En tant que CRM leader du marché, Salesforce héberge les données les plus précieuses de votre entreprise, qu’il s’agisse d’informations sur vos clients et prospects, de vos contrats, ou encore de vos dossiers d’assistance. De nombreuses équipes de sécurité ne réalisent pas la quantité et l’ampleur des informations que Salesforce collecte et héberge, ni à quel point il est compliqué de les protéger.
Imaginons par exemple qu’une banque crée une application de gestion des prêts immobiliers basée sur Salesforce. Savez-vous ce qu’il adviendra des documents financiers que vous y chargerez ? La réponse est simple : toutes ces informations seront stockées dans Salesforce sous forme d’enregistrements, de fichiers et de pièces jointes. Salesforce peut classer les champs structurés, mais il n’y a aucun moyen de rechercher, classer ou protéger les fichiers et les pièces jointes nativement dans Salesforce.
Obtenez une évaluation gratuite des risques liés aux données
Découvrez Varonis for Salesforce, une solution cloud-native de sécurité des données sans agent, déployable en seulement 15 minutes.
Varonis pour Salesforce vous permet de localiser et de contrôler les données réglementées difficiles à trouver dans toutes vos instances de Salesforce. Qu’elles soient stockées dans des enregistrements et des champs, ou des fichiers et des pièces jointes, nous les trouverons et nous les protégerons :
- Classer les données sensibles dans les enregistrements et les champs
Varonis scanne Salesforce pour détecter et classer avec précision les données sensibles stockées dans les enregistrements et les champs.
- Classification des fichiers et pièces jointes sensibles
Varonis est le seul produit sur le marché capable d’analyser le contenu des fichiers joints aux objets dans Salesforce et d’étiqueter automatiquement les éléments sensibles. - Surveillez votre niveau de sécurité dans Salesforce
Le tableau de bord Varonis pour Salesforce fournit une vue d’ensemble complète de votre niveau de sécurité dans Salesforce en un coup d’œil. - Analyse de l’exposition dans Salesforce
Calculez les droits en vigueur avec une vue bidirectionnelle simplifiée afin de répondre rapidement à la question suivante : « Qui a accès aux données sensibles ? » - Attribuez des droits appropriés
Réduisez l’exposition et comblez les lacunes de conformité qui surviennent par exemple lorsque d’anciens sous-traitants et invités disposent encore de leurs accès. - Détection des activités anormales
Surveillez le comportement des utilisateurs et alertez sur les tentatives d’exfiltration de données en interne ou qui proviennent de hackers. - Identification des erreurs de configuration
Détectez les problèmes de paramètres à l’échelle de l’entreprise, découvrez les instances shadow et repérez les vulnérabilités.
Poursuivez votre lecture pour découvrir en détail la manière dont ces fonctions vous permettent d’identifier et d’éliminer les risques les plus importants liés à Salesforce.
Découvrez et classez les données sensibles dans Salesforce, où qu’elles se trouvent
Les données sensibles et réglementées peuvent s’accumuler sur Salesforce et se cacher à de nombreux endroits, certains à des endroits auxquels vous avez pensé, d’autres dans des endroits moins évidents.
Varonis découvre et classe les données sensibles et réglementées dans votre environnement Salesforce avec une grande précision. Nous identifions où se trouvent les données sensibles dans les enregistrements et les champs de chaque objet, y compris votre champ de remarques !
On peut facilement supposer que vous savez où se trouvent les données à caractère personnel dans vos enregistrements et champs Salesforce. Les numéros de téléphone se trouvent dans le champ Téléphone, les adresses se trouvent dans le champ Adresse, les adresses e-mail dans le champ E-mail, etc., mais ce n’est pas toujours le cas. Les commerciaux et les responsables marketing peuvent saisir des données sensibles, voire réglementées, dans le champ de remarques, que vous n'aurez peut-être pas pensé à vérifier. Mais ne vous inquiétez pas – si des données sensibles sont stockées dans Salesforce, Varonis les détectera et les protégera.
Découvrez les données sensibles stockées dans des dossiers et des champs.
En plus de vous aider à classer certains champs comme sensibles, Varonis peut trouver des données sensibles jointes à différents enregistrements. Cette fonctionnalité manquait jusqu’à présent au marché de la sécurité de Salesforce.
