Protegendo o Salesforce: evitando a criação de links públicos

Identifique e evite a criação de links públicos do Salesforce e reduza seu raio de exposição com a Varonis.
Nathan Coppinger
2 minuto de leitura
Ultima atualização 26 de Julho de 2024
disable Salesforce public links

Os links públicos criados pelos usuários do Salesforce podem expor dados confidenciais a qualquer pessoa na web, às vezes sem o conhecimento dos administradores ou das equipes de segurança.

A atualização mais recente da Varonis oferece às equipes de segurança a capacidade de revogar a permissão para criar links públicos do Salesforce a partir de conjuntos de perfis e permissões, proporcionando um controle inigualável sobre a exposição pública no Salesforce. 

A Varonis é a única solução que permite identificar e remover a capacidade de criar links públicos de usuários que não precisam dessas permissões, bem como remover links existentes que expõem informações confidenciais, tudo isso sem precisar navegar pelos complexos conjuntos de perfis e permissões do Salesforce.

Isso é possível graças aos poderosos recursos de remediação automatizada da Varonis para o Salesforce, que permitem que as organizações corrijam automaticamente configurações incorretas críticas, desabilitem usuários obsoletos ou arriscados, removam direitos não atribuídos e muito mais. 

Neste artigo, abordaremos como a Varonis pode ajudar você a encontrar e remover a permissão “criar link público” do Salesforce para que você possa aplicar o menor privilégio. 

Descubra quem pode criar links públicos no Salesforce.

Reduzir a exposição dos dados do Salesforce começa com a compreensão das permissões. Com o Varonis for Salesforce, para descobrir qual acesso alguém tem, basta um clique. A Varonis analisa seus direitos no Salesforce e exibe todos os conjuntos de perfis e permissões que contêm a permissão “criar link público”.

Esse relatório mostra rapidamente cada usuário que recebeu esses direitos, a quais dados confidenciais cada direito concede acesso e quais usuários estão ativamente criando links públicos.

A partir desse relatório automatizado, bastam alguns cliques para revogar as permissões de “criar link público” dos seus direitos e confirmar as alterações no Salesforce. 

Aplique o privilégio mínimo: revogar a capacidade de criar links públicos. 

Depois de decidir quais direitos devem ter a permissão “criar link público” removida, você pode usar a Varonis para fazer essa alteração com facilidade. Basta clicar em cada direito que deseja modificar, selecionar “Executar ação”, clicar em “Remover permissão” e clicar em “Salvar” para o commit da alteração no Salesforce.

Essa ação atualizará automaticamente a alteração de permissão no Salesforce e removerá a permissão “criar link público” dos direitos selecionados, permitindo que você reduza drasticamente o raio de exposição do Salesforce em segundos.

Reduza proativamente o raio de exposição.

À medida que novos conjuntos de perfis e permissões são criados e as responsabilidades dos usuários mudam, é importante garantir continuamente que apenas as pessoas certas possam criar links públicos para seus dados confidenciais no Salesforce.  

O Varonis Salesforce Dashboard permite que você visualize o número de direitos que contêm a permissão “criar link público” e monitore a proliferação dele no seu ambiente.

Experimente a Varonis gratuitamente.

Disponível no Salesforce AppExchange, a Plataforma de segurança de dados Varonis ajuda as equipes de segurança a monitorar e melhorar continuamente a postura de segurança do Salesforce em tempo real, com a capacidade de:

  • Descobrir e classificar dados confidenciais em registros e anexos
  • Simplificar a análise de permissões e impor acesso com privilégios mínimos
  • Monitorar a atividade de dados confidenciais e alertar sobre comportamento anormal
  • Aprimorar o Salesforce Shield
  • Detectar continuamente e corrigir desvios de configuração
  • Identificar e gerenciar o risco de aplicativos de terceiros

Tudo pronto para proteger seus dados críticos do Salesforce e melhorar sua postura de segurança com a Varonis?

Solicite uma demonstração hoje mesmo.

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

compare-facilmente-as-permissões-de-usuário-do-salesforce
Compare facilmente as permissões de usuário do Salesforce
O DatAdvantage Cloud agora permite que os administradores comparem as permissões efetivas de dois usuários do Salesforce lado a lado com um único clique.
varonis-lança-painel-personalizável-de-gerenciamento-de-postura-de-segurança-de-dados-(dspm)
Varonis lança painel personalizável de gerenciamento de postura de segurança de dados (DSPM)
Painel DSPM personalizável permite a avaliação fácil da postura de segurança de dados, permitindo a fácil identificação de riscos 
salesforce:-saiba-como-a-varonis-economiza-horas-do-dia-dos-administradores
Salesforce: Saiba como a Varonis economiza horas do dia dos administradores
Descubra e classifique dados confidenciais regulamentados no ambiente Salesforce e simplifique o gerenciamento de permissões
identidade-da-okta:-conheça-o-crosstalk-e-o-secret-agent,-dois-vetores-de-ataque
Identidade da Okta: Conheça o CrossTalk e o Secret Agent, dois vetores de ataque
Novos vetores de ataque colocaram em risco o serviço de autenticação da Okta e permitiam acesso aos dados cadastrados na plataforma