Varonis announces strategic partnership with Microsoft to accelerate the secure adoption of Copilot.

Learn more

Varonis annuncia l'integrazione con Salesforce Shield

Together, Varonis and Salesforce Shield offer the most comprehensive Salesforce security on the market today.
Nathan Coppinger
3 minuto di lettura
Ultimo aggiornamento 5 ottobre 2023

La nostra nuova integrazione con Salesforce Shield porta la migliore soluzione Salesforce di Varonis a un livello completamente nuovo. I clienti possono massimizzare l'investimento in Shield con rilevamento delle minacce e analisi di eventi semplici e potenti. 

Varonis attinge all'attività di Shield, genera un audit trail leggibile dall'uomo e arricchisce gli eventi con un contesto importante, come la sensibilità dei dati, i dettagli dell'utente e gli eventi correlati.  

I nostri alert già pronti assicurano che anche un analista della sicurezza junior che non ha mai usato Salesforce possa indagare sulle minacce e risolvere gli incidenti con facilità. 

In questo blog, tratteremo di come la combinazione delle funzionalità di Varonis e Salesforce Shield offra visibilità e protezione impareggiabili per Salesforce tramite:

  • Eventi Salesforce Shield arricchiti con dettagli e contesto aggiuntivi
  • Modelli di minacce personalizzati pronti all'uso e senza codice
  • La risposta proattiva agli incidenti di Varonis aiuta a valutare e indagare sugli alert 
  • Una visione centralizzata del tuo livello di sicurezza Salesforce

Data risk assessment gratuito

Rendi gli eventi Salesforce Shield più fruibili.

Salesforce Shield offre oltre 40 diversi tipi di eventi. Il problema, tuttavia, è che ogni evento viene presentato in forma di registro non elaborato ed è distinto da altri eventi correlati. Per ottenere informazioni utili su dove i dati sensibili sono a rischio, è necessario eseguire molti parsing, analisi e correlazioni manuali per capire se i dati sensibili vengono utilizzati in modo improprio o sono sotto attacco. 

Query evento Salesforce ShieldInterfaccia di query nativa per il monitoraggio degli eventi Salesforce

Varonis acquisisce eventi che possono essere ricavati solo da Shield, tra cui l'attività API REST, le richieste Aura, le interazioni Lightning e altro ancora. Quindi arricchisce ogni evento e li presenta tutti in audit trail degli eventi unificato e ricercabile.

Varonis parte dai registri delle attività non elaborati forniti da Shield e mostra esattamente chi ha eseguito l'azione, cosa ha fatto e se l'oggetto target era sensibile, in modo da poter condurre indagini rapidamente, anche senza conoscere il formato di registro di Salesforce.  

Audit trailEsamina gli eventi di Salesforce utilizzando l'audit trail leggibile dall'uomo di Varonis.

Gli analisti e gli amministratori possono approfondire ciascun evento per vedere tutte le attività svolte da quell'utente durante le sue sessioni. Possono anche filtrare l'attività in base a più criteri: per utente, account guest, una risorsa specifica, tipo di evento, riservatezza dei dati, attività privilegiata e altro ancora.

Puoi correlare agevolmente l'attività di Salesforce con l'attività eseguita su altre app cloud, semplificando il tracciamento di un utente compromesso o dell'attività di un aggressore interno malintenzionato su tutto il suo cloud. 

Audit trail tra cloudEsegui indagini su più cloud con Varonis.

Quando integri Varonis con Salesforce Shield, il monitoraggio degli eventi Varonis non utilizzerà ulteriori chiamate API Salesforce, riducendo il rischio di raggiungere il limite giornaliero e quindi di perdere visibilità sull'ambiente Salesforce.  

Avvisi senza codice Apex

Con Varonis, i team di sicurezza possono rilevare, indagare e fermare rapidamente le minacce prima che possano arrecare danni.

Sebbene Salesforce Shield stia raccogliendo i registri, non è dotato di alert predefiniti. Per creare alert, gli utenti devono produrli manualmente utilizzando il codice Apex. A questo scopo, i team di sicurezza e gli architetti Salesforce devono collaborare a stretto contatto per individuare le attività, la logica e le soglie che dovrebbero attivare gli alert. 

Varonis è dotato di alert già pronti creati dal nostro team Threat Labs e dagli esperti Salesforce. Alcune delle attività sospette che possiamo rilevare includono classi Apex abilitate per i profili ospite, quando vengono creati nuovi siti con utenti ospiti e altre attività che possono esporre al rischio. 

Alert SalesforceRileva e indaga sulle minacce con gli alert già pronti di Varonis.

Gli alert di Varonis includono le informazioni sull'utente, la sensibilità dei dati e gli eventi correlati: questo consente di capire rapidamente l'impatto di ogni alert e a quali altre risorse un utente compromesso può continuare ad accedere.  

Puoi creare e personalizzare facilmente gli alert in base alle esigenze specifiche della tua organizzazione Salesforce, il tutto senza dover utilizzare il codice Apex. 

Copertura della risposta agli incidenti quando ne hai più bisogno

Il nostro team di risposta proattiva agli incidenti monitora per te gli alert Salesforce in Varonis e ti avvisa in caso di incidenti reali. Indaghiamo su attività sospette e ti chiamiamo se riscontriamo un problema. Ciò significa che invece di ulteriori alert, ottieni risultati, senza nemmeno dover effettuare l'accesso.  

Il vantaggio è che l'assistenza per la risposta agli incidenti è inclusa in ogni abbonamento Varonis, senza alcun costo aggiuntivo. 

Un quadro completo della tua postura di sicurezza Salesforce 

Varonis offre una visione centralizzata della tua postura di sicurezza in Salesforce, consentendoti di visualizzare i punti in cui il tuo ambiente è esposto ai rischi e dove si sta accumulando il debito tecnico, il tutto da un'unica interfaccia unificata. 

Dashboard di SalesforceGestisci la postura di sicurezza di Salesforce da un unico pannello di controllo.

Trascorrere ore esaminando fogli di calcolo per capire dove sono a rischio le tue organizzazioni Salesforce è un ricordo del passato. Con Varonis potrai garantire che i tuoi dati Salesforce più preziosi siano bloccati e protetti. Questo ti consente di:    

  • Visualizzare l'esposizione dei dati sensibili e il rischio di conformità.
  • Semplificare radicalmente le autorizzazioni e la gestione degli utenti.
  • Rilevare automaticamente e correggere gli errori di configurazione critici.
  • Analizzare e ridurre il rischio legato alle app di terze parti.
  • Rilevare e indagare rapidamente sulle minacce.

Prova Varonis per Salesforce

Vuoi ottenere una visibilità profonda delle attività di Salesforce e migliorare la postura di sicurezza con Varonis e Salesforce Shield?

Contattaci per iniziare subito con un data risk assessment gratuito di Salesforce.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.

Try Varonis free.

Get a detailed data risk report based on your company’s data.
Deploys in minutes.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.