Seul Varonis peut analyser le contenu de tous vos fichiers et pièces jointes, localiser des données sensibles à l’aide de notre vaste bibliothèque de classification et associer les résultats obtenus à des autorisations afin que vous puissiez savoir précisément là où vos données sont exposées.
Visualisez rapidement là où vos données sensibles sont concentrées et exposées.
La classification de Varonis ne se limite pas aux expressions régulières et comprend des bases de données prédéfinies de valeurs valides connues, une correspondance de proximité, des mots-clés négatifs et une vérification algorithmique qui visent à générer des résultats très précis. Le même moteur de tri qui a fait de Varonis un leader de la classification des données depuis plus de dix ans s’étend désormais aux fichiers les plus difficiles à localiser dans Salesforce. Grâce à cette nouvelle version, vous optimisez votre processus d’analyse des résultats.
Nous vous montrons exactement où se trouvent les données sensibles dans les documents et attribuons un code couleur à chaque résultat. Désormais, vous pouvez facilement « faire confiance, mais vérifier » tous les résultats obtenus.
L’analyse des fichiers indique exactement où se trouvent les résultats de classification dans les documents, les dossiers et les champs.
Tableau de bord Salesforce
Le tableau de bord Salesforce de Varonis fournit une vue d’ensemble centralisée de votre niveau de sécurité dans Salesforce, vous permettant de visualiser où vos données sensibles peuvent être menacées et où votre dette technique s’accumule.
Surveillez vos organisations Salesforce à l'aide d'indicateurs de risque clés, notamment :
- Dossiers sensibles surexposés
- Erreurs de configuration ouvertes triées par gravité
- Accès des utilisateurs invités
- Utilisateurs disposant d'une combinaison dangereuse d'autorisations
Explorez ces widgets pour commencer à corriger les risques et à éliminer la dette technique dans vos organisations Salesforce.
Évaluez facilement votre niveau de sécurité dans Salesforce grâce à une interface intuitive.
Permissions en vigueur :
Varonis simplifie considérablement l’analyse des droits en vous montrant non seulement les droits concrets de chaque utilisateur, mais aussi leur origine.
La vue Autorisations affiche les autorisations agrégées et en vigueur sur un seul écran.
Désormais, au lieu de cliquer sur le profil de chaque utilisateur, puis sur chacun de ses ensembles d’autorisations, vous pouvez visualiser tous les droits en vigueur sur un seul écran. En passant la souris sur une coche, vous pouvez connaître l’origine du droit d’accès accordé à l’utilisateur, ou vous pouvez ajouter des ensembles d’autorisations à la vue en colonnes afin de visualiser ces éléments côte à côte. Cette fonctionnalité offre aux équipes de sécurité une visibilité sans précédent des risques et des surexpositions dans leur environnement.
Suivi des droits individuels
En plus de voir les droits qu’un utilisateur possède, vous pouvez également voir quel groupe d’utilisateurs a une certaine autorisation, telle que « Qui a le droit d’exporter des fichiers ? »
La vue bidirectionnelle des droits de Varonis dans Salesforce vous permet de cliquer sur une seule autorisation système, telle que « exporter les rapports », pour voir facilement les profils et les utilisateurs qui ont ce droit en particulier. Grâce au suivi des autorisations uniques, vous pourrez mieux comprendre votre rayon d’exposition et identifier rapidement tous les comptes présentant des combinaisons d’autorisations risquées ou toxiques.
Affichez chaque utilisateur et chaque profil qui a l'autorisation d'« exporter un rapport ».
Autorisations au niveau des enregistrements et des champs
Dans une organisation de vente où les territoires et les rôles sont en constante évolution, on constate que les ensembles d’autorisations peuvent vite devenir incontrôlables. Varonis permet aux équipes de sécurité de reprendre le contrôle des autorisations tentaculaires et de réduire considérablement les risques encourus.
Varonis ne se limite pas à afficher les autorisations accordées au niveau du système, il étend également la visibilité au niveau des enregistrements et des champs. Nous facilitons l’accès à un modèle « CRUDS » simplifié (créer, lire, mettre à jour, supprimer, partager), et nous vous montrons précisément le niveau d’accès d’un utilisateur à chaque objet et champ de votre environnement, ainsi que l’origine de cette autorisation.
Varonis analyse les autorisations jusqu’au niveau de l’objet et du champ.
