In qualità di CRM leader del mercato, Salesforce ospita alcuni dei dati più preziosi della tua organizzazione, che si tratti di informazioni su clienti esistenti e potenziali, contratti o casi di assistenza. Molti team di sicurezza non si rendono conto di quanto sia vasto e articolato il livello di acquisizione e conservazione delle informazioni da parte di Salesforce e di quanto sia complicato proteggerle.
Ad esempio, se una banca creasse un'app utilizzando Salesforce, cosa succederebbe nel momento in cui un utente caricasse i suoi documenti finanziari con la richiesta di un mutuo? Tutte queste informazioni finirebbero in Salesforce sotto forma di record, file e allegati. Salesforce può classificare i campi strutturati, ma non è possibile trovare, classificare o proteggere file e allegati in modo nativo in Salesforce.
Data risk assessment gratuito
Prova Varonis for Salesforce: sicurezza dei dati senza agente e nativa per il cloud distribuita in 15 minuti.
Varonis for Salesforce ti offre la possibilità di individuare e controllare i dati regolamentati difficili da trovare in tutte le tue istanze Salesforce. Che siano archiviati in record e campi oppure in file e allegati, li troveremo, li metteremo in evidenza e li proteggeremo:
- Classificare i dati sensibili in record e campi
Varonis scansiona Salesforce per rilevare e classificare con precisione i dati sensibili archiviati all'interno di record e campi.
- Classificare file e allegati sensibili
Varonis è l'unico prodotto sul mercato in grado di esaminare i file allegati agli oggetti in Salesforce ed etichettare automaticamente gli elementi sensibili. - Monitorare la sicurezza dell'ambiente Salesforce
"La dashboard Varonis per Salesforce fornisce una panoramica completa sulla sicurezza del tuo ambiente Salesforce in un'unica visualizzazione. - Comprendere l'esposizione in Salesforce
Calcola le autorizzazioni valide con una semplice visualizzazione bidirezionale per rispondere rapidamente alla domanda: "Chi ha accesso ai dati sensibili?" - Autorizzazioni adeguate
Riduci l'esposizione e correggi le lacune di conformità, come ex collaboratori e utenti ospiti che hanno ancora accessi non necessari. - Rileva attività anomale
Monitora il comportamento degli utenti ed invia alert per tentativi di exfiltration dei dati da parte di minacce interne e attori malintenzionati. - Individua errori di configurazione
Rileva i problemi relativi alle impostazioni a livello di organizzazione, scopri istanze ombra e individua le vulnerabilità.
Continua a leggere per scoprire un'analisi approfondita su come ciascuna di queste funzionalità aiuta a identificare e rimuovere i rischi più critici di Salesforce.
Scopri e classifica i dati sensibili in Salesforce, indipendentemente da dove risiedono
I dati sensibili e regolamentati possono essere dispersi in Salesforce, celandosi in molti luoghi, alcuni in posti prevedibili e altri in cui non si penserebbe di controllare.
Varonis scopre e classifica i dati sensibili e regolamentati nel tuo ambiente Salesforce con la massima precisione. Individuiamo dove risiedono i dati sensibili nei dati e nei campi di ogni oggetto, incluso il campo delle note.
È facile pensare di sapere dove si trovano le informazioni personali all'interno dei dati e dei campi di Salesforce. I numeri di telefono sono nel campo telefono, gli indirizzi sono nel campo degli indirizzi, gli indirizzi e-mail sono nel campo e-mail e così via, ma non è sempre così. Spesso, i rappresentanti delle vendite e del marketing possono inserire dati sensibili o addirittura regolamentati nel campo delle note, che si potrebbe non pensare di controllare immediatamente. Tuttavia, non c'è da preoccuparsi. Se i dati sensibili vengono archiviati in Salesforce, Varonis li farà emergere e li proteggerà.
Scopri i dati sensibili archiviati in record e campi.
Oltre ad aiutarti a classificare alcuni campi come sensibili, Varonis può trovare dati sensibili allegati a diversi record. Il mercato della sicurezza di Salesforce non dispone (ancora) di questa capacità.
Solo Varonis è in grado di esaminare i contenuti di tutti i tuoi file e allegati, trovare dati sensibili utilizzando la nostra vasta libreria di classificazione, quindi associare i risultati della classificazione alle autorizzazioni in modo da poter vedere esattamente dove sono esposti i dati.
