Protection de Salesforce : correction des sites mal configurés

Varonis permet aux entreprises d’identifier et de corriger les erreurs de configuration relatives aux autorisations des invités sur les sites Salesforce afin d’éviter que des données sensibles soient publiquement exposées. 
Nathan Coppinger
2 minute de lecture
Dernière mise à jour 1 octobre 2024
Remediating misconfigured Salesforce sites with Varonis

Des organisations du monde entier utilisent les sites Salesforce pour fournir des informations et des services à leurs partenaires et à leurs clients. Cependant, une simple erreur lors de la configuration de ces sites, comme oublier de cocher une case, peut facilement exposer des données sensibles et réglementées à des utilisateurs non authentifiés, les rendant ainsi accessibles au public. 

Cet article de blog vous explique comment les organisations peuvent utiliser Varonis pour identifier et corriger automatiquement les autorisations des utilisateurs invités sur les sites Salesforce, afin d’éliminer le risque d’accès aux données sensibles par des utilisateurs non authentifiés.

Les risques imprévus liés aux sites Salesforce

Sur les sites Salesforce, les erreurs de configuration peuvent survenir n’importe où. Les chercheurs de KrebsOnSecurity ont découvert des sites Salesforce mal configurés dans des agences gouvernementales et d’autres organisations, exposant ainsi pendant plusieurs mois des informations sensibles telles que des numéros de sécurité sociale, des identifiants fédéraux et des adresses.

Les utilisateurs invités réguliers ont besoin d’un lien pour accéder aux sites Salesforce. Cependant, les acteurs malveillants peuvent facilement contourner cette exigence. Ils peuvent tirer parti des failles de configuration des autorisations des invités en modifiant les en-têtes d’hôte ou en utilisant des scanners open source qui envoient des requêtes HTTP aux sites Salesforce pour trouver et exploiter des données.

Ainsi, même si un site est désactivé et que le lien est supprimé, les acteurs malveillants peuvent toujours accéder aux données sensibles si les autorisations des invités ont été mal configurées. 

Identifiez et corrigez les données sensibles exposées aux utilisateurs invités. 

Avec Varonis, les administrateurs peuvent rapidement identifier les sites Salesforce qui exposent publiquement des données sensibles et localiser précisément les registres qui présentent des risques. 

Varonis fait automatiquement apparaître les sites Salesforce qui exposent publiquement des données sensibles.

Exposed records

Varonis fait automatiquement apparaître les sites Salesforce qui exposent publiquement des données sensibles.

Varonis peut ensuite corriger automatiquement les autorisations des invités sur les sites Salesforce à grande échelle, évitant ainsi de rechercher et de modifier manuellement les autorisations de chaque site depuis la console de gestion Salesforce.

Cette mesure corrective ne nécessite pas la fermeture du site, ce qui permet aux organisations de remédier aux expositions sans interrompre l’expérience utilisateur.

Cette approche réduit considérablement le risque que des utilisateurs non authentifiés ou des acteurs malveillants manipulent des URL ou utilisent des scanners open source pour accéder aux données sensibles liées aux sites Salesforce. 

Corrigez automatiquement l'accès des invités aux données sur les sites Salesforce.

Remove anonymous access

Corrigez automatiquement l'accès des invités aux données sur les sites Salesforce.

Réduisez les risques liés aux données Salesforce à grande échelle. 

Contrairement à d’autres outils qui ne font que détecter les problèmes, Varonis vous indique où les données sensibles sont menacées et résout les problèmes à grande échelle grâce à l’automatisation.

Varonis pour Salesforce est la seule solution qui propose une gamme de fonctionnalités de correction automatisées conçues pour réduire l’exposition des données dans Salesforce de manière proactive, notamment : 

Avec Varonis, les entreprises peuvent réduire facilement les risques liés aux données sensibles et s'assurer que leur environnement Salesforce reste sécurisé. 

Empêcher les utilisateurs de créer des liens publics et appliquer le principe du moindre privilège.

Revoke create public link permission-1

Empêcher les utilisateurs de créer des liens publics et appliquer le principe du moindre privilège.

Essayez Varonis gratuitement !

Varonis pour Salesforce aide les équipes de sécurité à surveiller et à améliorer leur posture de sécurité dans Salesforce, le tout en continu et en temps réel. La solution Varonis pour Salesforce est disponible sur Salesforce AppExchange.

Vous souhaitez savoir où vos données Salesforce sont exposées au monde entier et améliorer facilement votre posture de sécurité SaaS ? Découvrez comment Varonis peut vous aider grâce à ses fonctionnalités avancées d’automatisation.

Demandez une démonstration.

Que dois-je faire maintenant ?

Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:

1

Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.

2

Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.

3

Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.

Essayez Varonis gratuitement.

Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
Se déploie en quelques minutes.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

présentation-de-microsoft-laps-:-configuration,-installation-et-sécurité
Présentation de Microsoft LAPS : Configuration, installation et sécurité
Microsoft LAPS est une des solutions les plus efficaces pour protéger les mots de passe des administrateurs et empêcher les utilisateurs non autorisés d'accéder à des systèmes ou à des données auxquels ils ne sont pas censés avoir accès.
comment-varonis-permet-aux-admins-salesforce-de-gagner-des-heures-chaque-jour
Comment Varonis permet aux admins Salesforce de gagner des heures chaque jour
Varonis fournit des fonctionnalités de pointe en matière de gestion de Salesforce et d’implications des droits pour faire gagner du temps aux admins
découvrez-la-gestion-automatisée-de-la-posture-et-corrigez-en-un-clic-vos-risques-de-sécurité-cloud
Découvrez la gestion automatisée de la posture et corrigez en un clic vos risques de sécurité cloud
Varonis lance la gestion automatisée de la posture pour corriger facilement les risques de sécurité cloud d’un simple clic
varonis-étend-les-capacités-dspm-avec-un-support-azure-et-aws-étendu.
Varonis étend les capacités DSPM avec un support Azure et AWS étendu.
Varonis étend sa couverture IaaS aux bases de données AWS et Azure Blob Storage, renforçant ainsi les piliers CSPM et DSPM de notre plateforme de sécurité des données.