Von Salesforce-Benutzern erstellte öffentliche Links können vertrauliche Daten für alle im Web preisgeben, manchmal ohne dass Admins oder Sicherheitsteams davon Kenntnis haben.
Das neueste Varonis-Update gibt Sicherheitsteams die Möglichkeit, die Erlaubnis zum Erstellen öffentlicher Salesforce-Links aus Profilen und Berechtigungssätzen zu widerrufen, was eine unübertroffene Kontrolle bezüglich der öffentlichen Sichtbarkeit in Salesforce bietet.
Varonis ist die einzige Lösung, mit der Sie die Berechtigung zum Erstellen öffentlicher Links für Benutzer, die diese Berechtigungen nicht benötigen, identifizieren und entfernen können. Darüber hinaus können Sie vorhandene Links entfernen, die vertrauliche Informationen preisgeben – und das alles, ohne durch komplexe Salesforce-Profile oder -Berechtigungssätze navigieren zu müssen.
Dies baut auf den von Varonis entwickelten umfassenden automatischen Sanierungsfunktionen für Salesforce auf, die es Unternehmen ermöglichen, kritische Fehlkonfigurationen automatisch zu beheben, veraltete oder riskante Benutzer zu deaktivieren, nicht zugewiesene Berechtigungen zu entfernen und vieles mehr.
In diesem Blog-Artikel erläutern wir, wie Varonis Sie dabei unterstützen kann, die Salesforce-Berechtigung „Öffentlichen Link erstellen“ zu finden und zu entfernen, sodass Sie das Least-Privilege-Prinzip durchsetzen können.
Finden Sie heraus, wer öffentliche Links in Salesforce erstellen kann.
Um die Exposure von Salesforce-Daten zu reduzieren, müssen Sie sich zunächst mit den Berechtigungen vertraut machen. Mit Varonis für Salesforce können Sie mit nur einem Klick herausfinden, welche Zugriffsrechte jemand hat. Varonis analysiert Ihre Salesforce-Berechtigungen und zeigt alle Profile und Berechtigungssätze an, die die Berechtigung „Öffentlichen Link erstellen“ enthalten.
Dieser Bericht zeigt schnell alle Benutzer, denen diese Berechtigungen zugewiesen sind, auf welche vertraulichen Daten jede Berechtigung Zugriff gewährt und welche Benutzer aktiv öffentliche Links erstellen.
Von diesem automatisierten Bericht aus können Sie mit wenigen Klicks die Berechtigung „Öffentlichen Link erstellen“ für Ihre Berechtigungen widerrufen und die Änderungen an Salesforce übermitteln.
Least-Privilege-Prinzip durchsetzen: Widerrufen Sie die Möglichkeit, öffentliche Links zu erstellen.
Sobald Sie entschieden haben, bei welchen Berechtigungen die Berechtigung „Öffentlichen Link erstellen“ entfernt werden soll, können Sie diese Änderung mit Varonis ganz einfach vornehmen. Klicken Sie einfach auf jede Berechtigung, die Sie ändern möchten, wählen Sie „Aktion ausführen“ und klicken Sie auf „Berechtigung entfernen“ und dann auf „Speichern“, um die Änderung an Salesforce zu übertragen.
Diese Aktion aktualisiert dann automatisch die Berechtigungsänderung in Salesforce und entfernt die Berechtigung „Öffentlichen Link erstellen“ aus den ausgewählten Berechtigungen, sodass Sie Ihren möglichen Salesforce-Schaden in Sekundenschnelle drastisch reduzieren können.
Reduzieren Sie proaktiv Ihren möglichen Schaden.
Wenn neue Profile und Berechtigungssätze erstellt werden und sich die Verantwortlichkeiten der Benutzer ändern, ist es wichtig, kontinuierlich sicherzustellen, dass nur die richtigen Personen öffentliche Links für Ihre vertraulichen Daten in Salesforce erstellen können.
Mit dem Salesforce-Dashboard von Varonis können Sie die Anzahl der Berechtigungen anzeigen, die die Berechtigung „Öffentlichen Link erstellen“ enthalten, und ihre Verbreitung in Ihrer Umgebung überwachen.
Probieren Sie Varonis kostenlos aus.
Die im Salesforce AppExchange erhältliche Varonis Data Security Platform unterstützt Sicherheitsteams dabei, ihre Salesforce-Sicherheitslage kontinuierlich und in Echtzeit zu überwachen und zu verbessern, und bietet folgende Möglichkeiten:
- Vertrauliche Daten in Datensätzen und Anhängen erkennen und klassifizieren
- Die Analyse von Berechtigungen vereinfachen und das Least-Privilege-Prinzip durchsetzen
- Überwachen der Aktivitäten sensibler Daten und Warnungen bei ungewöhnlichem Verhalten
- Salesforce Shield verbessern
- Kontinuierlich Konfigurationsabweichungen erkennen und korrigieren
- Identifizieren und Verwalten von Risiken von Anwendungen von Drittanbietern
Sind Sie bereit, Ihre wichtigen Salesforce-Daten zu schützen und Ihre Sicherheitslage mit Varonis zu verbessern?
Fordern Sie noch heute eine Demo an.
Wie soll ich vorgehen?
Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:
Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.
Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.
Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.