Varonis offre una sicurezza Salesforce leader del mercato

Varonis offre una sicurezza Salesforce leader del mercato
Avia Navickas
6 minuto di lettura
Ultimo aggiornamento 15 settembre 2023

In qualità di CRM leader del mercato, Salesforce ospita alcuni dei dati più preziosi della tua organizzazione, che si tratti di informazioni su clienti esistenti e potenziali, contratti o casi di assistenza. Molti team di sicurezza non si rendono conto di quanto sia vasto e articolato il livello di acquisizione e conservazione delle informazioni da parte di Salesforce e di quanto sia complicato proteggerle.

Ad esempio, se una banca creasse un'app utilizzando Salesforce, cosa succederebbe nel momento in cui un utente caricasse i suoi documenti finanziari con la richiesta di un mutuo? Tutte queste informazioni finirebbero in Salesforce sotto forma di record, file e allegati. Salesforce può classificare i campi strutturati, ma non è possibile trovare, classificare o proteggere file e allegati in modo nativo in Salesforce.

Data risk assessment gratuito

Prova Varonis for Salesforce: sicurezza dei dati senza agente e nativa per il cloud distribuita in 15 minuti.

Varonis for Salesforce ti offre la possibilità di individuare e controllare i dati regolamentati difficili da trovare in tutte le tue istanze Salesforce. Che siano archiviati in record e campi oppure in file e allegati, li troveremo, li metteremo in evidenza e li proteggeremo:

    • Classificare i dati sensibili in record e campi
      Varonis scansiona Salesforce per rilevare e classificare con precisione i dati sensibili archiviati all'interno di record e campi.
    • Classificare file e allegati sensibili
      Varonis è l'unico prodotto sul mercato in grado di esaminare i file allegati agli oggetti in Salesforce ed etichettare automaticamente gli elementi sensibili.
    • Monitorare la sicurezza dell'ambiente Salesforce
      "La dashboard Varonis per Salesforce fornisce una panoramica completa sulla sicurezza del tuo ambiente Salesforce in un'unica visualizzazione.
    • Comprendere l'esposizione in Salesforce
      Calcola le autorizzazioni valide con una semplice visualizzazione bidirezionale per rispondere rapidamente alla domanda: "Chi ha accesso ai dati sensibili?"
      • Autorizzazioni adeguate
        Riduci l'esposizione e correggi le lacune di conformità, come ex collaboratori e utenti ospiti che hanno ancora accessi non necessari.
      • Rileva attività anomale
        Monitora il comportamento degli utenti ed invia alert per tentativi di exfiltration dei dati da parte di minacce interne e attori malintenzionati.
      • Individua errori di configurazione
        Rileva i problemi relativi alle impostazioni a livello di organizzazione, scopri istanze ombra e individua le vulnerabilità.

Continua a leggere per scoprire un'analisi approfondita su come ciascuna di queste funzionalità aiuta a identificare e rimuovere i rischi più critici di Salesforce.

Scopri e classifica i dati sensibili in Salesforce, indipendentemente da dove risiedono

I dati sensibili e regolamentati possono essere dispersi in Salesforce, celandosi in molti luoghi, alcuni in posti prevedibili e altri in cui non si penserebbe di controllare.

Varonis scopre e classifica i dati sensibili e regolamentati nel tuo ambiente Salesforce con la massima precisione. Individuiamo dove risiedono i dati sensibili nei dati e nei campi di ogni oggetto, incluso il campo delle note.

È facile pensare di sapere dove si trovano le informazioni personali all'interno dei dati e dei campi di Salesforce. I numeri di telefono sono nel campo telefono, gli indirizzi sono nel campo degli indirizzi, gli indirizzi e-mail sono nel campo e-mail e così via, ma non è sempre così. Spesso, i rappresentanti delle vendite e del marketing possono inserire dati sensibili o addirittura regolamentati nel campo delle note, che si potrebbe non pensare di controllare immediatamente. Tuttavia, non c'è da preoccuparsi. Se i dati sensibili vengono archiviati in Salesforce, Varonis li farà emergere e li proteggerà.

