maximizar su inversión en Shield con una detección de amenazas y un análisis de eventos simples y potentes.

Programe una demostración personalizada de 30 minutos.
Vea a Varonis en acción.

Varonis captura las actividades de Shield, genera un registro de auditoría legible y enriquece los eventos con un contexto importante, como la confidencialidad de los datos, los detalles del usuario y otros eventos relacionados.

Nuestras alertas predefinidas garantizan que incluso un analista de seguridad junior, que nunca haya utilizado Salesforce, pueda investigar amenazas y resolver incidentes con facilidad.

En este artículo, cubriremos cómo las fortalezas combinadas de Varonis y Salesforce Shield brindan visibilidad y protección incomparables para Salesforce a través de:

  • Salesforce Shield mejorados con detalles y contexto adicionales
  • Modelos de amenazas personalizados, listos para usar y sin código
  • Respuesta proactiva a incidentes de Varonis para ayudar en la clasificación e investigación de alertas
  • Postura de seguridad de Salesforce

Mira este video para obtener más información sobre la integración de Salesforce Shield de Varonis

Los eventos de Salesforce Shield son más procesables

Salesforce Shield ofrece más de 40 tipos de eventos diferentes. El problema, sin embargo, es que cada evento se presenta en formato de registro sin formato y está aislado de otros eventos relacionados. Para obtener información útil sobre dónde están en riesgo los datos confidenciales, es necesario realizar muchos análisis y correlaciones manuales para saber si los datos confidenciales se están utilizando indebidamente o están siendo atacados.

Salesforce Shield event query

Interfaz de consulta de monitoreo de eventos nativo de Salesforce

Varonis agrega eventos que solo Shield puede capturar, incluidas actividades de API REST, solicitudes de Aura, integraciones Lightning y más. Luego enriquece cada evento y los presenta en un registro de auditoría de eventos unificado y con capacidad de búsqueda.

Varonis toma los registros de actividad sin procesar proporcionados por Salesforce Shield y muestra exactamente quién realizó una acción, qué hizo y si el objeto objetivo era confidencial, de modo que las investigaciones se puedan realizar rápidamente sin siquiera conocer el formato de registro de Salesforce.

Audit trail

Investigar eventos de Salesforce utilizando el registro de auditoría legible de Varonis

Los analistas y administradores pueden profundizar en cada evento para ver todas las actividades realizadas por ese usuario durante sus sesiones. También pueden filtrar actividades en múltiples dimensiones: por usuario, cuentas de invitados, recurso específico, tipo de evento, confidencialidad de los datos, actividad privilegiada, etc.

La actividad de Salesforce con la actividad en otras aplicaciones en la nube, lo que facilita el seguimiento de un usuario comprometido o de una actividad interna maliciosa en toda su nube.

Cross-cloud audit trail

Realizar investigaciones entre nubes con Varonis

Al integrar Varonis con Salesforce Shield, el monitoreo de eventos no consumirá ninguna llamada adicional a la API de Salesforce, lo que reducirá el riesgo de alcanzar su límite diario y, por lo tanto, perder visibilidad en su entorno de Salesforce.

Alertas sin código de Apex

Con Varonis, los equipos de seguridad pueden capturar, investigar y detener rápidamente las amenazas antes de que puedan causar daño.

Aunque Salesforce Shield recopila registros, no incluye alertas listas para usar. Para crear estas alertas, los usuarios deben hacerlo manualmente utilizando el código Apex. Esto requerirá que los equipos de seguridad y los arquitectos de Salesforce trabajen juntos para identificar las actividades, la lógica y los umbrales que deberían activar alertas.

Varonis viene con alertas listas para usar creadas por nuestro equipo de amenazas Laboratorios y expertos de Salesforce. Algunas de las actividades sospechosas que se detectan incluyen clases de Apex que habilitan perfiles de invitados, cuando se crean nuevos sitios con usuarios invitados y otras actividades que pueden exponer a la organización a riesgos.

Salesforce Alert

Identifique e investigue amenazas con las alertas listas de Varonis

Las alertas de Varonis incluyen información del usuario, confidencialidad de los datos y eventos relacionados para que sea más fácil comprender el impacto de cada alerta y a qué otros recursos puede seguir accediendo un usuario comprometido.

Puede crear y personalizar alertas fácilmente para satisfacer las necesidades específicas de su organización de Salesforce, todo sin necesidad de utilizar el código Apex.

Cobertura de respuesta a incidentes cuando más la necesita

Nuestro equipo proactivo de respuesta a incidentes monitorea sus alertas de Salesforce y le notifica incidentes reales. Investigamos actividades sospechosas y nos comunicamos con usted si encontramos un problema. Esto significa que en lugar de alertas, obtienes resultados, incluso sin iniciar sesión.

La mejor parte es que la ayuda para la respuesta a incidentes está incluida en cada suscripción de Varonis sin costo adicional.

Postura de seguridad de Salesforce

Varonis proporciona una vista centralizada de su postura de seguridad de Salesforce, lo que le permite ver dónde su entorno está expuesto a riesgos y dónde se acumula la deuda técnica, todo desde una única interfaz integrada.

Salesforce Dashboard

Postura de seguridad de Salesforce en un solo panel

Pasar horas estudiando hojas de cálculo para comprender dónde están en riesgo sus organizaciones de Salesforce es cosa del pasado. Con Varonis, puede asegurarse de que sus datos más valiosos estén bloqueados y seguros, lo que le permitirá:

  • Ver la exposición de datos confidenciales y los riesgos de cumplimiento
  • Simplificar radicalmente los permisos y la gestión de usuarios
  • Revelar y corregir automáticamente errores de configuración críticos
  • Analizar y reducir el riesgo de aplicaciones de terceros
  • Capturar e investigar amenazas rápidamente

Pruebe Varonis para Salesforce

¿Está listo para obtener una visibilidad profunda de su actividad de Salesforce y mejorar su postura de seguridad con Varonis y Salesforce Shield? Póngase en contacto para comenzar hoy. Realice una evaluación gratuita de riesgos de datos de Salesforce.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.

Try Varonis free.

Get a detailed data risk report based on your company’s data.
Deploys in minutes.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.