Protección de Salesforce: prevención de la creación de enlaces públicos

Identifique y evite la creación de enlaces públicos de Salesforce y reduzca su radio de ataque potencial con Varonis.
Nathan Coppinger
2 min read
Last updated 26 de julio de 2024
disable Salesforce public links

Los enlaces públicos creados por los usuarios de Salesforce pueden exponer datos confidenciales a cualquier persona en el sitio web, a veces sin que los administradores o equipos de seguridad lo sepan.

La última actualización de Varonis ofrece a los equipos de seguridad la capacidad de revocar el permiso para crear enlaces públicos de Salesforce desde perfiles y conjuntos de permisos, lo que proporciona un control inigualable sobre la exposición pública en Salesforce. 

Varonis es la única solución que le permite identificar y eliminar la capacidad de crear enlaces públicos de usuarios que no necesitan esos permisos, así como eliminar los enlaces existentes que exponen información confidencial, todo sin navegar por perfiles o conjuntos de permisos complejos de Salesforce.

Esto se basa en las amplias capacidades de corrección automatizada de Varonis para Salesforce, que permiten a las organizaciones corregir automáticamente errores de configuración críticos, deshabilitar usuarios obsoletos o riesgosos, eliminar derechos no asignados y más. 

En este blog, hablaremos sobre cómo Varonis puede ayudarlo a encontrar y eliminar el permiso “crear enlace público” de Salesforce para que pueda hacer cumplir los privilegios mínimos. 

Descubrir quién puede crear enlaces públicos en Salesforce

La reducción de la exposición de los datos de Salesforce comienza con la comprensión de los permisos. Con Varonis para Salesforce, averiguar qué acceso tiene alguien es muy fácil, con solo un clic. Varonis analiza sus derechos de Salesforce y muestra todos los perfiles y conjuntos de permisos que contienen el permiso “crear enlace público”.

En este informe, se muestra rápidamente a cada usuario que se le hayan asignado estos derechos, a qué datos confidenciales otorga acceso cada uno de ellos y qué usuarios están creando activamente enlaces públicos.

A partir de este informe automatizado, solo se necesitan unos pocos clics para revocar los permisos “crear enlace público” de sus derechos y confirmar los cambios a Salesforce. 

Aplicar privilegios mínimos: revocar la capacidad de crear enlaces públicos 

Una vez que decida a qué derechos se debe eliminar el permiso “crear enlace público”, puede usar Varonis para hacer ese cambio fácilmente. Simplemente haga clic en cada derecho que desee modificar, seleccione “Ejecutar acción”, haga clic en “Eliminar permiso” y haga clic en “Guardar” para confirmar el cambio a Salesforce.

Esta acción actualizará automáticamente el cambio de permiso en Salesforce y eliminará el permiso “crear enlace público” de los derechos seleccionados, lo que le permitirá reducir drásticamente su radio de ataque potencial de Salesforce en segundos.

Reducir proactivamente su radio de ataque potencial

A medida que se crean nuevos perfiles y conjuntos de permisos y cambian las responsabilidades de los usuarios, es importante garantizar continuamente que solo las personas adecuadas puedan crear enlaces públicos para sus datos confidenciales dentro de Salesforce.  

El panel de Varonis Salesforce le permite ver el número de derechos que contienen el permiso “crear enlace público” y monitorear su proliferación en su entorno.

Pruebe Varonis de forma gratuita.

Disponible en Salesforce AppExchange, la plataforma de seguridad de datos de Varonis ayuda a los equipos de seguridad a monitorear y mejorar continuamente su postura de seguridad de Salesforce en tiempo real con la capacidad de hacer lo siguiente:

  • Descubrir y clasificar datos confidenciales en registros y archivos adjuntos
  • Simplificar el análisis de licencias y aplicar el acceso con privilegios mínimos
  • Monitorear la actividad de datos confidenciales y alertarlo sobre comportamientos anormales
  • Mejorar Salesforce Shield
  • Descubrir y corregir continuamente las desviaciones de la configuración
  • Identificar y gestionar el riesgo de las aplicaciones de terceros

¿Está listo para proteger sus datos críticos de Salesforce y mejorar su postura de seguridad con Varonis?

Solicitar una demostración hoy.

¿Qué pasos debo seguir ahora?

A continuación,a le presentamos tres maneras de avanzar en la reducción del riesgo de datos en su empresa:

1

Programe una demostración con nosotros Vea a Varonis en acción en una sesión personalizada según las necesidades específicas de seguridad de datos de su organización. Estaremos encantados de responder a todas sus preguntas.

2

Revise un ejemplo de nuestra evaluación de riesgo sobre los datos (DRA) Conozca los riesgos que podrían estar presentes en su entorno. La DRA de Varonis es completamente gratuita y ofrece un camino claro hacia la remediación automatizada.

3

Síganos en LinkedIn, YouTube, and X (Twitter) Obtenga información detallada sobre la seguridad de datos, incluyendo la administración de la postura de seguridad de datos (DSPM), la detección de amenazas, la seguridad de la IA y mucho más.

Prueba Varonis gratis.

Obtenga un informe detallado de riesgos de datos basado en los datos de su empresa.
Se implementa en minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

protección-de-salesforce:-cómo-solucionar-problemas-de-configuración-de-los-sitios
Protección de Salesforce: cómo solucionar problemas de configuración de los sitios
Varonis permite a las organizaciones identificar y remediar permisos de invitados de los sitios de Salesforce mal configurados que exponen datos confidenciales públicamente.
una-guía-práctica-para-implementar-de-forma-segura-la-ia-generativa
Una guía práctica para implementar de forma segura la IA generativa
Varonis y Jeff Pollard, analista de seguridad y riesgos de Forrester, comparten información sobre cómo integrar de forma segura la IA generativa en su organización.
varonis-presenta-athena-ai-para-transformar-la-seguridad-de-los-datos-y-la-respuesta-a-incidentes
Varonis presenta Athena AI para transformar la seguridad de los datos y la respuesta a incidentes
Con Athena AI, la nueva capa de IA generativa para Varonis, el lenguaje natural, los clientes pueden realizar investigaciones y análisis de seguridad en profundidad de manera más eficiente.
gestión-de-la-postura-de-seguridad-de-datos-(dspm):-guía-de-mejores-prácticas-para-ciso
Gestión de la postura de seguridad de datos (DSPM): Guía de mejores prácticas para CISO
DSPM proporciona visibilidad de los datos, quién tiene acceso, cómo se utilizaron y la postura de seguridad de la empresa.