Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais
Blog Produtos Varonis

Varonis anuncia integração com o Salesforce Shield

Varonis anuncia integração com o Salesforce Shield
Nathan Coppinger
3 minuto de leitura
Ultima atualização 5 de Outubro de 2023
Salesforce Shield

Conteúdo

    Juntas, a Varonis e o Salesforce Shield oferecem a segurança mais abrangente do mercado atualmente para o Salesforce

    Nossa nova integração com Salesforce Shield leva o melhor da solução Varonis para o Salesforce a um nível totalmente novo. Os clientes podem maximizar seu investimento no Shield com detecção de ameaças e análise de eventos simples e poderosos.

    A Varonis captura as atividades do Shield, gera uma trilha de auditoria legível e enriquece os eventos com um contexto importante, como confidencialidade dos dados, detalhes dos usuários e outros eventos relacionados.

    Nossos alertas pré-definidos garantem que mesmo um analista de segurança júnior, que nunca usou o Salesforce, possa investigar ameaças e resolver incidentes com facilidade.

    Neste artigo, abordaremos como a combinação de forças da Varonis e do Salesforce Shield fornecem visibilidade e proteção incomparáveis para o Salesforce por meio de:

    • Eventos aprimorados do Salesforce Shield com detalhes e contexto adicionais
    • Modelos de ameaças personalizados prontos para uso e sem código
    • Resposta proativa a incidentes da Varonis para auxiliar na triagem e investigação de alertas
    • Uma visão centralizada da sua postura de segurança do Salesforce

    Torne os eventos do Salesforce Shield mais acionáveis

    O Salesforce Shield oferece mais de 40 tipos de eventos diferentes. O problema, entretanto, é que cada evento é apresentado em formato de log bruto e isolado de outros eventos relacionados. Para obter insights acionáveis sobre onde os dados confidenciais estão em risco, é preciso fazer muitas análises e correlações manuais para saber se os dados confidenciais estão sendo mal utilizados ou sob ataque.

    Salesforce Shield event query

    Interface de consulta de monitoramento de eventos nativos do Salesforce

    A Varonis agrega eventos que só podem ser capturados pelo Shield, incluindo atividades de API REST, solicitações do Aura, integrações do Lightning entre outros. Em seguida, enriquece cada evento e os apresenta em uma trilha de auditoria de eventos unificada e pesquisável.

    A Varonis pega os logs de atividades brutos fornecidos pelo Salesforce Shield e mostra exatamente quem executou uma ação, o que fez e se o objeto alvo era confidencial, para que investigações possam ser conduzidas rapidamente, mesmo sem conhecer o formato de log do Salesforce.

    Audit trail

    Investigue eventos do Salesforce usando a trilha de auditoria legível da Varonis

    Analistas e administradores podem detalhar cada evento para ver rodas as atividades realizadas por aquele usuário durante suas sessões. Eles também podem filtrar atividades em diversas dimensões: por usuário, contas de convidados, recurso específico, tipo de evento, confidencialidade dos dados, atividade privilegiada etc.

    É possível correlacionar facilmente a atividade do Salesforce com a atividade realizada em outros aplicativos de nuvem, facilitando o rastreamento de um usuário comprometido ou de uma atividade interna mal-intencionada em toda a nuvem.

    Cross-cloud audit trail

    Realize investigações entre nuvens com a Varonis

    Ao integrar a Varonis ao Salesforce Shield, o monitoramento de eventos não consumirá nenhuma chamada adicional da API do Salesforce, reduzindo o risco de atingir seu limite diário e, assim, perder visibilidade em seu ambiente Salesforce.

    Alertas sem código Apex

    Com a Varonis, as equipes de segurança podem capturar, investigar e impedir ameaças rapidamente antes que elas possam causar danos.

    Embora o Salesforce Shield esteja coletando logs, ele não vem com alertas prontos para uso. Para criar esses alertas, os usuários precisam fazê-lo manualmente usando o código Apex. Isso exigirá que as equipes de segurança e arquitetos do Salesforce trabalhem em conjunto para identificar as atividades, a lógica e os limites que devem acionar os alertas.

    A Varonis vem com alertas prontos criados por nossa equipe do Threat Labs e especialistas em Salesforce. Algumas das atividades suspeitas que são detectadas incluem classes Apex habilitadas para perfis de convidados, quando novos sites com usuários convidados são criados e outras atividades que podem expor a organização a riscos.

