Varonis offre une sécurité leader sur le marché pour Salesforce

Varonis offre une sécurité leader sur le marché pour Salesforce
Avia Navickas
7 minute de lecture
Dernière mise à jour 15 septembre 2023

En tant que CRM leader du marché, Salesforce héberge les données les plus précieuses de votre entreprise, qu’il s’agisse d’informations sur vos clients et prospects, de vos contrats, ou encore de vos dossiers d’assistance. De nombreuses équipes de sécurité ne réalisent pas la quantité et l’ampleur des informations que Salesforce collecte et héberge, ni à quel point il est compliqué de les protéger.

Imaginons par exemple qu’une banque crée une application de gestion des prêts immobiliers basée sur Salesforce. Savez-vous ce qu’il adviendra des documents financiers que vous y chargerez ? La réponse est simple : toutes ces informations seront stockées dans Salesforce sous forme d’enregistrements, de fichiers et de pièces jointes. Salesforce peut classer les champs structurés, mais il n’y a aucun moyen de rechercher, classer ou protéger les fichiers et les pièces jointes nativement dans Salesforce.

Obtenez une évaluation gratuite des risques liés aux données

Découvrez Varonis for Salesforce, une solution cloud-native de sécurité des données sans agent, déployable en seulement 15 minutes.

Varonis pour Salesforce vous permet de localiser et de contrôler les données réglementées difficiles à trouver dans toutes vos instances de Salesforce. Qu’elles soient stockées dans des enregistrements et des champs, ou des fichiers et des pièces jointes, nous les trouverons et nous les protégerons :

    • Classer les données sensibles dans les enregistrements et les champs
      Varonis scanne Salesforce pour détecter et classer avec précision les données sensibles stockées dans les enregistrements et les champs.
    • Classification des fichiers et pièces jointes sensibles
      Varonis est le seul produit sur le marché capable d’analyser le contenu des fichiers joints aux objets dans Salesforce et d’étiqueter automatiquement les éléments sensibles. 
    • Surveillez votre niveau de sécurité dans Salesforce
      Le tableau de bord Varonis pour Salesforce fournit une vue d’ensemble complète de votre niveau de sécurité dans Salesforce en un coup d’œil.
    • Analyse de l’exposition dans Salesforce
      Calculez les droits en vigueur avec une vue bidirectionnelle simplifiée afin de répondre rapidement à la question suivante : « Qui a accès aux données sensibles ? »
      • Attribuez des droits appropriés
        Réduisez l’exposition et comblez les lacunes de conformité qui surviennent par exemple lorsque d’anciens sous-traitants et invités disposent encore de leurs accès.
      • Détection des activités anormales
        Surveillez le comportement des utilisateurs et alertez sur les tentatives d’exfiltration de données en interne ou qui proviennent de hackers.
      • Identification des erreurs de configuration
        Détectez les problèmes de paramètres à l’échelle de l’entreprise, découvrez les instances shadow et repérez les vulnérabilités.

Poursuivez votre lecture pour découvrir en détail la manière dont ces fonctions vous permettent d’identifier et d’éliminer les risques les plus importants liés à Salesforce.

Découvrez et classez les données sensibles dans Salesforce, où qu’elles se trouvent

Les données sensibles et réglementées peuvent s’accumuler sur Salesforce et se cacher à de nombreux endroits, certains à des endroits auxquels vous avez pensé, d’autres dans des endroits moins évidents.

Varonis découvre et classe les données sensibles et réglementées dans votre environnement Salesforce avec une grande précision. Nous identifions où se trouvent les données sensibles dans les enregistrements et les champs de chaque objet, y compris votre champ de remarques !

On peut facilement supposer que vous savez où se trouvent les données à caractère personnel dans vos enregistrements et champs Salesforce. Les numéros de téléphone se trouvent dans le champ Téléphone, les adresses se trouvent dans le champ Adresse, les adresses e-mail dans le champ E-mail, etc., mais ce n’est pas toujours le cas.  Les commerciaux et les responsables marketing peuvent saisir des données sensibles, voire réglementées, dans le champ de remarques, que vous n'aurez peut-être pas pensé à vérifier. Mais ne vous inquiétez pas – si des données sensibles sont stockées dans Salesforce, Varonis les détectera et les protégera.

