Unsere neue Salesforce-Shield-Integration bringt die erstklassige Salesforce-Lösung von Varonis auf ein ganz neues Niveau. Kunden können ihre Shield-Investitionen mit einfacher und leistungsstarker Bedrohungserkennung und Ereignisanalyse maximieren.
Varonis erfasst die Aktivitäten von Shield, erstellt einen für Menschen lesbaren Audit Trail und ergänzt die Ereignisse mit wichtigen Kontextinformationen, z. B. mit der Sensibilität der Daten, Benutzerdetails und zugehörigen Ereignissen.
Unsere vorgefertigten Alerts stellen sicher, dass selbst unerfahrene Sicherheitsanalysten, die Salesforce noch nie verwendet haben, Bedrohungen problemlos untersuchen und Vorfälle beheben können.
In diesem Blog werden wir darüber berichten, wie die Kombination der Stärken von Varonis und Salesforce Shield zusammen unübertroffene Transparenz und Schutz für Salesforce bietet, und zwar folgendermaßen:
Salesforce Shield bietet über 40 verschiedene Ereignistypen. Der Haken ist jedoch, dass jedes Ereignis als unbearbeitetes Protokoll dargestellt wird und von anderen verwandten Ereignissen isoliert ist. Um umsetzbare Erkenntnisse darüber zu gewinnen, wo sensible Daten gefährdet sind, sind jede Menge manuelles Parsen, Analysen und Korrelationen erforderlich, um festzustellen, ob Ihre sensiblen Daten missbraucht oder angegriffen werden.
Varonis nimmt Ereignisse auf, die nur von Shield erfasst werden können, einschließlich REST-API-Aktivität, Aura-Anfragen, Lightning-Interaktionen und mehr. Anschließend ergänzen wir jedes Ereignis und präsentieren sie alle in einem einheitlichen und durchsuchbaren Audit-Trail von Ereignissen.
Varonis verwendet die von Shield bereitgestellten Rohprotokolle der Aktivitäten und zeigt Ihnen genau an, wer eine Aktion durchgeführt hat, was er getan hat und ob das Zielobjekt sensibel war, sodass Sie schnell Untersuchungen durchführen können, auch ohne das Protokollformat von Salesforce zu kennen.
Analysten und Administratoren können von jedem Ereignis aus einen Drilldown durchführen, um alle von diesem Benutzer während seiner Sitzungen durchgeführten Aktivitäten anzuzeigen. Sie können Aktivitäten auch nach mehreren Dimensionen filtern – nach Benutzer, Gastkonten, einer bestimmten Ressource, Ereignistyp, Datensensitivität, privilegierten Aktivitäten und mehr.
Sie können Salesforce-Aktivitäten problemlos mit Aktivitäten in anderen Cloud-Apps in Bezug setzen, sodass Sie leicht die Aktivitäten eines kompromittierten Benutzers oder böswilligen Insiders in Ihrer gesamten Cloud verfolgen können.
Wenn Sie Varonis mit Salesforce Shield integrieren, erfordert die Ereignisüberwachung von Varonis keine zusätzlichen Salesforce-API-Aufrufe. Damit verringern Sie das Risiko, dass Sie Ihr Tageslimit erreichen und dadurch den Überblick über Ihre Salesforce-Umgebung verlieren.
Mit Varonis können Sicherheitsteams Bedrohungen schnell erkennen, untersuchen und stoppen, bevor sie Schaden anrichten können.
Obwohl Salesforce Shield Protokolle sammelt, verfügt es nicht über standardmäßige Alerts. Um Alerts zu erstellen, müssen Benutzer diese manuell mit Apex-Code erzeugen. Dazu müssen Sicherheitsteams und Salesforce-Architekten eng zusammenarbeiten, um die Aktivitäten, Logik und Schwellenwerte zu identifizieren, die Alerts auslösen sollten.
Varonis enthält vorab angelegte Alerts geliefert, die von unserem Threat-Labs-Team und unseren Salesforce-Experten erstellt werden. Zu den verdächtigen Aktivitäten, die wir erkennen können, gehören Apex-Klassen, die für Gastprofile aktiviert sind, neue Sites mit Gastbenutzern und andere Aktivitäten, die möglicherweise Risiken für Sie bergen.
Varonis-Alerts umfassen Benutzerinformationen, Datensensibilität und zugehörige Ereignisse, sodass Sie schnell verstehen können, welche Auswirkungen die einzelnen Alerts haben und auf welche anderen Ressourcen ein kompromittierter Benutzer weiterhin zugreifen kann.
Sie können Warnmeldungen ganz einfach erstellen und an die spezifischen Anforderungen Ihrer Salesforce-Organisation anpassen - und das alles, ohne Apex-Code verwenden zu müssen.
Unser proaktives Incident Response Team überwacht Ihre Salesforce-Alerts in Varonis für Sie und informiert Sie über echte Vorfälle. Wir untersuchen verdächtige Aktivitäten und rufen Sie an, wenn wir ein Problem sehen. Das bedeutet, dass Sie statt mehr Alerts Ergebnisse erhalten – ohne sich überhaupt anmelden zu müssen.
Und das Beste? Incident Response ist ohne zusätzliche Kosten in jedem Varonis-Abonnement enthalten.
Varonis bietet eine zentrale Ansicht Ihrer Salesforce-Sicherheitslage und ermöglicht Ihnen so, zu visualisieren, wo Ihre Umgebung Risiken ausgesetzt ist und wo sich technische Schulden ansammeln – alles über eine einzige, einheitliche Schnittstelle.
Das stundenlange Durchforsten von Tabellenkalkulationen, um herauszufinden, wo Ihre Salesforce-Organisationen gefährdet sind, gehört der Vergangenheit an. Mit Varonis können Sie sicherstellen, dass Ihre wertvollsten Salesforce-Daten gesperrt und sicher sind, denn sie ermöglichen Ihnen Folgendes:
Sind Sie bereit, mit Varonis und Salesforce Shield einen tiefen Einblick in Ihre Salesforce-Aktivitäten zu erhalten und Ihre Sicherheitslage zu verbessern?
Kontaktieren Sie uns, um noch heute mit einem kostenlosen Salesforce Data Risk Assessment zu beginnen.