Vous pouvez non seulement visualiser l’étendue des droits d’accès d’un utilisateur, mais également choisir une autre solution, c’est-à-dire prendre des enregistrements spécifiques et déterminer tous les utilisateurs qui peuvent y accéder. Si vous savez que certains enregistrements sont sensibles, assurez-vous que seules les bonnes personnes peuvent y accéder.
Repérez facilement qui peut accéder à un enregistrement spécifique.
Au sein d’un enregistrement spécifique, vous pouvez effectuer une analyse approfondie des champs spécifiques. Vous pouvez ainsi rapidement consulter la vue CRUDS simplifiée et obtenir un affichage plus détaillé afin d’identifier quels sont les ensembles d’autorisations qui conditionnent cet accès.
Lorsqu’un de vos collaborateurs quitte l’entreprise, vous devez vous assurer qu’il ne peut plus accéder à vos données. Dans les faits, trois anciens collaborateurs sur quatre peuvent encore accéder aux données sensibles après leur départ. Varonis relie les identités entre les plateformes pour vous aider à repérer facilement les lacunes observées au moment où les employés quittent l’entreprise, l’utilisation non autorisée de comptes personnels ou d’autres violations de conformité.
Varonis relie automatiquement les identités associées.
Détectez les activités anormales
Varonis surveille Salesforce (et votre environnement SaaS dans son ensemble) en vue de détecter toute activité suspecte. Nos alertes intégrées peuvent ainsi détecter les menaces internes et externes, telles que l’accès à un nombre inhabituel d’objets Salesforce, la désactivation d’une mise à jour critique ou l’élévation des privilèges. En plus des alertes intégrées, vous pouvez facilement configurer vos propres alertes sans écrire une seule ligne de code Apex. Toutes nos alertes sont mappées au framework MITRE ATT&CK pour des enquêtes rapides.
Le tableau de bord des alertes montre les activités à risque qui se produisent dans votre écosystème SaaS.
Étant donné que nous surveillons plusieurs applications SaaS sur une seule et même plateforme, il est plus facile d’enquêter sur les incidents qui se produisent dans votre environnement. Nous enrichissons les événements et mettons en corrélation les identités entre les applications cloud, ce qui permet de voir facilement un utilisateur qui se connecte via Okta, accède à des enregistrements dans Salesforce, puis utilise son compte Gmail personnel pour s’envoyer des données par e-mail.
Identifiez les erreurs de configuration
Les droits excessifs sont la principale cause de l’exposition de données sensibles, mais les erreurs de configuration peuvent aussi faire courir un risque à vos données. Les options de configuration de Salesforce sont tellement nombreuses qu’il est facile d’oublier de cocher une case. Or, ce type d’erreur peut se transformer en véritable faille. Varonis met en lumière ces erreurs dans le tableau de bord SSPM (SaaS Security Posture Management).
L’Insights Dashboard met en évidence les erreurs de configuration susceptibles d’exposer les données dans Salesforce.
Il intègre les résultats obtenus par notre équipe d’experts en cybersécurité. Ces conclusions incluent l’Einstein’s Wormhole : une erreur de configuration qui a exposé les calendriers des administrateurs par l’intermédiaire d’un bug de la communauté Salesforce. Chaque fois que nos équipes découvrent un risque de configuration SaaS, Varonis pourra donc analyser votre environnement et vous alerter si vous êtes exposé.
Essayez Varonis pour Salesforce
Varonis inaugure une nouvelle ère dans le domaine de la sécurité Salesforce, grâce à des fonctionnalités d’analyse des autorisations et de classification des données sans commune mesure, qui viennent s’ajouter à notre plateforme de sécurité SaaS déjà robuste. Protéger vos données sensibles, identifier l’endroit où elles se trouvent, qui peut y accéder et comment elles sont exploitées sont autant de questions cruciales auxquelles vous devez répondre. Seul Varonis intègre toutes ces fonctionnalités de sécurité critiques dans une seule et même plateforme.
Varonis est capable de protéger les données dans Salesforce, mais aussi dans d’autres applications SaaS, comme Google Drive, Box, AWS, Zoom, Okta, GitHub, Jira et Slack.
Si vous souhaitez connaître les risques existants dans votre environnement SaaS, contactez-nous pour obtenir votre version d’essai. En quelques minutes, nous pouvons vous rendre opérationnel.
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
