Inside Out - Blog CyberSécurité Blog

Varonis présente des fonctionnalités révolutionnaires pour sécuriser Salesforce

Varonis présente des fonctionnalités révolutionnaires pour sécuriser Salesforce

En tant que CRM leader du marché, Salesforce héberge les données les plus précieuses de votre entreprise, qu'il s'agisse d'informations sur vos clients et prospects, de vos contrats, ou encore de vos dossiers d'assistance. Pourtant, de nombreuses équipes de sécurité n'ont pas conscience de l'étendue des fonctionnalités d'acquisition et d'hébergement de Salesforce.

Imaginons par exemple qu’une banque crée une application de gestion des prêts immobiliers basée sur Salesforce. Savez-vous ce qu’il adviendra des documents financiers que vous y chargerez ? La réponse est simple : toutes ces informations seront stockées dans Salesforce sous forme de fichiers et de pièces jointes. Or, Salesforce ne permet pas de rechercher, classifier ou protéger nativement ces fichiers.

Découvrez Varonis for Salesforce, une solution cloud-native de sécurité des données sans agent, déployable en seulement 15 minutes.

Dans cette nouvelle version innovante, nous avons intégré des fonctionnalités qui vous aident à localiser et à contrôler les données réglementées difficiles à identifier dans vos instances Salesforce :

  • Classification des fichiers et pièces jointes sensibles
    Varonis est le seul produit sur le marché capable d’analyser le contenu des fichiers joints aux objets dans Salesforce et d’étiqueter automatiquement les éléments sensibles. 
  • Analyse de l’exposition dans Salesforce
    Calculez les droits en vigueur avec une vue bidirectionnelle simplifiée afin de répondre rapidement à la question suivante : « Qui a accès aux données sensibles ? »
  • Attribuez des droits appropriés
    Réduisez l’exposition et comblez les lacunes de conformité qui surviennent par exemple lorsque d’anciens sous-traitants et invités disposent encore de leurs accès.
  • Détection des activités anormales
    Surveillez le comportement des utilisateurs et alertez sur les tentatives d’exfiltration de données en interne ou qui proviennent de hackers.
  • Identification des erreurs de configuration
    Détectez les problèmes de paramètres à l’échelle de l’entreprise, découvrez les instances shadow et repérez les vulnérabilités.

Poursuivez votre lecture pour découvrir en détail la manière dont ces fonctions vous permettent d’identifier et d’éliminer les risques les plus importants liés à Salesforce.

Classifiez les données sensibles dans les fichiers et les pièces jointes

À la différence des fonctions natives de Salesforce qui vous permettent de classifier certains champs comme étant sensibles, Varonis est capable de localiser les données sensibles de différents enregistrements. Cette fonctionnalité manquait jusqu’à présent au marché de la sécurité de Salesforce.

Seul Varonis peut analyser le contenu de tous vos fichiers et pièces jointes, localiser des données sensibles à l’aide de notre vaste bibliothèque de classification et associer les résultats obtenus à des autorisations afin que vous puissiez savoir précisément là où vos données sont exposées.

SFDC classification Hi-res 3

Visualisez rapidement là où vos données sensibles sont concentrées et exposées.

La classification de Varonis ne se limite pas aux expressions régulières et comprend des bases de données prédéfinies de valeurs valides connues, une correspondance de proximité, des mots-clés négatifs et une vérification algorithmique qui visent à générer des résultats très précis. Le même moteur de tri qui a fait de Varonis un leader de la classification des données depuis plus de dix ans s’étend désormais aux fichiers les plus difficiles à localiser dans Salesforce. Grâce à cette nouvelle version, vous optimisez votre processus d’analyse des résultats.

Nous vous montrons exactement où se trouvent les données sensibles dans les documents et attribuons un code couleur à chaque résultat. Désormais, vous pouvez facilement « faire confiance, mais vérifier » tous les résultats obtenus.

File analysis Hi-resL’analyse des fichiers indique exactement où se trouvent les résultats de classification dans les documents.

Limiter l’exposition des données

Si vous avez déjà tenté de déterminer l’étendue des droits d’accès d’un utilisateur dans Salesforce, vous avez dû constater que ce processus est extrêmement laborieux. Entre le profil d’un utilisateur et ses ensembles d’autorisations, les utilisateurs ont autant de moyens d’accéder aux données d’exportation, de réinitialiser les mots de passe, ou encore de consulter les opportunités. Vous devrez donc accomplir un travail de recherche très minutieux si vous souhaitez connaître leurs activités.

Permissions en vigueur :

Varonis simplifie considérablement l’analyse des droits en vous montrant non seulement les droits concrets de chaque utilisateur, mais aussi leur origine.

Entitlements SFDC test 2Notre nouvelle fonctionnalité permettant de visualiser les droits d’accès montre les autorisations agrégées et en vigueur sur un seul écran.

Désormais, au lieu de cliquer sur le profil de chaque utilisateur, puis sur chacun de ses ensembles d’autorisations, vous pouvez visualiser tous les droits en vigueur sur un seul écran. En passant la souris sur une coche, vous pouvez connaître l’origine du droit d’accès accordé à l’utilisateur, ou vous pouvez ajouter des ensembles d’autorisations à la vue en colonnes afin de visualiser ces éléments côte à côte. Cette fonctionnalité offre aux équipes de sécurité une visibilité sans précédent des risques et des surexpositions dans leur environnement.

Autorisations au niveau des enregistrements et des champs

Dans une organisation de vente où les territoires et les rôles sont en constante évolution, on constate que les ensembles d’autorisations peuvent vite devenir incontrôlables. Varonis permet aux équipes de sécurité de reprendre le contrôle des autorisations tentaculaires et de réduire considérablement les risques encourus.

