Blog Varonis Produkte

Salesforce-Schutz: Sanierung falsch konfigurierter Websites

Varonis ermöglicht es Unternehmen, falsch konfigurierte Gastrechte für Salesforce-Websites, die sensitive Daten öffentlich zugänglich machen, zu identifizieren und zu beheben. 
Nathan Coppinger
2 minute gelesen
Letzte aktualisierung 1. Oktober 2024
Remediating misconfigured Salesforce sites with Varonis

Contents

    Unternehmen weltweit nutzen Salesforce-Websites, um Informationen und Services für Partner und Kunden bereitzustellen. Bei der Konfiguration dieser Websites kann jedoch etwas so Einfaches wie ein übersehenes Kontrollkästchen dazu führen, dass sensible und regulierte Daten für nicht authentifizierte, anonyme Gastnutzer offengelegt werden – die Informationen werden also öffentlich zugänglich. 

    In diesem Blog-Artikel wird beschrieben, wie Unternehmen mithilfe von Varonis die Gastberechtigungen von Salesforce-Websites für die Anzeige von Website-Datensätzen automatisch identifizieren und korrigieren können, um das Risiko zu beseitigen, dass nicht authentifizierte Benutzer Zugriff auf sensitive Daten erhalten.

    Die unvorhergesehenen Risiken von Salesforce-Websites

    Falsch konfigurierte Salesforce-Websites können überall vorkommen. Forscher von KrebsOnSecurity fanden falsch konfigurierte Salesforce-Websites sowohl bei staatlichen Behörden als auch bei Unternehmen, die monatelang vertrauliche Informationen wie Sozialversicherungsnummern, Personalausweise und Adressen offenlegten.

    Reguläre Gastnutzer benötigen einen Link für den Zugriff auf Salesforce-Websites. Bedrohungsakteure können diese Anforderung jedoch leicht umgehen. Sie können falsch konfigurierte Gastberechtigungen ausnutzen, indem sie Host-Header ändern oder Open-Source-Scanner verwenden, die HTTP-Anfragen an Salesforce-Websites senden, um Daten zu finden und auszunutzen.

    Selbst wenn eine Website deaktiviert und der Link entfernt wird, haben Bedrohungsakteure weiterhin Zugriff auf sensitive Daten, wenn die Gastberechtigungen falsch konfiguriert sind. 

    Identifizieren und bereinigen Sie sensitive Daten, die für Gastbenutzer zugänglich sind. 

    Mit Varonis können Admins Salesforce-Websites, die sensitive Daten öffentlich preisgeben, schnell identifizieren und die gefährdeten Datensätze genau bestimmen. 

    Varonis zeigt automatisch Salesforce-Websites an, auf denen sensitive Daten öffentlich zugänglich sind.

    Exposed records

    Varonis zeigt automatisch Salesforce-Websites an, auf denen sensitive Daten öffentlich zugänglich sind.

    Varonis kann dann automatisch die Gastberechtigungen auf Salesforce-Websites in großem Umfang korrigieren, so dass es nicht mehr erforderlich ist, die Berechtigungen für jede einzelne Website manuell in der Salesforce-Managementkonsole zu suchen und zu ändern.

    Für diese Korrekturmaßnahme ist keine Abschaltung der Website erforderlich, daher können Unternehmen Exposures beheben, ohne das Nutzererlebnis zu unterbrechen.

    Dies ist eine erhebliche Reduzierung des Risikos, dass nicht authentifizierte Nutzer oder Bedrohungsakteure URLs manipulieren oder Open-Source-Scanner verwenden, um Zugriff auf sensitive Daten zu erhalten, die mit Salesforce-Websites verknüpft sind. 

    Sanieren Sie automatisch den Gastzugriff auf Daten auf Salesforce-Websites.

    Remove anonymous access

    Sanieren Sie automatisch den Gastzugriff auf Daten auf Salesforce-Websites.

    Reduzieren Sie Salesforce-Datenrisiken im großen Maßstab. 

    Im Gegensatz zu anderen Tools, die Probleme nur an die Oberfläche bringen, zeigt Varonis Ihnen, wo sensitive Daten gefährdet sind und löst Probleme in großem Umfang durch Automatisierung.

