Varonis announces strategic partnership with Microsoft to accelerate the secure adoption of Copilot.

Learn more
Blog Salesforce

Varonis annuncia l'integrazione con Salesforce Shield

Together, Varonis and Salesforce Shield offer the most comprehensive Salesforce security on the market today.
Nathan Coppinger
3 minuto di lettura
Ultimo aggiornamento 5 ottobre 2023

Contents

    La nostra nuova integrazione con Salesforce Shield porta la migliore soluzione Salesforce di Varonis a un livello completamente nuovo. I clienti possono massimizzare l'investimento in Shield con rilevamento delle minacce e analisi di eventi semplici e potenti. 

    Varonis attinge all'attività di Shield, genera un audit trail leggibile dall'uomo e arricchisce gli eventi con un contesto importante, come la sensibilità dei dati, i dettagli dell'utente e gli eventi correlati.  

    I nostri alert già pronti assicurano che anche un analista della sicurezza junior che non ha mai usato Salesforce possa indagare sulle minacce e risolvere gli incidenti con facilità. 

    In questo blog, tratteremo di come la combinazione delle funzionalità di Varonis e Salesforce Shield offra visibilità e protezione impareggiabili per Salesforce tramite:

    • Eventi Salesforce Shield arricchiti con dettagli e contesto aggiuntivi
    • Modelli di minacce personalizzati pronti all'uso e senza codice
    • La risposta proattiva agli incidenti di Varonis aiuta a valutare e indagare sugli alert 
    • Una visione centralizzata del tuo livello di sicurezza Salesforce

    Data risk assessment gratuito

    Rendi gli eventi Salesforce Shield più fruibili.

    Salesforce Shield offre oltre 40 diversi tipi di eventi. Il problema, tuttavia, è che ogni evento viene presentato in forma di registro non elaborato ed è distinto da altri eventi correlati. Per ottenere informazioni utili su dove i dati sensibili sono a rischio, è necessario eseguire molti parsing, analisi e correlazioni manuali per capire se i dati sensibili vengono utilizzati in modo improprio o sono sotto attacco. 

    Query evento Salesforce ShieldInterfaccia di query nativa per il monitoraggio degli eventi Salesforce

    Varonis acquisisce eventi che possono essere ricavati solo da Shield, tra cui l'attività API REST, le richieste Aura, le interazioni Lightning e altro ancora. Quindi arricchisce ogni evento e li presenta tutti in audit trail degli eventi unificato e ricercabile.

    Varonis parte dai registri delle attività non elaborati forniti da Shield e mostra esattamente chi ha eseguito l'azione, cosa ha fatto e se l'oggetto target era sensibile, in modo da poter condurre indagini rapidamente, anche senza conoscere il formato di registro di Salesforce.  

    Audit trailEsamina gli eventi di Salesforce utilizzando l'audit trail leggibile dall'uomo di Varonis.

    Gli analisti e gli amministratori possono approfondire ciascun evento per vedere tutte le attività svolte da quell'utente durante le sue sessioni. Possono anche filtrare l'attività in base a più criteri: per utente, account guest, una risorsa specifica, tipo di evento, riservatezza dei dati, attività privilegiata e altro ancora.

    Puoi correlare agevolmente l'attività di Salesforce con l'attività eseguita su altre app cloud, semplificando il tracciamento di un utente compromesso o dell'attività di un aggressore interno malintenzionato su tutto il suo cloud. 

    Audit trail tra cloudEsegui indagini su più cloud con Varonis.

    Quando integri Varonis con Salesforce Shield, il monitoraggio degli eventi Varonis non utilizzerà ulteriori chiamate API Salesforce, riducendo il rischio di raggiungere il limite giornaliero e quindi di perdere visibilità sull'ambiente Salesforce.  

    Avvisi senza codice Apex

    Con Varonis, i team di sicurezza possono rilevare, indagare e fermare rapidamente le minacce prima che possano arrecare danni.