Classification des enregistrements et des champsDécouvrez les données sensibles stockées dans des dossiers et des champs.

En plus de vous aider à classer certains champs comme sensibles, Varonis peut trouver des données sensibles jointes à différents enregistrements. Cette fonctionnalité manquait jusqu’à présent au marché de la sécurité de Salesforce.

Seul Varonis peut analyser le contenu de tous vos fichiers et pièces jointes, localiser des données sensibles à l’aide de notre vaste bibliothèque de classification et associer les résultats obtenus à des autorisations afin que vous puissiez savoir précisément là où vos données sont exposées.

SFDC classification Hi-res 3Visualisez rapidement là où vos données sensibles sont concentrées et exposées.

La classification de Varonis ne se limite pas aux expressions régulières et comprend des bases de données prédéfinies de valeurs valides connues, une correspondance de proximité, des mots-clés négatifs et une vérification algorithmique qui visent à générer des résultats très précis. Le même moteur de tri qui a fait de Varonis un leader de la classification des données depuis plus de dix ans s’étend désormais aux fichiers les plus difficiles à localiser dans Salesforce. Grâce à cette nouvelle version, vous optimisez votre processus d’analyse des résultats.

Nous vous montrons exactement où se trouvent les données sensibles dans les documents et attribuons un code couleur à chaque résultat. Désormais, vous pouvez facilement « faire confiance, mais vérifier » tous les résultats obtenus.

File analysis Hi-res

L’analyse des fichiers indique exactement où se trouvent les résultats de classification dans les documents, les dossiers et les champs.

Tableau de bord Salesforce  

Le tableau de bord Salesforce de Varonis fournit une vue d’ensemble centralisée de votre niveau de sécurité dans Salesforce, vous permettant de visualiser où vos données sensibles peuvent être menacées et où votre dette technique s’accumule.  

Surveillez vos organisations Salesforce à l'aide d'indicateurs de risque clés, notamment :  

  • Dossiers sensibles surexposés
  • Erreurs de configuration ouvertes triées par gravité
  • Accès des utilisateurs invités
  • Utilisateurs disposant d'une combinaison dangereuse d'autorisations

Explorez ces widgets pour commencer à corriger les risques et à éliminer la dette technique dans vos organisations Salesforce.  

Tableau de bord Salesforce

Évaluez facilement votre niveau de sécurité dans Salesforce grâce à une interface intuitive.

Permissions en vigueur :

Varonis simplifie considérablement l’analyse des droits en vous montrant non seulement les droits concrets de chaque utilisateur, mais aussi leur origine.

Field accessLa vue Autorisations affiche les autorisations agrégées et en vigueur sur un seul écran.

Désormais, au lieu de cliquer sur le profil de chaque utilisateur, puis sur chacun de ses ensembles d’autorisations, vous pouvez visualiser tous les droits en vigueur sur un seul écran. En passant la souris sur une coche, vous pouvez connaître l’origine du droit d’accès accordé à l’utilisateur, ou vous pouvez ajouter des ensembles d’autorisations à la vue en colonnes afin de visualiser ces éléments côte à côte. Cette fonctionnalité offre aux équipes de sécurité une visibilité sans précédent des risques et des surexpositions dans leur environnement.

Suivi des droits individuels

En plus de voir les droits qu’un utilisateur possède, vous pouvez également voir quel groupe d’utilisateurs a une certaine autorisation, telle que « Qui a le droit d’exporter des fichiers ? »

La vue bidirectionnelle des droits de Varonis dans Salesforce vous permet de cliquer sur une seule autorisation système, telle que « exporter les rapports », pour voir facilement les profils et les utilisateurs qui ont ce droit en particulier. Grâce au suivi des autorisations uniques, vous pourrez mieux comprendre votre rayon d’exposition et identifier rapidement tous les comptes présentant des combinaisons d’autorisations risquées ou toxiques.