Classificazione dei record e dei campiScopri i dati sensibili archiviati in record e campi.

Oltre ad aiutarti a classificare alcuni campi come sensibili, Varonis può trovare dati sensibili allegati a diversi record. Il mercato della sicurezza di Salesforce non dispone (ancora) di questa capacità.

Solo Varonis è in grado di esaminare i contenuti di tutti i tuoi file e allegati, trovare dati sensibili utilizzando la nostra vasta libreria di classificazione, quindi associare i risultati della classificazione alle autorizzazioni in modo da poter vedere esattamente dove sono esposti i dati.

SFDC classification Hi-res 3Vedi rapidamente dove sono concentrati ed esposti i dati sensibili.

La classificazione di Varonis va oltre le espressioni regolari e include database predefiniti di valori validi noti, corrispondenze di prossimità, parole chiave negative e una verifica algoritmica per generare risultati estremamente accurati. Lo stesso motore di classificazione che da oltre un decennio rende Varonis il leader della classificazione dei dati si estende ora ai file più difficili da trovare in Salesforce. Con questa nuova versione è possibile analizzare i risultati della classificazione in modo rapido e semplice.

Ti mostriamo esattamente dove sono presenti dati sensibili nei documenti e i risultati codificati con colori. Ora puoi facilmente "fidarti, ma verificare" tutti i risultati della classificazione.

Analisi file ad alta risoluzione

L'analisi dei file mostra esattamente dove si trovano i risultati di classificazione all'interno di documenti, record e campi.

Dashboard di Salesforce  

La dashboard Varonis per Salesforce offre una panoramica centralizzata sulla situazione relativa alla sicurezza di Salesforce, consentendo di visualizzare dove i tuoi dati sensibili possono essere a rischio e dove si sta accumulando il debito tecnico.  

Monitora le tue organizzazioni Salesforce con i principali indicatori di rischio, tra cui:  

  • Record sensibili sovraesposti
  • Configurazioni errate aperte ordinate per gravità
  • Accesso utente ospite
  • Agli utenti è stata assegnata una combinazione tossica di autorizzazioni  

Esamina a fondo questi widget per procedere alla correzione dei rischi e ripulire il debito tecnico nelle tue organizzazioni Salesforce.  

Dashboard di Salesforce

Valuta facilmente il tuo livello di sicurezza in Salesforce con un'interfaccia intuitiva.

Autorizzazioni efficaci

Varonis semplifica radicalmente l'analisi delle autorizzazioni, mostrando non solo quali sono le autorizzazioni valide effettive di un utente, ma anche come le ha ottenute.

Accesso sul campoLa visualizzazione delle autorizzazioni mostra le autorizzazioni effettive aggregate su un'unica schermata.

Ora, invece di fare clic sul profilo di ogni utente e poi su ognuno dei suoi set di autorizzazioni, è possibile visualizzare tutte le autorizzazioni valide da un'unica schermata. Passando il mouse su un segno di spunta si scopre come l'utente ha ottenuto l'accesso, oppure è possibile aggiungere set di autorizzazioni alla visualizzazione colonna per vedere tutto fianco a fianco. Questa visualizzazione delle autorizzazioni offre ai team di sicurezza una visibilità senza precedenti sui rischi e sull'esposizione eccessiva nel loro ambiente.

Monitoraggio delle singole autorizzazioni

Oltre a vedere le autorizzazioni di cui dispone un singolo utente, puoi anche vedere quale gruppo di utenti dispone di una determinata autorizzazione, ad esempio, "Chi ha accesso all'esportazione?" 

