O blog da segurança de dentro para fora Blog

Varonis apresenta novos recursos para proteger o Salesforce

Varonis apresenta novos recursos para proteger o Salesforce

Como CRM líder do setor, o Salesforce abriga alguns dos dados mais valiosos da sua empresa, como informações de clientes atuais e em potencial, contratos e casos de suporte. No entanto, muitas equipes de segurança desconhecem a profundidade e a amplitude dos recursos de aquisição e hospedagem de informações do Salesforce.

Por exemplo, vamos supor que um banco crie um aplicativo usando o Salesforce. Você sabe o que aconteceria com os documentos financeiros que você enviasse com seu pedido de hipoteca? Todas essas informações seriam armazenadas no Salesforce como arquivos e anexos. E não seria possível encontrar, classificar ou proteger esses arquivos de forma nativa no Salesforce.

Conheça o Varonis for Salesforce, uma solução de segurança de dados sem agente baseada em nuvem e que pode ser implementada em apenas 15 minutos.

Nesta nova versão revolucionária, integramos recursos que ajudam você a localizar e controlar em todas as suas instâncias do Salesforce os dados regulamentados difíceis de encontrar:

  • Classifique arquivos e anexos confidenciais
    Varonis é o único produto no mercado que pode analisar o conteúdo de arquivos anexados a objetos no Salesforce e rotular automaticamente itens confidenciais. 
  • Entenda a exposição no Salesforce
    Calcule permissões efetivas com uma visão bidirecional simples para responder rapidamente à pergunta: “Quem tem acesso aos dados confidenciais?”
  • Atribua permissões apropriadas
    Reduza a exposição e corrija lacunas de conformidade, como ex-funcionários e usuários convidados que ainda têm acesso desnecessário.
  • Detecte atividades irregulares
    Monitore o comportamento de usuários e alerte sobre tentativas de exfiltração de dados por pessoas internas e mal-intencionadas.
  • Identifique erros de configuração
    Detecte problemas de configuração em toda a empresa, descubra instâncias ocultas e identifique vulnerabilidades.

Continue lendo para saber mais sobre como esses recursos ajudam a identificar e eliminar os riscos mais críticos do Salesforce.

Classifique dados confidenciais em arquivos e anexos

Ao contrário dos recursos nativos do Salesforce que permitem classificar determinados campos como confidenciais, a Varonis é capaz de localizar dados confidenciais anexados a diferentes registros. Esse recurso não estava disponível no mercado de segurança do Salesforce — até agora.

Só a Varonis pode analisar o conteúdo de todos os seus arquivos e anexos, localizar dados confidenciais usando nossa extensa biblioteca de classificação e associar os resultados obtidos com permissões para que você possa identificar com precisão onde os dados estão expostos.

Classificação SFDC em alta resolução 3

Veja rapidamente onde os dados confidenciais estão concentrados e expostos.

O sistema de classificação da Varonis vai além das expressões regulares e conta com bancos de dados, criados previamente, com valores válidos conhecidos, correspondência de proximidade, palavras-chave negativas e confirmação algorítmica para gerar resultados de alta fidelidade. O mesmo mecanismo de classificação que tornou a Varonis líder em classificação de dados por mais de uma década agora se estende aos arquivos mais difíceis de encontrar no Salesforce. Com esta nova versão, você pode analisar os resultados da classificação de forma rápida e fácil.

Mostramos exatamente onde estão os dados confidenciais nos documentos e identificamos os resultados com cores. Agora, você pode facilmente “confiar, mas validar” todos os resultados da classificação.

Análise de arquivo em alta resoluçãoA análise de arquivos mostra exatamente onde estão os resultados da classificação nos documentos.

Limitar a exposição de dados

Se você já tentou descobrir o que alguém consegue acessar no Salesforce, sabe que esse processo é bastante trabalhoso. Entre o perfil de um usuário e seus conjuntos de permissões, os usuários têm muitas maneiras de acessar dados de exportação, redefinir senhas, ler oportunidades e muito mais. No entanto, descobrir suas permissões de acesso é geralmente um projeto de horas e horas.

Permissões efetivas

A Varonis simplifica consideravelmente a análise de permissões, mostrando não apenas as permissões efetivas de cada usuário, mas também sua origem.

Direitos SFDC em teste 2A nova visualização de permissões mostra as permissões totais e efetivas em uma única tela.

Agora, em vez de clicar no perfil de cada usuário e em cada um de seus conjuntos de permissões, você pode ver todas as permissões efetivas em uma única tela. Ao passar o mouse sobre uma marca de seleção, é possível ver como o usuário em questão obteve acesso ou pode adicionar conjuntos de permissões à exibição de coluna para ver tudo lado a lado. Essa visualização de permissões oferece às equipes de segurança visibilidade sem precedentes dos riscos e da superexposição em seu ambiente.

