Los enlaces públicos creados por los usuarios de Salesforce pueden exponer datos confidenciales a cualquier persona en el sitio web, a veces sin que los administradores o equipos de seguridad lo sepan.
La última actualización de Varonis ofrece a los equipos de seguridad la capacidad de revocar el permiso para crear enlaces públicos de Salesforce desde perfiles y conjuntos de permisos, lo que proporciona un control inigualable sobre la exposición pública en Salesforce.
Varonis es la única solución que le permite identificar y eliminar la capacidad de crear enlaces públicos de usuarios que no necesitan esos permisos, así como eliminar los enlaces existentes que exponen información confidencial, todo sin navegar por perfiles o conjuntos de permisos complejos de Salesforce.
Esto se basa en las amplias capacidades de corrección automatizada de Varonis para Salesforce, que permiten a las organizaciones corregir automáticamente errores de configuración críticos, deshabilitar usuarios obsoletos o riesgosos, eliminar derechos no asignados y más.
En este blog, hablaremos sobre cómo Varonis puede ayudarlo a encontrar y eliminar el permiso “crear enlace público” de Salesforce para que pueda hacer cumplir los privilegios mínimos.
Descubrir quién puede crear enlaces públicos en Salesforce
La reducción de la exposición de los datos de Salesforce comienza con la comprensión de los permisos. Con Varonis para Salesforce, averiguar qué acceso tiene alguien es muy fácil, con solo un clic. Varonis analiza sus derechos de Salesforce y muestra todos los perfiles y conjuntos de permisos que contienen el permiso “crear enlace público”.
En este informe, se muestra rápidamente a cada usuario que se le hayan asignado estos derechos, a qué datos confidenciales otorga acceso cada uno de ellos y qué usuarios están creando activamente enlaces públicos.
A partir de este informe automatizado, solo se necesitan unos pocos clics para revocar los permisos “crear enlace público” de sus derechos y confirmar los cambios a Salesforce.
Aplicar privilegios mínimos: revocar la capacidad de crear enlaces públicos
Una vez que decida a qué derechos se debe eliminar el permiso “crear enlace público”, puede usar Varonis para hacer ese cambio fácilmente. Simplemente haga clic en cada derecho que desee modificar, seleccione “Ejecutar acción”, haga clic en “Eliminar permiso” y haga clic en “Guardar” para confirmar el cambio a Salesforce.
Esta acción actualizará automáticamente el cambio de permiso en Salesforce y eliminará el permiso “crear enlace público” de los derechos seleccionados, lo que le permitirá reducir drásticamente su radio de ataque potencial de Salesforce en segundos.
Reducir proactivamente su radio de ataque potencial
A medida que se crean nuevos perfiles y conjuntos de permisos y cambian las responsabilidades de los usuarios, es importante garantizar continuamente que solo las personas adecuadas puedan crear enlaces públicos para sus datos confidenciales dentro de Salesforce.
El panel de Varonis Salesforce le permite ver el número de derechos que contienen el permiso “crear enlace público” y monitorear su proliferación en su entorno.
Pruebe Varonis de forma gratuita.
Disponible en Salesforce AppExchange, la plataforma de seguridad de datos de Varonis ayuda a los equipos de seguridad a monitorear y mejorar continuamente su postura de seguridad de Salesforce en tiempo real con la capacidad de hacer lo siguiente:
- Descubrir y clasificar datos confidenciales en registros y archivos adjuntos
- Simplificar el análisis de licencias y aplicar el acceso con privilegios mínimos
- Monitorear la actividad de datos confidenciales y alertarlo sobre comportamientos anormales
- Mejorar Salesforce Shield
- Descubrir y corregir continuamente las desviaciones de la configuración
- Identificar y gestionar el riesgo de las aplicaciones de terceros
¿Está listo para proteger sus datos críticos de Salesforce y mejorar su postura de seguridad con Varonis?
