Notre nouvelle intégration à Salesforce Shield propulse la solution de Varonis pour Salesforce à un niveau inégalé. Les clients peuvent maximiser leur investissement dans Shield grâce à une détection des menaces et une analyse des événements simples et puissantes.
Varonis extrait les activités réalisées dans Shield, génère une piste d’audit facilement compréhensible et enrichit les événements avec du contexte important, comme la sensibilité des données, les détails sur les utilisateurs et les événements connexes.
Grâce à nos alertes prêtes à l’emploi, même un analyste de sécurité débutant qui n’a jamais utilisé Salesforce peut enquêter sur les menaces et résoudre les incidents en toute simplicité.
Dans ce blog, nous verrons en quoi la puissance de Varonis, associée à Salesforce Shield, vous fournissent une visibilité et une protection inégalées pour Salesforce. Vous bénéficierez ainsi :
- D'événements Salesforce Shield enrichis de détails et de contexte supplémentaires
- De modèles de menaces personnalisés prêts à l'emploi et sans code
- De la réponse proactive aux incidents de Varonis pour aider à trier et enquêter sur les alertes
- D'une vue centralisée de votre posture de sécurité Salesforce
Obtenez une évaluation gratuite des risques liés aux données
Des événements Salesforce Shield plus concrets.
Salesforce Shield propose plus de 40 types d’événements différents. Mais chaque événement est présenté sous forme de journal brut et séparément des autres événements connexes. Pour obtenir des informations exploitables sur les endroits où les données sensibles sont menacées, vous devez effectuer de nombreuses analyses et corrélations manuelles afin de savoir si vos données sensibles sont utilisées à mauvais escient ou si elles sont attaquées.
Interface de requête de surveillance des événements native de Salesforce
Varonis ingère les événements qui ne peuvent être capturés que par Shield, y compris l’activité de l’API REST, les requêtes Aura, les interactions Lightning, etc. Nous enrichissons ensuite chaque événement et les présentons dans une piste d’audit unifiée et consultable.
Varonis prend les journaux d’activité bruts fournis par Shield et vous montre exactement qui a effectué l’action, ce que la personne a fait et si l’objet cible était sensible, afin que vous puissiez mener des enquêtes rapidement, même sans avoir de connaissances dans le format de journal de Salesforce.
Étudiez les événements Salesforce à l'aide de la piste d'audit de Varonis, facilement compréhensible.
Les analystes et les administrateurs peuvent effectuer une analyse détaillée à partir de chaque événement pour voir toutes les activités effectuées par cet utilisateur au cours de ses sessions. Ils peuvent également filtrer l’activité selon plusieurs critères : utilisateur, comptes invités, ressource spécifique, type d’événement, sensibilité des données, activité privilégiée, etc.
Vous pouvez facilement mettre en rapport les activités Salesforce avec les activités effectuées sur d’autres applications cloud, ce qui permet plus facilement de suivre la trace d’un utilisateur compromis ou l’activité d’une personne malveillante en interne, sur tout votre cloud.
Réalisez des enquêtes d'un cloud à l'autre avec Varonis.
Lorsque vous intégrez Varonis à Salesforce Shield, la surveillance des événements Varonis ne consomme pas d’appels API Salesforce supplémentaires, ce qui réduit votre risque d’atteindre votre quota quotidien et de perdre ainsi en visibilité sur votre environnement Salesforce.
Alertes sans code Apex
Avec Varonis, les équipes de sécurité peuvent rapidement détecter, enquêter et stopper les menaces avant qu'elles ne causent des dégâts.
Bien que Salesforce Shield recueille des journaux, l’outil n’est pas fourni avec des alertes prêtes à l’emploi. Pour créer des alertes, les utilisateurs doivent les produire manuellement à l’aide du code Apex. Les équipes de sécurité doivent donc collaborer étroitement avec les architectes Salesforce pour identifier les activités, la logique et les seuils qui doivent déclencher des alertes.
Varonis est livré avec des alertes prêtes à l’emploi créées par notre équipe Threat Labs et des experts Salesforce. Certaines des activités suspectes que nous pouvons détecter incluent les classes Apex activées pour les profils invités, lorsque de nouveaux sites sont créés avec des utilisateurs invités et d’autres activités qui peuvent vous exposer à des risques.
Détectez et étudiez les menaces grâce aux alertes prêtes à l'emploi de Varonis.
Les alertes Varonis incluent les informations des utilisateurs, la sensibilité des données et les événements connexes pour vous permettre de rapidement comprendre l’impact de chaque alerte et les autres ressources auxquelles un utilisateur compromis peut toujours accéder.
Vous pouvez facilement créer et personnaliser des alertes pour répondre aux besoins spécifiques de votre organisation Salesforce, sans avoir à utiliser de code Apex.
La réponse aux incidents lorsque vous en avez le plus besoin
Notre équipe proactive de réponse aux incidents garde un œil sur vos alertes Salesforce dans Varonis pour vous et vous informe sur les incidents qui méritent vraiment votre attention. Nous enquêtons sur les activités suspectes et vous appelons si nous constatons un problème. Cela signifie qu'au lieu de recevoir encore plus d'alertes, vous obtenez des résultats sans même avoir à vous connecter.
Le meilleur dans tout ça, c’est que l’aide de la réponse aux incidents est incluse gratuitement dans chaque abonnement Varonis.
Une visibilité complète sur votre posture de sécurité Salesforce
Varonis fournit une vue centralisée de votre posture de sécurité Salesforce, vous permettant de visualiser où votre environnement est exposé aux risques et où la dette technique s’accumule, le tout dans une seule et même interface.
Gérez votre posture de sécurité Salesforce à partir d’un seul et même endroit.
Finie l’époque où vous deviez passer des heures penché sur des tableurs pour comprendre où le risque est présent dans vos organisations Salesforce. Avec Varonis, vous pourrez vous assurer que vos données Salesforce les plus précieuses sont verrouillées et sécurisées grâce à :
- La visualisation de l'exposition de vos données sensibles et des risques de conformité.
- La simplification radicale des autorisations et de la gestion des utilisateurs.
- L'identification automatique et la correction des erreurs de configuration critique.
- L'analyse et la réduction du risque des applications tierces.
- La détection rapide et l'investigation sur les menaces.
Essayez Varonis pour Salesforce
Prêt à obtenir une visibilité approfondie sur votre activité Salesforce et à améliorer votre posture de sécurité avec Varonis et Salesforce Shield ?
Contactez-nous pour démarrer dès aujourd'hui une évaluation gratuite des risques liés aux données dans Salesforce.
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
