Blog Varonis Produkte

Varonis kündigt Integration von Salesforce Shield an

Together, Varonis and Salesforce Shield offer the most comprehensive Salesforce security on the market today.
Nathan Coppinger
3 minute gelesen
Letzte aktualisierung 5. Oktober 2023

Contents

    Unsere neue Salesforce-Shield-Integration bringt die erstklassige Salesforce-Lösung von Varonis auf ein ganz neues Niveau. Kunden können ihre Shield-Investitionen mit einfacher und leistungsstarker Bedrohungserkennung und Ereignisanalyse maximieren. 

    Varonis erfasst die Aktivitäten von Shield, erstellt einen für Menschen lesbaren Audit Trail und ergänzt die Ereignisse mit wichtigen Kontextinformationen, z. B. mit der Sensibilität der Daten, Benutzerdetails und zugehörigen Ereignissen.  

    Unsere vorgefertigten Alerts stellen sicher, dass selbst unerfahrene Sicherheitsanalysten, die Salesforce noch nie verwendet haben, Bedrohungen problemlos untersuchen und Vorfälle beheben können. 

    In diesem Blog werden wir darüber berichten, wie die Kombination der Stärken von Varonis und Salesforce Shield zusammen unübertroffene Transparenz und Schutz für Salesforce bietet, und zwar folgendermaßen:

    • Anreicherte Salesforce-Shield-Ereignisse mit zusätzlichen Details und Kontext
    • Sofort einsatzbereite, benutzerdefinierte Bedrohungsmodelle ohne Code
    • Die Varonis Proactive Incident Response hilft bei der Priorisierung und Untersuchung von Alerts 
    • Eine zentralisierte Ansicht Ihrer Salesforce-Sicherheitslage
    Buchen Sie Ihre Varonis-Demo
    Demo anfordern

    Vereinfachen Sie das Ergreifen von Maßnahmen anhand von Salesforce-Shield-Ereignissen.

    Salesforce Shield bietet über 40 verschiedene Ereignistypen. Der Haken ist jedoch, dass jedes Ereignis als unbearbeitetes Protokoll dargestellt wird und von anderen verwandten Ereignissen isoliert ist. Um umsetzbare Erkenntnisse darüber zu gewinnen, wo sensible Daten gefährdet sind, sind jede Menge manuelles Parsen, Analysen und Korrelationen erforderlich, um festzustellen, ob Ihre sensiblen Daten missbraucht oder angegriffen werden. 

    Salesforce-Shield-EreignisabfrageDie native Abfrageschnittstelle für die Ereignisüberwachung von Salesforce

    Varonis nimmt Ereignisse auf, die nur von Shield erfasst werden können, einschließlich REST-API-Aktivität, Aura-Anfragen, Lightning-Interaktionen und mehr. Anschließend ergänzen wir jedes Ereignis und präsentieren sie alle in einem einheitlichen und durchsuchbaren Audit-Trail von Ereignissen.

    Varonis verwendet die von Shield bereitgestellten Rohprotokolle der Aktivitäten und zeigt Ihnen genau an, wer eine Aktion durchgeführt hat, was er getan hat und ob das Zielobjekt sensibel war, sodass Sie schnell Untersuchungen durchführen können, auch ohne das Protokollformat von Salesforce zu kennen.  

    Audit-TrailUntersuchen Sie Salesforce-Ereignisse mithilfe des menschenlesbaren Audit-Trails von Varonis.

    Analysten und Administratoren können von jedem Ereignis aus einen Drilldown durchführen, um alle von diesem Benutzer während seiner Sitzungen durchgeführten Aktivitäten anzuzeigen. Sie können Aktivitäten auch nach mehreren Dimensionen filtern – nach Benutzer, Gastkonten, einer bestimmten Ressource, Ereignistyp, Datensensitivität, privilegierten Aktivitäten und mehr.

    Sie können Salesforce-Aktivitäten problemlos mit Aktivitäten in anderen Cloud-Apps in Bezug setzen, sodass Sie leicht die Aktivitäten eines kompromittierten Benutzers oder böswilligen Insiders in Ihrer gesamten Cloud verfolgen können. 

    Cloud-übergreifender Audit TrailFühren Sie cloudübergreifende Untersuchungen mit Varonis durch.

    Wenn Sie Varonis mit Salesforce Shield integrieren, erfordert die Ereignisüberwachung von Varonis keine zusätzlichen Salesforce-API-Aufrufe. Damit verringern Sie das Risiko, dass Sie Ihr Tageslimit erreichen und dadurch den Überblick über Ihre Salesforce-Umgebung verlieren.  

    Alerts ohne Apex-Code

    Mit Varonis können Sicherheitsteams Bedrohungen schnell erkennen, untersuchen und stoppen, bevor sie Schaden anrichten können.

    Obwohl Salesforce Shield Protokolle sammelt, verfügt es nicht über standardmäßige Alerts. Um Alerts zu erstellen, müssen Benutzer diese manuell mit Apex-Code erzeugen. Dazu müssen Sicherheitsteams und Salesforce-Architekten eng zusammenarbeiten, um die Aktivitäten, Logik und Schwellenwerte zu identifizieren, die Alerts auslösen sollten. 

    Varonis enthält vorab angelegte Alerts geliefert, die von unserem Threat-Labs-Team und unseren Salesforce-Experten erstellt werden. Zu den verdächtigen Aktivitäten, die wir erkennen können, gehören Apex-Klassen, die für Gastprofile aktiviert sind, neue Sites mit Gastbenutzern und andere Aktivitäten, die möglicherweise Risiken für Sie bergen. 