    Salesforce Alert

    Identifique e investigue ameaças com os alertas prontos da Varonis

    Os alertas da Varonis incluem informações do usuário, confidencialidade dos dados e eventos relacionados para facilitar o entendimento do impacto de cada alerta e quais outros recursos um usuário comprometido pode continuar acessando.

    É possível criar e personalizar alertas facilmente para atender às necessidades específicas da sua organização Salesforce, tudo sem precisar usar o código Apex.

    Cobertura de resposta a incidentes quanto você mais precisa

    Nossa equipe de resposta proativa a incidentes monitora seus alertas do Salesforce e notifica sobre incidentes verdadeiros. Investigamos atividades suspeitas e entramos em contato se encontrarmos algum problema. Isso significa que, em vez de alertas, você obtém resultados — mesmo sem precisar fazer login.

    A melhor parte é que a ajuda para resposta a incidentes está incluída em todas as assinaturas da Varonis, sem nenhum custo extra.

    Uma visão completa da sua postura de segurança do Salesforce

    A Varonis oferece uma visão centralizada da sua postura de segurança do Salesforce, permitindo a visualização de onde o ambiente está exposto a riscos e onde a dívida técnica está se acumulando — tudo a partir de uma interface única e integrada.

    Salesforce Dashboard

    Gerencie sua postura de segurança do Salesforce em um único painel de visualização

    Passar horas examinando planilhas para entender onde suas organizações do Salesforce estão em risco é coisa do passado. Com a Varonis, é possível garantir que seus dados mais valiosos estejam bloqueados e seguros, permitindo:

    • Visualizar a exposição de dados confidenciais e os riscos de conformidade
    • Simplificar radicalmente as permissões e o gerenciamento de usuários
    • Revelar e corrigir automaticamente configurações incorretas críticas
    • Analisar e reduzir o risco de aplicativos de terceiros
    • Capturar e investigar ameaças rapidamente

    Experimente o Varonis para Salesforce

    Pronto para obter visibilidade profunda da sua atividade no Salesforce e melhorar sua postura de segurança com a Varonis e Salesforce Shield? Entre em contato para começar hoje mesmo. Faça uma avaliação gratuita de risco de dados do Salesforce.

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
    Nathan Coppinger
    Nathan Coppinger

    Nathan sempre gostou de aprender sobre tecnologia de ponta, mas não tinha paciência para programar.

    Try Varonis free.
    Get a detailed data risk report based on your company’s data.
    Deploys in minutes.
    Get started View sample
    Keep reading
    varonis-apresenta-athena-ai-para-transformar-a-segurança-de-dados-e-a-resposta-a-incidentes
    Varonis apresenta Athena AI para transformar a segurança de dados e a resposta a incidentes
    varonis-apresenta-athena-ai-para-transformar-a-segurança-de-dados-e-a-resposta-a-incidentes
    Avia Navickas
    7 de Março de 2024
    Com o Athena AI, a nova camada de IA generativa da Varonis, os clientes podem otimizar suas investigações e realizar análises de segurança mais precisas.
    o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
    O que é uma avaliação de risco de dados e por que você deve fazer
    o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
    Lexi Croisdale
    12 de Janeiro de 2024
    A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
    dspm-x-cspm:-unindo-dados-e-segurança-na-nuvem-com-a-varonis
    DSPM x CSPM: unindo dados e segurança na nuvem com a Varonis
    dspm-x-cspm:-unindo-dados-e-segurança-na-nuvem-com-a-varonis
    Nathan Coppinger
    3 de Janeiro de 2024
    Soluções DSPM e CSPM são fundamentais para que as organizações garantam que sua infraestrutura na nuvem e dados estejam seguros 
    certificação-do-modelo-de-maturação-da-segurança-cibernética-2.0-(cmmc-2.0)
    Certificação do modelo de maturação da segurança cibernética 2.0 (CMMC 2.0)
    certificação-do-modelo-de-maturação-da-segurança-cibernética-2.0-(cmmc-2.0)
    Shane Waterford
    27 de Dezembro de 2023
    O DoD está implementando o programa de Certificação do Modelo de Maturidade de Segurança Cibernética 2.0