Nuestra nueva integración con Salesforce Shield lleva lo mejor de la solución Varonis para Salesforce a un nivel completamente nuevo. Los clientes pueden maximizar su inversión en Shield con una detección de amenazas y un análisis de eventos simples y potentes.
Varonis captura las actividades de Shield, genera un registro de auditoría legible y enriquece los eventos con un contexto importante, como la confidencialidad de los datos, los detalles del usuario y otros eventos relacionados.
Nuestras alertas predefinidas garantizan que incluso un analista de seguridad junior, que nunca haya utilizado Salesforce, pueda investigar amenazas y resolver incidentes con facilidad.
En este artículo, cubriremos cómo las fortalezas combinadas de Varonis y Salesforce Shield brindan visibilidad y protección incomparables para Salesforce a través de:
- Salesforce Shield mejorados con detalles y contexto adicionales
- Modelos de amenazas personalizados, listos para usar y sin código
- Respuesta proactiva a incidentes de Varonis para ayudar en la clasificación e investigación de alertas
- Postura de seguridad de Salesforce
Mira este video para obtener más información sobre la integración de Salesforce Shield de Varonis
Los eventos de Salesforce Shield son más procesables
Salesforce Shield ofrece más de 40 tipos de eventos diferentes. El problema, sin embargo, es que cada evento se presenta en formato de registro sin formato y está aislado de otros eventos relacionados. Para obtener información útil sobre dónde están en riesgo los datos confidenciales, es necesario realizar muchos análisis y correlaciones manuales para saber si los datos confidenciales se están utilizando indebidamente o están siendo atacados.
Interfaz de consulta de monitoreo de eventos nativo de Salesforce
Varonis agrega eventos que solo Shield puede capturar, incluidas actividades de API REST, solicitudes de Aura, integraciones Lightning y más. Luego enriquece cada evento y los presenta en un registro de auditoría de eventos unificado y con capacidad de búsqueda.
Varonis toma los registros de actividad sin procesar proporcionados por Salesforce Shield y muestra exactamente quién realizó una acción, qué hizo y si el objeto objetivo era confidencial, de modo que las investigaciones se puedan realizar rápidamente sin siquiera conocer el formato de registro de Salesforce.
Investigar eventos de Salesforce utilizando el registro de auditoría legible de Varonis
Los analistas y administradores pueden profundizar en cada evento para ver todas las actividades realizadas por ese usuario durante sus sesiones. También pueden filtrar actividades en múltiples dimensiones: por usuario, cuentas de invitados, recurso específico, tipo de evento, confidencialidad de los datos, actividad privilegiada, etc.
La actividad de Salesforce con la actividad en otras aplicaciones en la nube, lo que facilita el seguimiento de un usuario comprometido o de una actividad interna maliciosa en toda su nube.
Realizar investigaciones entre nubes con Varonis
Al integrar Varonis con Salesforce Shield, el monitoreo de eventos no consumirá ninguna llamada adicional a la API de Salesforce, lo que reducirá el riesgo de alcanzar su límite diario y, por lo tanto, perder visibilidad en su entorno de Salesforce.
Alertas sin código de Apex
Con Varonis, los equipos de seguridad pueden capturar, investigar y detener rápidamente las amenazas antes de que puedan causar daño.
Aunque Salesforce Shield recopila registros, no incluye alertas listas para usar. Para crear estas alertas, los usuarios deben hacerlo manualmente utilizando el código Apex. Esto requerirá que los equipos de seguridad y los arquitectos de Salesforce trabajen juntos para identificar las actividades, la lógica y los umbrales que deberían activar alertas.
Varonis viene con alertas listas para usar creadas por nuestro equipo de amenazas Laboratorios y expertos de Salesforce. Algunas de las actividades sospechosas que se detectan incluyen clases de Apex que habilitan perfiles de invitados, cuando se crean nuevos sitios con usuarios invitados y otras actividades que pueden exponer a la organización a riesgos.
Identifique e investigue amenazas con las alertas listas de Varonis
Las alertas de Varonis incluyen información del usuario, confidencialidad de los datos y eventos relacionados para que sea más fácil comprender el impacto de cada alerta y a qué otros recursos puede seguir accediendo un usuario comprometido.
Puede crear y personalizar alertas fácilmente para satisfacer las necesidades específicas de su organización de Salesforce, todo sin necesidad de utilizar el código Apex.
Cobertura de respuesta a incidentes cuando más la necesita
Nuestro equipo proactivo de respuesta a incidentes monitorea sus alertas de Salesforce y le notifica incidentes reales. Investigamos actividades sospechosas y nos comunicamos con usted si encontramos un problema. Esto significa que en lugar de alertas, obtienes resultados, incluso sin iniciar sesión.
La mejor parte es que la ayuda para la respuesta a incidentes está incluida en cada suscripción de Varonis sin costo adicional.
Postura de seguridad de Salesforce
Varonis proporciona una vista centralizada de su postura de seguridad de Salesforce, lo que le permite ver dónde su entorno está expuesto a riesgos y dónde se acumula la deuda técnica, todo desde una única interfaz integrada.
Postura de seguridad de Salesforce en un solo panel
Pasar horas estudiando hojas de cálculo para comprender dónde están en riesgo sus organizaciones de Salesforce es cosa del pasado. Con Varonis, puede asegurarse de que sus datos más valiosos estén bloqueados y seguros, lo que le permitirá:
- Ver la exposición de datos confidenciales y los riesgos de cumplimiento
- Simplificar radicalmente los permisos y la gestión de usuarios
- Revelar y corregir automáticamente errores de configuración críticos
- Analizar y reducir el riesgo de aplicaciones de terceros
- Capturar e investigar amenazas rápidamente
Pruebe Varonis para Salesforce
¿Está listo para obtener una visibilidad profunda de su actividad de Salesforce y mejorar su postura de seguridad con Varonis y Salesforce Shield? Póngase en contacto para comenzar hoy. Realice una evaluación gratuita de riesgos de datos de Salesforce.