    Sebbene Salesforce Shield stia raccogliendo i registri, non è dotato di alert predefiniti. Per creare alert, gli utenti devono produrli manualmente utilizzando il codice Apex. A questo scopo, i team di sicurezza e gli architetti Salesforce devono collaborare a stretto contatto per individuare le attività, la logica e le soglie che dovrebbero attivare gli alert. 

    Varonis è dotato di alert già pronti creati dal nostro team Threat Labs e dagli esperti Salesforce. Alcune delle attività sospette che possiamo rilevare includono classi Apex abilitate per i profili ospite, quando vengono creati nuovi siti con utenti ospiti e altre attività che possono esporre al rischio. 

    Alert SalesforceRileva e indaga sulle minacce con gli alert già pronti di Varonis.

    Gli alert di Varonis includono le informazioni sull'utente, la sensibilità dei dati e gli eventi correlati: questo consente di capire rapidamente l'impatto di ogni alert e a quali altre risorse un utente compromesso può continuare ad accedere.  

    Puoi creare e personalizzare facilmente gli alert in base alle esigenze specifiche della tua organizzazione Salesforce, il tutto senza dover utilizzare il codice Apex. 

    Copertura della risposta agli incidenti quando ne hai più bisogno

    Il nostro team di risposta proattiva agli incidenti monitora per te gli alert Salesforce in Varonis e ti avvisa in caso di incidenti reali. Indaghiamo su attività sospette e ti chiamiamo se riscontriamo un problema. Ciò significa che invece di ulteriori alert, ottieni risultati, senza nemmeno dover effettuare l'accesso.  

    Il vantaggio è che l'assistenza per la risposta agli incidenti è inclusa in ogni abbonamento Varonis, senza alcun costo aggiuntivo. 

    Un quadro completo della tua postura di sicurezza Salesforce 

    Varonis offre una visione centralizzata della tua postura di sicurezza in Salesforce, consentendoti di visualizzare i punti in cui il tuo ambiente è esposto ai rischi e dove si sta accumulando il debito tecnico, il tutto da un'unica interfaccia unificata. 

    Dashboard di SalesforceGestisci la postura di sicurezza di Salesforce da un unico pannello di controllo.

    Trascorrere ore esaminando fogli di calcolo per capire dove sono a rischio le tue organizzazioni Salesforce è un ricordo del passato. Con Varonis potrai garantire che i tuoi dati Salesforce più preziosi siano bloccati e protetti. Questo ti consente di:    

    • Visualizzare l'esposizione dei dati sensibili e il rischio di conformità.
    • Semplificare radicalmente le autorizzazioni e la gestione degli utenti.
    • Rilevare automaticamente e correggere gli errori di configurazione critici.
    • Analizzare e ridurre il rischio legato alle app di terze parti.
    • Rilevare e indagare rapidamente sulle minacce.

    Prova Varonis per Salesforce

    Vuoi ottenere una visibilità profonda delle attività di Salesforce e migliorare la postura di sicurezza con Varonis e Salesforce Shield?

    Contattaci per iniziare subito con un data risk assessment gratuito di Salesforce.

    What should I do now?

    Below are three ways you can continue your journey to reduce data risk at your company:

    1

    Schedule a demo with us to see Varonis in action. We'll personalize the session to your org's data security needs and answer any questions.

    2

    See a sample of our Data Risk Assessment and learn the risks that could be lingering in your environment. Varonis' DRA is completely free and offers a clear path to automated remediation.

    3

    Follow us on LinkedIn, YouTube, and X (Twitter) for bite-sized insights on all things data security, including DSPM, threat detection, AI security, and more.

    Nathan Coppinger
    Nathan Coppinger Nathan ha sempre amato conoscere le tecnologie all'avanguardia, ma non aveva la pazienza per la codifica. Così ha trovato la sua nicchia come microfono per le persone di talento che stanno dietro al codice.

    Try Varonis free.

    Get a detailed data risk report based on your company’s data.
    Deploys in minutes.
    Get started View sample

    Keep reading

    Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.