    Varonis für Salesforce ist die einzige Lösung, die eine Suite von automatisierten Sanierungsfähigkeiten bietet, die darauf ausgelegt sind, das Exposure-Rrisiko in Salesforce proaktiv zu reduzieren, darunter: 

    Mit Varonis können Unternehmen mühelos das Risiko sensitiver Daten reduzieren und dafür sorgen, dass ihre Salesforce-Umgebung sicher bleibt. 

    Entziehen Sie Benutzern die Möglichkeit, öffentliche Links zu erstellen, und verwenden Sie das Least-Privilege-Prinzip.

    Revoke create public link permission-1

    Entziehen Sie Benutzern die Möglichkeit, öffentliche Links zu erstellen, und verwenden Sie das Least-Privilege-Prinzip.

    Probieren Sie Varonis kostenlos aus.

    Varonis for Salesforce unterstützt Sicherheitsteams dabei, ihre Salesforce-Sicherheitslage kontinuierlich und in Echtzeit zu überwachen und zu verbessern und ist über Salesforce AppExchange erhältlich.

    Möchten Sie herausfinden, wo Ihre Salesforce-Daten unwissentlich preisgegeben sind und Ihre SaaS-Sicherheitslage mit der branchenführenden Automatisierung von Varonis mühelos verbessern?

    Fordern Sie noch heute eine Demo an.

    Wie soll ich vorgehen?

    Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:

    1

    Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.

    2

    Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.

    3

    Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.

    Nathan Coppinger
    Nathan Coppinger Nathan hat es schon immer geliebt, etwas über Spitzentechnologie zu lernen, aber er hatte nicht die Geduld für das Programmieren. So fand er seine Nische als Mikrofon für die talentierten Menschen hinter dem Code

    Testen Sie Varonis gratis.

    Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
    Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
    Ohne Bedingungen und Auflagen
    Erste Schritte Vorschau des Beispielreports

    Weiter lesen

    Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

    stoppen-sie-konfigurationsabweichungen-mit-varonis
    Stoppen Sie Konfigurationsabweichungen mit Varonis
    stoppen-sie-konfigurationsabweichungen-mit-varonis
    Nathan Coppinger
    21. Mai 2024
    Stoppen Sie Konfigurationsabweichungen in Ihrer Umgebung mit der automatisierten Varonis-Plattform zum Management der Datensicherheitslage.
    dspm--und-cspm-lösungen-im-vergleich:-daten--und-cloud-sicherheit-gewährleisten-mit-varonis
    DSPM- und CSPM-Lösungen im Vergleich: Daten- und Cloud-Sicherheit gewährleisten mit Varonis
    dspm--und-cspm-lösungen-im-vergleich:-daten--und-cloud-sicherheit-gewährleisten-mit-varonis
    Nathan Coppinger
    6. November 2023
    Erfahren Sie, warum DSPM- und CSPM-Lösungen eine derart wichtige Rolle spielen, und sehen Sie, wie Varonis es Ihnen ermöglicht, die Lücke zwischen Cloud- und Datensicherheit zu schließen. 
    die-größten-sicherheitsrisiken-für-ihre-salesforce-organisation
    Die größten Sicherheitsrisiken für Ihre Salesforce-Organisation
    die-größten-sicherheitsrisiken-für-ihre-salesforce-organisation
    Lexi Croisdale
    4. September 2023
    Erfahren Sie, wie Salesforce-Fachleute und Sicherheitsteams die größten Risiken in ihren Umgebungen bekämpfen können.
    die-zukunft-der-cloud-datensicherheit:-mit-dspm-mehr-erreichen
    Die Zukunft der Cloud-Datensicherheit: Mit DSPM mehr erreichen
    die-zukunft-der-cloud-datensicherheit:-mit-dspm-mehr-erreichen
    Mike Thompson
    19. Juni 2024
    Erfahren Sie, worauf Sie bei der Bewertung einer DSPM-Lösung achten müssen, warum IaaS-Automatisierung unerlässlich ist und wie Sie Ihr Unternehmen auf die Zukunft von DSPM vorbereiten können.