GIF de suivi des autorisations individuelles

Affichez chaque utilisateur et chaque profil qui a l'autorisation d'« exporter un rapport ».

Autorisations au niveau des enregistrements et des champs

Dans une organisation de vente où les territoires et les rôles sont en constante évolution, on constate que les ensembles d’autorisations peuvent vite devenir incontrôlables. Varonis permet aux équipes de sécurité de reprendre le contrôle des autorisations tentaculaires et de réduire considérablement les risques encourus.

Varonis ne se limite pas à afficher les autorisations accordées au niveau du système, il étend également la visibilité au niveau des enregistrements et des champs. Nous facilitons l’accès à un modèle « CRUDS » simplifié (créer, lire, mettre à jour, supprimer, partager), et nous vous montrons précisément le niveau d’accès d’un utilisateur à chaque objet et champ de votre environnement, ainsi que l’origine de cette autorisation.

Field access

Varonis analyse les autorisations jusqu’au niveau de l’objet et du champ.

Vous pouvez non seulement visualiser l’étendue des droits d’accès d’un utilisateur, mais également choisir une autre solution, c’est-à-dire prendre des enregistrements spécifiques et déterminer tous les utilisateurs qui peuvent y accéder. Si vous savez que certains enregistrements sont sensibles, assurez-vous que seules les bonnes personnes peuvent y accéder.

entitlements hi-res 2Repérez facilement qui peut accéder à un enregistrement spécifique.

Au sein d’un enregistrement spécifique, vous pouvez effectuer une analyse approfondie des champs spécifiques. Vous pouvez ainsi rapidement consulter la vue CRUDS simplifiée et obtenir un affichage plus détaillé afin d’identifier quels sont les ensembles d’autorisations qui conditionnent cet accès.

« Nous avions huit instances Salesforce et c’était un désastre. J’avais entendu des histoires horribles sur les problèmes de droits dans Salesforce et la façon dont des centaines d’entre eux, littéralement, peuvent être appliqués de toutes sortes de manières, mais je n’avais pas réalisé à quel point nos ensembles de droits s’étaient complexifiés. »
 
-Tony Hamil, ingénieur en cybersécurité senior d’un grand promoteur immobilier
 
Accès non autorisé aux données

Lorsqu’un de vos collaborateurs quitte l’entreprise, vous devez vous assurer qu’il ne peut plus accéder à vos données. Dans les faits, trois anciens collaborateurs sur quatre peuvent encore accéder aux données sensibles après leur départ. Varonis relie les identités entre les plateformes pour vous aider à repérer facilement les lacunes observées au moment où les employés quittent l’entreprise, l’utilisation non autorisée de comptes personnels ou d’autres violations de conformité.

Cross-cloud identities Hi-resVaronis relie automatiquement les identités associées.

Détectez les activités anormales

Varonis surveille Salesforce (et votre environnement SaaS dans son ensemble) en vue de détecter toute activité suspecte. Nos alertes intégrées peuvent ainsi détecter les menaces internes et externes, telles que l’accès à un nombre inhabituel d’objets Salesforce, la désactivation d’une mise à jour critique ou l’élévation des privilèges. En plus des alertes intégrées, vous pouvez facilement configurer vos propres alertes sans écrire une seule ligne de code Apex. Toutes nos alertes sont mappées au framework MITRE ATT&CK pour des enquêtes rapides. 

Salesforce alerts

Le tableau de bord des alertes montre les activités à risque qui se produisent dans votre écosystème SaaS.

Étant donné que nous surveillons plusieurs applications SaaS sur une seule et même plateforme, il est plus facile d’enquêter sur les incidents qui se produisent dans votre environnement. Nous enrichissons les événements et mettons en corrélation les identités entre les applications cloud, ce qui permet de voir facilement un utilisateur qui se connecte via Okta, accède à des enregistrements dans Salesforce, puis utilise son compte Gmail personnel pour s’envoyer des données par e-mail.