Varonis ne se limite pas à afficher les droits accordés au niveau du système, il étend également la visibilité au niveau des objets et des champs. Nous facilitons l’accès à un modèle « CRUDS » simplifié (créer, lire, mettre à jour, supprimer, partager), nous vous montrons précisément le niveau d’accès d’un utilisateur à chaque objet et champ de votre environnement et nous vous expliquons comment il a obtenu cet accès.

Field accessVaronis analyse les autorisations jusqu’au niveau de l’objet et du champ.

Vous pouvez non seulement visualiser l’étendue des droits d’accès d’un utilisateur, mais également choisir une autre solution, c’est-à-dire prendre des enregistrements spécifiques et déterminer tous les utilisateurs qui peuvent y accéder. Si vous savez que certains enregistrements sont sensibles, assurez-vous que seules les bonnes personnes peuvent y accéder.

entitlements hi-res 2Repérez facilement qui peut accéder à un enregistrement spécifique.

Au sein d’un enregistrement spécifique, vous pouvez effectuer une analyse approfondie des champs spécifiques. Vous pouvez ainsi rapidement consulter la vue CRUDS simplifiée et obtenir un affichage plus détaillé afin d’identifier quels sont les ensembles d’autorisations qui conditionnent cet accès.

« Nous avions huit instances Salesforce et c’était un désastre. J’avais entendu des histoires horribles sur les problèmes de droits dans Salesforce et la façon dont des centaines d’entre eux, littéralement, peuvent être appliqués de toutes sortes de manières, mais je n’avais pas réalisé à quel point nos ensembles de droits s’étaient complexifiés. »

-Tony Hamil, ingénieur en cybersécurité senior d’un grand promoteur immobilier

Accès non autorisé aux données

Lorsqu’un de vos collaborateurs quitte l’entreprise, vous devez vous assurer qu’il ne peut plus accéder à vos données. Dans les faits, trois anciens collaborateurs sur quatre peuvent encore accéder aux données sensibles après leur départ. Varonis relie les identités entre les plateformes pour vous aider à repérer facilement les lacunes observées au moment où les employés quittent l’entreprise, l’utilisation non autorisée de comptes personnels ou d’autres violations de conformité.

Cross-cloud identities Hi-resVaronis relie automatiquement les identités associées.

Détectez les activités anormales

Varonis surveille Salesforce (et votre environnement SaaS dans son ensemble) en vue de détecter toute activité suspecte. Nos alertes intégrées peuvent ainsi détecter les menaces internes et externes, telles que l’accès à un nombre inhabituel d’objets Salesforce, la désactivation d’une mise à jour critique ou l’élévation des privilèges. En plus des alertes intégrées, vous pouvez facilement configurer vos propres alertes sans écrire une seule ligne de code Apex.

Salesforce alertsLe tableau de bord des alertes montre les activités à risque qui se produisent dans votre écosystème SaaS.

Étant donné que nous surveillons plusieurs applications SaaS sur une seule et même plateforme, il est plus facile d’enquêter sur les incidents qui se produisent dans votre environnement. Nous enrichissons les événements et mettons en corrélation les identités entre les applications cloud, ce qui permet de voir facilement un utilisateur qui se connecte via Okta, accède à des enregistrements dans Salesforce, puis utilise son compte Gmail personnel pour s’envoyer des données par e-mail.

Identifiez les erreurs de configuration

Les droits excessifs sont la principale cause de l’exposition de données sensibles, mais les erreurs de configuration peuvent aussi faire courir un risque à vos données. Les options de configuration de Salesforce sont tellement nombreuses qu’il est facile d’oublier de cocher une case. Or, ce type d’erreur peut se transformer en véritable faille. Varonis met en lumière ces erreurs dans le tableau de bord SSPM (SaaS Security Posture Management).

Insights hi-res 2

L’Insights Dashboard met en évidence les erreurs de configuration susceptibles d’exposer les données dans Salesforce.

Il intègre les résultats obtenus par notre équipe d’experts en cybersécurité. Ces conclusions incluent l’Einstein’s Wormhole : une erreur de configuration qui a exposé les calendriers des administrateurs par l’intermédiaire d’un bug de la communauté Salesforce. Chaque fois que nos équipes découvrent un risque de configuration SaaS, Varonis pourra donc analyser votre environnement et vous alerter si vous êtes exposé.

Essayez Varonis pour Salesforce

Varonis inaugure une nouvelle ère dans le domaine de la sécurité Salesforce, grâce à des fonctionnalités d’analyse des autorisations et de classification des données sans commune mesure, qui viennent s’ajouter à notre plateforme de sécurité SaaS déjà robuste. Protéger vos données sensibles, identifier l’endroit où elles se trouvent, qui peut y accéder et comment elles sont exploitées sont autant de questions cruciales auxquelles vous devez répondre. Seul Varonis intègre toutes ces fonctionnalités de sécurité critiques dans une seule et même plateforme.

Varonis est capable de protéger les données dans Salesforce, mais aussi dans d’autres applications SaaS, comme Google Drive, Box, AWS, Zoom, Okta, GitHub, Jira et Slack.

Si vous souhaitez connaître les risques existants dans votre environnement SaaS, contactez-nous pour obtenir votre version d’essai. En quelques minutes, nous pouvons vous rendre opérationnel.

Nous sommes Varonis.

Depuis 2005, nous protégeons les données les plus précieuses du monde des mains de vos ennemis grâce à notre plateforme de sécurité des données, leader sur le marché.

Comment fonctionne Varonis ?