Vedi rapidamente dove sono concentrati ed esposti i dati sensibili.
La classificazione di Varonis va oltre le espressioni regolari e include database predefiniti di valori validi noti, corrispondenze di prossimità, parole chiave negative e una verifica algoritmica per generare risultati estremamente accurati. Lo stesso motore di classificazione che da oltre un decennio rende Varonis il leader della classificazione dei dati si estende ora ai file più difficili da trovare in Salesforce. Con questa nuova versione è possibile analizzare i risultati della classificazione in modo rapido e semplice.
Ti mostriamo esattamente dove sono presenti dati sensibili nei documenti e i risultati codificati con colori. Ora puoi facilmente "fidarti, ma verificare" tutti i risultati della classificazione.
L'analisi dei file mostra esattamente dove si trovano i risultati di classificazione all'interno di documenti, record e campi.
Dashboard di Salesforce
La dashboard Varonis per Salesforce offre una panoramica centralizzata sulla situazione relativa alla sicurezza di Salesforce, consentendo di visualizzare dove i tuoi dati sensibili possono essere a rischio e dove si sta accumulando il debito tecnico.
Monitora le tue organizzazioni Salesforce con i principali indicatori di rischio, tra cui:
- Record sensibili sovraesposti
- Configurazioni errate aperte ordinate per gravità
- Accesso utente ospite
- Agli utenti è stata assegnata una combinazione tossica di autorizzazioni
Esamina a fondo questi widget per procedere alla correzione dei rischi e ripulire il debito tecnico nelle tue organizzazioni Salesforce.
Valuta facilmente il tuo livello di sicurezza in Salesforce con un'interfaccia intuitiva.
Autorizzazioni efficaci
Varonis semplifica radicalmente l'analisi delle autorizzazioni, mostrando non solo quali sono le autorizzazioni valide effettive di un utente, ma anche come le ha ottenute.
La visualizzazione delle autorizzazioni mostra le autorizzazioni effettive aggregate su un'unica schermata.
Ora, invece di fare clic sul profilo di ogni utente e poi su ognuno dei suoi set di autorizzazioni, è possibile visualizzare tutte le autorizzazioni valide da un'unica schermata. Passando il mouse su un segno di spunta si scopre come l'utente ha ottenuto l'accesso, oppure è possibile aggiungere set di autorizzazioni alla visualizzazione colonna per vedere tutto fianco a fianco. Questa visualizzazione delle autorizzazioni offre ai team di sicurezza una visibilità senza precedenti sui rischi e sull'esposizione eccessiva nel loro ambiente.
Monitoraggio delle singole autorizzazioni
Oltre a vedere le autorizzazioni di cui dispone un singolo utente, puoi anche vedere quale gruppo di utenti dispone di una determinata autorizzazione, ad esempio, "Chi ha accesso all'esportazione?"
La visualizzazione bidirezionale delle autorizzazioni di Varonis in Salesforce consente di fare clic su una singola autorizzazione di sistema, ad esempio "esporta report", per rivedere facilmente i profili e gli utenti che dispongono di questa specifica autorizzazione. Grazie al monitoraggio dei singoli permessi, gli utenti saranno in grado di comprendere meglio il proprio raggio d'azione e individuare rapidamente eventuali account con abbinamenti di autorizzazioni a rischio o pericolose.
Visualizza ciascun utente e profilo con l'autorizzazione "esporta rapporti".
Autorizzazioni dati e a livello di campo
In un'organizzazione di vendita con territori e ruoli che cambiano frequentemente, non è difficile capire che i set di autorizzazioni possono sfuggire di mano. Grazie a Varonis, i team di sicurezza possono riprendere il controllo delle autorizzazioni diffuse e ridurre drasticamente i rischi.
Oltre alle autorizzazioni a livello di sistema, Varonis estende la visibilità al livello di dato e di campo. Semplifichiamo l'accesso in un semplice modello CRUDS (Create, Read, Update, Delete, Share, ovvero crea, leggi, aggiorna, elimina, condividi) e ti mostriamo esattamente qual è il livello di accesso di un utente a ogni oggetto e campo nel tuo ambiente e come ha ottenuto l'accesso.