La visualizzazione bidirezionale delle autorizzazioni di Varonis in Salesforce consente di fare clic su una singola autorizzazione di sistema, ad esempio "esporta report", per rivedere facilmente i profili e gli utenti che dispongono di questa specifica autorizzazione. Grazie al monitoraggio dei singoli permessi, gli utenti saranno in grado di comprendere meglio il proprio raggio d'azione e individuare rapidamente eventuali account con abbinamenti di autorizzazioni a rischio o pericolose.

GIF di monitoraggio delle singole autorizzazioni

Visualizza ciascun utente e profilo con l'autorizzazione "esporta rapporti".

Autorizzazioni dati e a livello di campo

In un'organizzazione di vendita con territori e ruoli che cambiano frequentemente, non è difficile capire che i set di autorizzazioni possono sfuggire di mano. Grazie a Varonis, i team di sicurezza possono riprendere il controllo delle autorizzazioni diffuse e ridurre drasticamente i rischi.

Oltre alle autorizzazioni a livello di sistema, Varonis estende la visibilità al livello di dato e di campo. Semplifichiamo l'accesso in un semplice modello CRUDS (Create, Read, Update, Delete, Share, ovvero crea, leggi, aggiorna, elimina, condividi) e ti mostriamo esattamente qual è il livello di accesso di un utente a ogni oggetto e campo nel tuo ambiente e come ha ottenuto l'accesso.

Accesso sul campo

Varonis analizza le autorizzazioni a livello di oggetto e di campo.

Oltre a visualizzare tutto ciò a cui un singolo utente può accedere, è anche possibile cambiare modalità, acquisire dati specifici e stabilire tutti gli utenti che vi possono accedere. Se sai che alcuni dati sono sensibili, devi assicurarti che solo le persone giuste possano accedervi.

diritti ad alta risoluzione 2Visualizza agevolmente chi può accedere a un record specifico.

All'interno di un record specifico, puoi esplorare dettagliatamente campi specifici. È possibile visualizzare rapidamente la schermata CRUDS semplificata dell'accesso e schermata più dettagliata per vedere quali set di autorizzazioni concedono tale accesso.

"Avevamo otto istanze di Salesforce e si trattava di un buco nero. Avevo sentito storie terribili sulle autorizzazioni di Salesforce e sul fatto che se ne possono applicare letteralmente centinaia in modi diversi, ma non avevo capito quanto fossero diventati complicati i nostri set di autorizzazioni".
 
Tony Hamil, Senior Cybersecurity Engineer, importante organizzazione del settore immobiliare
 
Accesso non autorizzato ai dati

Quando un dipendente lascia l'azienda, devi assicurarti che non possa più accedere ai tuoi dati aziendali. Sembra sorprendente, ma tre su quattro ex collaboratori possono comunque accedere ai dati sensibili dopo aver lasciato l'azienda. Varonis associa le identità tra le diverse piattaforme per aiutarti a individuare facilmente lacune di offboarding, uso non autorizzato dell'account personale o altre violazioni della conformità.

Identità multi-cloud ad alta risoluzioneVaronis associa automaticamente le identità correlate.

Rileva attività anomale

Varonis monitora Salesforce e il tuo più ampio ambiente SaaS alla ricerca di attività sospette. I nostri alert pronti all'uso sono in grado di rilevare minacce interne ed esterne, come l'accesso di un utente a un numero insolito di oggetti Salesforce, la disattivazione di un aggiornamento critico o l'escalation dei privilegi. Oltre agli alert integrati, puoi configurare agevolmente alert personalizzati senza scrivere codice Apex. Tutti i nostri avvisi sono mappati su MITRE ATT&CK per indagini rapide. 

Alert Salesforce

La dashboard degli alert mostra attività rischiose che si verificano nel tuo ecosistema SaaS.

Poiché stiamo monitorando più app SaaS in un'unica piattaforma, è facile analizzare gli incidenti in tutto il tuo ambiente. Arricchiamo gli eventi e mettiamo in correlazione le identità tra le app cloud, in modo da poter individuare agevolmente attività quali un utente che accede tramite Okta, che accede ai dati in Salesforce e quindi utilizza il proprio account Gmail personale per inviare i propri dati tramite e-mail.