Permissões em nível de registro e de campo

Em uma empresa de vendas em que os territórios e as funções mudam constantemente, é fácil ver como os conjuntos de permissões podem sair do controle. A Varonis capacita as equipes de segurança a retomar o controle das permissões em expansão e reduzir drasticamente os riscos.

Além das permissões no nível do sistema, a Varonis estende a visibilidade para o nível do objeto e do campo. Facilitamos o acesso a um modelo CRUDS (criar, ler, atualizar, excluir, compartilhar) simplificado e mostramos com precisão o nível de acesso que um usuário tem a cada objeto e campo do seu ambiente e como ele obteve esse acesso.

Acesso ao campoA Varonis analisa as permissões até o nível do objeto e do campo.

Além de visualizar tudo o que um usuário individual pode acessar, você também pode escolher a outra solução, ou seja, obter registros específicos e determinar todos os usuários que podem acessá-los. Se você sabe que determinados registros são confidenciais, convém garantir que apenas as pessoas certas possam acessá-los.

direitos em alta resolução 2Veja com facilidade quem pode acessar um registro específico.

Dentro de um registro específico, você pode detalhar os campos específicos. É possível mostrar rapidamente a visualização CRUDS simplificada do acesso e obter uma visão mais detalhada para identificar quais conjuntos de permissões concedem esse acesso.

“Tivemos oito instâncias do Salesforce, e foi um desastre. Eu tinha ouvido histórias horríveis sobre as permissões do Salesforce e como literalmente centenas delas podem ser aplicadas de maneiras diferentes, mas não percebi como nossos conjuntos de permissões se tornaram tão complexos.”

- Tony Hamil, engenheiro sênior de cibersegurança de uma grande empresa do setor imobiliário

Acesso não autorizado aos dados

Quando um funcionário sai da empresa, você deve garantir que ele não possa mais acessar os dados corporativos. Na verdade, três em cada quatro ex-funcionários ainda têm acesso aos dados confidenciais depois de deixarem a empresa. A Varonis vincula identidades entre plataformas para ajudar a identificar facilmente as lacunas observadas à medida que os funcionários saem da empresa, o uso não autorizado de contas pessoais ou outras violações de conformidade.

Identidades entre nuvens em alta resoluçãoA Varonis vincula automaticamente identidades associadas.

Detectar acesso irregular aos dados

A Varonis monitora o Salesforce (e seu ambiente SaaS como um todo) em busca de atividades suspeitas. Nossos alertas prontos para uso podem detectar ameaças internas e externas, como o acesso a um número inusitado de objetos do Salesforce, a desativação de uma atualização crítica ou o aumento de privilégios. Além dos alertas integrados, você pode configurar seus próprios alertas sem dificuldades e sem precisar escrever nenhum código Apex.

Alertas do SalesforceO painel de alertas mostra atividades arriscadas que acontecem em todo o seu ecossistema SaaS.

Como monitoramos vários aplicativos SaaS em uma única plataforma, fica mais fácil investigar incidentes em todo o seu ambiente. Enriquecemos eventos e correlacionamos identidades entre aplicativos na nuvem, facilitando a visualização de um usuário fazendo login pelo Okta, acessando registros no Salesforce e, em seguida, usando sua conta pessoal do Gmail para enviar dados por e-mail.

Identificar erros de configuração

Permissões excessivas são uma das principais causas de exposição de dados confidenciais, mas configurações incorretas também podem colocar seus dados em risco. Existem tantas opções de configuração no Salesforce que é fácil esquecer de marcar uma caixa de seleção. Entretanto, esse tipo de erro pode se transformar em uma falha real de segurança. A Varonis destaca essas configurações incorretas no painel de insights do SaaS Security Posture Management (SSPM).

Insights em alta resolução 2

O painel de insights destaca configurações incorretas que podem expor dados do Salesforce.

O painel de insights inclui os resultados obtidos por nossa equipe de especialistas em cibersegurança. Essas descobertas incluem o Einstein's Wormhole um erro de configuração que expôs os calendários de administradores por meio de um bug da Comunidade do Salesforce. Sempre que a equipe descobre um possível risco de configuração de SaaS, a Varonis é capaz de verificar seu ambiente e alertar se você estiver em risco.

Experimente o Varonis for Salesforce

A Varonis inaugura uma nova era de segurança do Salesforce, com recursos sem precedentes e incomparáveis de análise de permissões e classificação de dados que contribuem para nossa já robusta plataforma de segurança SaaS. Proteger seus dados confidenciais, identificar onde estão, quem pode acessá-los e como são usados são questões cruciais que precisam ser respondidas. Somente a Varonis integra todos esses recursos importantes de segurança de dados em uma única plataforma.

A Varonis é capaz de proteger dados no Salesforce, mas também em outros aplicativos SaaS, como Google Drive, Box, AWS, Zoom, Okta, GitHub, Jira e Slack.

Se você quiser conhecer os riscos existentes em seu ambiente SaaS, entre em contato para obter sua versão de teste. Podemos fazer a implementação em minutos.