    Salesforce-AlertErkennen und untersuchen Sie Bedrohungen mit den vorgefertigten Alerts von Varonis.

    Varonis-Alerts umfassen Benutzerinformationen, Datensensibilität und zugehörige Ereignisse, sodass Sie schnell verstehen können, welche Auswirkungen die einzelnen Alerts haben und auf welche anderen Ressourcen ein kompromittierter Benutzer weiterhin zugreifen kann.  

    Sie können Warnmeldungen ganz einfach erstellen und an die spezifischen Anforderungen Ihrer Salesforce-Organisation anpassen - und das alles, ohne Apex-Code verwenden zu müssen. 

    Abdeckung der Vorfallsreaktion, wenn Sie sie am meisten benötigen

    Unser proaktives Incident Response Team überwacht Ihre Salesforce-Alerts in Varonis für Sie und informiert Sie über echte Vorfälle. Wir untersuchen verdächtige Aktivitäten und rufen Sie an, wenn wir ein Problem sehen. Das bedeutet, dass Sie statt mehr Alerts Ergebnisse erhalten – ohne sich überhaupt anmelden zu müssen.  

    Und das Beste? Incident Response ist ohne zusätzliche Kosten in jedem Varonis-Abonnement enthalten. 

    Ein vollständiges Bild Ihrer Salesforce-Sicherheitslage 

    Varonis bietet eine zentrale Ansicht Ihrer Salesforce-Sicherheitslage und ermöglicht Ihnen so, zu visualisieren, wo Ihre Umgebung Risiken ausgesetzt ist und wo sich technische Schulden ansammeln – alles über eine einzige, einheitliche Schnittstelle. 

    Salesforce-DashboardVerwalten Sie Ihre Salesforce-Sicherheitslage über eine einzige Oberfläche.

    Das stundenlange Durchforsten von Tabellenkalkulationen, um herauszufinden, wo Ihre Salesforce-Organisationen gefährdet sind, gehört der Vergangenheit an. Mit Varonis können Sie sicherstellen, dass Ihre wertvollsten Salesforce-Daten gesperrt und sicher sind, denn sie ermöglichen Ihnen Folgendes:    

    • Visualisieren Sie Ihre Risiken durch sensible Daten und Ihr Compliance-Risiko.
    • Vereinfachen Sie Berechtigungen und Benutzerverwaltung radikal.
    • Erkennen und beheben Sie automatische kritische Fehlkonfigurationen.
    • Das Risiko von Drittanbieter-Apps analysieren und reduzieren.
    • Bedrohungen schnell erkennen und untersuchen.

    Testen Sie Varonis for Salesforce

    Sind Sie bereit, mit Varonis und Salesforce Shield einen tiefen Einblick in Ihre Salesforce-Aktivitäten zu erhalten und Ihre Sicherheitslage zu verbessern?

    Kontaktieren Sie uns, um noch heute mit einem kostenlosen Salesforce Data Risk Assessment zu beginnen.

    Wie soll ich vorgehen?

    Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:

    1

    Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.

    2

    Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.

    3

    Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.

    Nathan Coppinger
    Nathan Coppinger Nathan hat es schon immer geliebt, etwas über Spitzentechnologie zu lernen, aber er hatte nicht die Geduld für das Programmieren. So fand er seine Nische als Mikrofon für die talentierten Menschen hinter dem Code

    Testen Sie Varonis gratis.

    Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
    Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
    Ohne Bedingungen und Auflagen
    Erste Schritte Vorschau des Beispielreports

    Weiter lesen

    Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

    salesforce-schutz:-sanierung-falsch-konfigurierter-websites
    Salesforce-Schutz: Sanierung falsch konfigurierter Websites
    salesforce-schutz:-sanierung-falsch-konfigurierter-websites
    Nathan Coppinger
    1. Oktober 2024
    Varonis ermöglicht es Unternehmen, falsch konfigurierte Gastberechtigungen für Salesforce-Websites, die sensitive Daten öffentlich zugänglich machen, zu identifizieren und zu beheben.
    missbrauch-von-falsch-konfigurierten-salesforce-communitys-für-spionage-und-datendiebstahl
    Missbrauch von falsch konfigurierten Salesforce-Communitys für Spionage und Datendiebstahl
    missbrauch-von-falsch-konfigurierten-salesforce-communitys-für-spionage-und-datendiebstahl
    Adrien Rahmati-Georges
    23. September 2021
    Executive Summary Falsch konfigurierte Salesforce-Communitys können dazu führen, dass sensible Salesforce-Daten für jedermann im Internet zugänglich sind. Anonyme Benutzer können Objekte abfragen, die sensible Informationen wie Kundenlisten, Supportfälle und E-Mail-Adressen...
    sensible-daten-in-salesforce-kontrollieren:-ein-leitfaden-zur-datenklassifizierung
    Sensible Daten in Salesforce kontrollieren: ein Leitfaden zur Datenklassifizierung
    sensible-daten-in-salesforce-kontrollieren:-ein-leitfaden-zur-datenklassifizierung
    Megan Garza
    6. Juni 2023
    Salesforce-Ben und Varonis diskutieren Best Practices für die Salesforce-Datenklassifizierung.
    so-bereiten-sie-sich-auf-einen-salesforce-berechtigungsaudit-vor
    So bereiten Sie sich auf einen Salesforce-Berechtigungsaudit vor
    so-bereiten-sie-sich-auf-einen-salesforce-berechtigungsaudit-vor
    Mike Mason
    30. September 2022
    In diesem Beitrag werde ich Ihnen erklären, was ein Salesforce-Audit ist, wie Berechtigungen funktionieren, und gebe Tipps, wie Sie sich vorbereiten können.