Varonis analizza le autorizzazioni a livello di oggetto e di campo.
Oltre a visualizzare tutto ciò a cui un singolo utente può accedere, è anche possibile cambiare modalità, acquisire dati specifici e stabilire tutti gli utenti che vi possono accedere. Se sai che alcuni dati sono sensibili, devi assicurarti che solo le persone giuste possano accedervi.
Visualizza agevolmente chi può accedere a un record specifico.
All'interno di un record specifico, puoi esplorare dettagliatamente campi specifici. È possibile visualizzare rapidamente la schermata CRUDS semplificata dell'accesso e schermata più dettagliata per vedere quali set di autorizzazioni concedono tale accesso.
Quando un dipendente lascia l'azienda, devi assicurarti che non possa più accedere ai tuoi dati aziendali. Sembra sorprendente, ma tre su quattro ex collaboratori possono comunque accedere ai dati sensibili dopo aver lasciato l'azienda. Varonis associa le identità tra le diverse piattaforme per aiutarti a individuare facilmente lacune di offboarding, uso non autorizzato dell'account personale o altre violazioni della conformità.
Varonis associa automaticamente le identità correlate.
Rileva attività anomale
Varonis monitora Salesforce e il tuo più ampio ambiente SaaS alla ricerca di attività sospette. I nostri alert pronti all'uso sono in grado di rilevare minacce interne ed esterne, come l'accesso di un utente a un numero insolito di oggetti Salesforce, la disattivazione di un aggiornamento critico o l'escalation dei privilegi. Oltre agli alert integrati, puoi configurare agevolmente alert personalizzati senza scrivere codice Apex. Tutti i nostri avvisi sono mappati su MITRE ATT&CK per indagini rapide.
La dashboard degli alert mostra attività rischiose che si verificano nel tuo ecosistema SaaS.
Poiché stiamo monitorando più app SaaS in un'unica piattaforma, è facile analizzare gli incidenti in tutto il tuo ambiente. Arricchiamo gli eventi e mettiamo in correlazione le identità tra le app cloud, in modo da poter individuare agevolmente attività quali un utente che accede tramite Okta, che accede ai dati in Salesforce e quindi utilizza il proprio account Gmail personale per inviare i propri dati tramite e-mail.
Verifica la presenza di configurazioni errate
Le autorizzazioni eccessive sono uno dei principali responsabili dell'esposizione dei dati, ma i dati possono essere a rischio anche a causa di configurazioni errate. Data la configurabilità di Salesforce, è facile che sfugga una casella di controllo da qualche parte e queste configurazioni errate possono creare importanti lacune nella tua strategia di sicurezza. Varonis evidenzia queste configurazioni errate nella dashboard Insights di SaaS Security Posture Management (SSPM).
La dashboard Insights evidenzia configurazioni errate che possono esporre i dati di Salesforce.
La dashboard Insights include i risultati del nostro team di ricerca d'élite sulla sicurezza informatica. Questi risultati includono il Wormhole di Einstein, una configurazione errata che ha esposto i calendari degli amministratori tramite un bug della community Salesforce. Ogni volta che il team individua un potenziale rischio di configurazione SaaS, Varonis può scansionare il tuo ambiente e inviarti alert se riteniamo che la tua organizzazione sia esposta.
Prova Varonis per Salesforce
Varonis sta aprendo una nuova strada nella sicurezza di Salesforce, con capacità di analisi delle autorizzazioni prima invisibili e impareggiabili capacità di classificazione dei dati, che si aggiungono alla nostra già solida piattaforma di sicurezza SaaS. Quando si tratta di proteggere i dati sensibili, sapere dove si trovano, chi può accedervi e cosa ne fanno sono tutte domande fondamentali a cui rispondere. Solo Varonis sta integrando tutte queste funzionalità critiche per la sicurezza dei dati in un'unica piattaforma.
Varonis non solo protegge Salesforce, ma anche altre app SaaS come Google Drive, Box, AWS, Zoom, Okta, GitHub, Jira e Slack.
Se vuoi sapere quali rischi possono esistere nel tuo ambiente SaaS, contattaci per iniziare una prova. In pochi minuti, possiamo implementare la soluzione.
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