Identifiez les erreurs de configuration

Les droits excessifs sont la principale cause de l’exposition de données sensibles, mais les erreurs de configuration peuvent aussi faire courir un risque à vos données. Les options de configuration de Salesforce sont tellement nombreuses qu’il est facile d’oublier de cocher une case. Or, ce type d’erreur peut se transformer en véritable faille. Varonis met en lumière ces erreurs dans le tableau de bord SSPM (SaaS Security Posture Management).

Salesforce Insights haute résolution

L’Insights Dashboard met en évidence les erreurs de configuration susceptibles d’exposer les données dans Salesforce.

Il intègre les résultats obtenus par notre équipe d’experts en cybersécurité. Ces conclusions incluent l’Einstein’s Wormhole : une erreur de configuration qui a exposé les calendriers des administrateurs par l’intermédiaire d’un bug de la communauté Salesforce. Chaque fois que nos équipes découvrent un risque de configuration SaaS, Varonis pourra donc analyser votre environnement et vous alerter si vous êtes exposé.

Essayez Varonis pour Salesforce

Varonis inaugure une nouvelle ère dans le domaine de la sécurité Salesforce, grâce à des fonctionnalités d’analyse des autorisations et de classification des données sans commune mesure, qui viennent s’ajouter à notre plateforme de sécurité SaaS déjà robuste. Protéger vos données sensibles, identifier l’endroit où elles se trouvent, qui peut y accéder et comment elles sont exploitées sont autant de questions cruciales auxquelles vous devez répondre. Seul Varonis intègre toutes ces fonctionnalités de sécurité critiques dans une seule et même plateforme.

Varonis est capable de protéger les données dans Salesforce, mais aussi dans d’autres applications SaaS, comme Google Drive, Box, AWS, Zoom, Okta, GitHub, Jira et Slack.

Si vous souhaitez connaître les risques existants dans votre environnement SaaS, contactez-nous pour obtenir votre version d’essai. En quelques minutes, nous pouvons vous rendre opérationnel.

What should I do now?

Below are three ways you can continue your journey to reduce data risk at your company:

1

Schedule a demo with us to see Varonis in action. We'll personalize the session to your org's data security needs and answer any questions.

2

See a sample of our Data Risk Assessment and learn the risks that could be lingering in your environment. Varonis' DRA is completely free and offers a clear path to automated remediation.

3

Follow us on LinkedIn, YouTube, and X (Twitter) for bite-sized insights on all things data security, including DSPM, threat detection, AI security, and more.

Try Varonis free.

Get a detailed data risk report based on your company’s data.
Deploys in minutes.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

en-quoi-l'approche-sspm-de-varonis-aide-votre-entreprise
En quoi l'approche SSPM de Varonis aide votre entreprise
Adoptez une approche axée sur les données avec le SSPM de Varonis, pour sécuriser les applications SaaS et réduire les risques. Découvrez comment obtenir une meilleure visibilité, améliorer l'automatisation et la protection.
varonis-lance-un-tableau-de-bord-dspm-personnalisable
Varonis lance un tableau de bord DSPM personnalisable
Varonis présente un nouveau tableau de bord DSPM personnalisable pour améliorer la gestion de la posture de sécurité des données
comment-varonis-permet-aux-admins-salesforce-de-gagner-des-heures-chaque-jour
Comment Varonis permet aux admins Salesforce de gagner des heures chaque jour
Varonis fournit des fonctionnalités de pointe en matière de gestion de Salesforce et d’implications des droits pour faire gagner du temps aux admins
varonis-améliore-son-offre-de-sécurité-github-grâce-à-secrets-discovery-et-data-classification
Varonis améliore son offre de sécurité GitHub grâce à Secrets Discovery et Data Classification
Varonis renforce la sécurité de GitHub grâce à la découverte de secrets et la classification des données