Verifica la presenza di configurazioni errate

Le autorizzazioni eccessive sono uno dei principali responsabili dell'esposizione dei dati, ma i dati possono essere a rischio anche a causa di configurazioni errate. Data la configurabilità di Salesforce, è facile che sfugga una casella di controllo da qualche parte e queste configurazioni errate possono creare importanti lacune nella tua strategia di sicurezza. Varonis evidenzia queste configurazioni errate nella dashboard Insights di SaaS Security Posture Management (SSPM).

Salesforce Insights ad alta risoluzione

La dashboard Insights evidenzia configurazioni errate che possono esporre i dati di Salesforce.

La dashboard Insights include i risultati del nostro team di ricerca d'élite sulla sicurezza informatica. Questi risultati includono il Wormhole di Einstein, una configurazione errata che ha esposto i calendari degli amministratori tramite un bug della community Salesforce. Ogni volta che il team individua un potenziale rischio di configurazione SaaS, Varonis può scansionare il tuo ambiente e inviarti alert se riteniamo che la tua organizzazione sia esposta.

Prova Varonis per Salesforce

Varonis sta aprendo una nuova strada nella sicurezza di Salesforce, con capacità di analisi delle autorizzazioni prima invisibili e impareggiabili capacità di classificazione dei dati, che si aggiungono alla nostra già solida piattaforma di sicurezza SaaS. Quando si tratta di proteggere i dati sensibili, sapere dove si trovano, chi può accedervi e cosa ne fanno sono tutte domande fondamentali a cui rispondere. Solo Varonis sta integrando tutte queste funzionalità critiche per la sicurezza dei dati in un'unica piattaforma.

Varonis non solo protegge Salesforce, ma anche altre app SaaS come Google Drive, Box, AWS, Zoom, Okta, GitHub, Jira e Slack.

Se vuoi sapere quali rischi possono esistere nel tuo ambiente SaaS, contattaci per iniziare una prova. In pochi minuti, possiamo implementare la soluzione.

What should I do now?

Below are three ways you can continue your journey to reduce data risk at your company:

1

Schedule a demo with us to see Varonis in action. We'll personalize the session to your org's data security needs and answer any questions.

2

See a sample of our Data Risk Assessment and learn the risks that could be lingering in your environment. Varonis' DRA is completely free and offers a clear path to automated remediation.

3

Follow us on LinkedIn, YouTube, and X (Twitter) for bite-sized insights on all things data security, including DSPM, threat detection, AI security, and more.

Try Varonis free.

Get a detailed data risk report based on your company’s data.
Deploys in minutes.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

varonis-aggiunge-il-supporto-alla-classificazione-dei-dati-per-amazon-s3
Varonis aggiunge il supporto alla classificazione dei dati per Amazon S3
Varonis rafforza l'offerta di sicurezza cloud con la classificazione dei dati per Amazon S3.
interrompi-la-deriva-della-configurazione-con-varonis
Interrompi la deriva della configurazione con Varonis
Interrompi la deriva della configurazione nel tuo ambiente con la piattaforma di gestione automatizzata della postura della sicurezza dei dati di Varonis.
in-che-modo-l'approccio-di-varonis-all'sspm-può-aiutare-la-tua-azienda
In che modo l'approccio di Varonis all'SSPM può aiutare la tua azienda
Adotta un approccio basato sui dati con l'SSPM di Varonis per proteggere le applicazioni SaaS e ridurre i rischi. Scopri come ottenere una migliore visibilità, automazione e protezione.
varonis-è-leader-del-mercato-dspm-secondo-gartner-peer-insights
Varonis è leader del mercato DSPM secondo Gartner Peer Insights
In qualità di leader nel settore della sicurezza dei dati, Varonis è orgogliosa di essere classificata n. 1 nella categoria Data Security Posture Management di Gartner.