Varonis pour Salesforce

Une solution de protection des données Salesforce pensée pour les équipes sécurité

  • Empêchez l’exfiltration de données et les menaces internes.
  • Adaptez au mieux les autorisations accordées.
  • Déployez la solution en quelques minutes, sans agents.

Éliminez les accès superflus.

Avec ses rôles complexes, ses ensembles d’autorisations et ses configurations applicables à toute l’entreprise, Salesforce rend quasiment impossible l’identification des utilisateurs susceptibles de faire le plus de dégâts. Varonis vous propose une vue complète des véritables accès dont dispose chaque utilisateur de Salesforce. Vous pouvez ainsi dimensionner les autorisations en toute simplicité et déployer un modèle de moindre privilège.

Illustration_VaronisforSalesforce_ExcessiveAccessIllustration_VaronisforSalesforce_ExcessiveAccess_m

Un filet de sécurité pour Salesforce.

Localisez les données sensibles cachées dans les moindres recoins.

Varonis analyse tous les fichiers et toutes les pièces jointes de vos instances Salesforce, vous signale les plus sensibles et met au jour vos risques.

Illustration_VaronisforSalesforce_SensitiveDataIllustration_VaronisforSalesforce_SensitiveData_m

Stoppez les attaquants et les utilisateurs internes malveillants.

Et si votre meilleur commercial se permettait d’exporter vos contrats sensibles et vos listes de comptes avant de démissionner ? Le remarqueriez-vous ? Varonis détecte les activités suspectes susceptibles de mettre en danger vos données Salesforce, comme les accès à un nombre inhabituel d’enregistrements, les élévations de privilèges ou la désactivation de mises à jour critiques.

Illustration_VaronisforSalesforce_InsiderThreat

Renforcez votre sécurité SaaS.

Varonis surveille votre environnement Salesforce pour détecter les erreurs de configuration susceptibles d’exposer vos données. Nous vous indiquons les risques qui pèsent sur votre infrastructure, par exemple une application comptant trop d’administrateurs, et tenons compte des informations découvertes par nos chercheurs, comme l’erreur de configuration Salesforce que nous avons détectée en 2021, Einstein’s Wormhole.

Illustration_VaronisforSalesforce_InsightsIllustration_VaronisforSalesforce_Insights

Une sécurité des données sans agent pour toutes vos applications SaaS.

okta.xo-1
amazons3.xo
box.xo-1
github.xo
slack.xo-1
jira.xo
amazon-web-services.xo
salesforce.xo
google-drive.xo
zoom.xo
Photo_Testimonial_VaronisforSalesforce
C’était un désastre. J’avais entendu des histoires horribles sur les problèmes de droits dans Salesforce et la façon dont des centaines d’entre eux, littéralement, peuvent être appliqués de toutes sortes de manières.
Ingénieur en cybersécurité senior d’un grand promoteur immobilier Lire l’étude de cas

Fonctionnalités clés


Identification des données sensibles

Détectez automatiquement les données sensibles ou réglementées des pièces jointes Salesforce.

Prévention des pertes de données

Mettez en place une surveillance avancée des utilisateurs externes et invités, et le traçage des informations sensibles ou réglementées.

Mise en évidence des instances masquées

Mettez au jour les instances Salesforce qui ne sont potentiellement pas surveillées par votre équipe de sécurité.

Habilitations Salesforce

Bénéficiez d’une vue claire sur les véritables autorisations dans Salesforce, notamment en déterminant avec précision ce que chaque utilisateur peut faire et comment il a obtenu ce droit.

SSPM et conformité

Détectez les erreurs de configuration et violations de la conformité graves qui pourraient exposer vos données sensibles.

Piste d’audit d’analyse

Faites facilement le lien entre l’activité des utilisateurs dans Salesforce et d’autres applications SaaS stratégiques, dans une seule et même interface.


Surveillance des comptes privilégiés

Suivez la création et la modification des comptes administrateur et le non-respect du cloisonnement des tâches par les administrateurs

Suppression des anciennes identités

Supprimez les comptes administrateur inutilisés, les utilisateurs à privilège inactifs et les sous-traitants qui n’interviennent plus dans l’entreprise.

Départs sécurisés

Assurez-vous que les anciens employés et fournisseurs n’ont plus accès à votre instance Salesforce après leur départ.


Suivi des utilisateurs non gérés et hors SSO

Repérez facilement les comptes personnels non fédérés qui se connectent à l’instance Salesforce de l’entreprise.


Déploiement API cloud natif

Il vous suffit de définir vos services cloud et fournisseurs d’identités existants ; vous n’avez aucune modification d’architecture ni aucun proxy à prévoir.