Salesforce-Schutz: Sanierung falsch konfigurierter Websites

Varonis ermöglicht es Unternehmen, falsch konfigurierte Gastrechte für Salesforce-Websites, die sensitive Daten öffentlich zugänglich machen, zu identifizieren und zu beheben. 
Nathan Coppinger
2 minute gelesen
Letzte aktualisierung 1. Oktober 2024
Remediating misconfigured Salesforce sites with Varonis

Unternehmen weltweit nutzen Salesforce-Websites, um Informationen und Services für Partner und Kunden bereitzustellen. Bei der Konfiguration dieser Websites kann jedoch etwas so Einfaches wie ein übersehenes Kontrollkästchen dazu führen, dass sensible und regulierte Daten für nicht authentifizierte, anonyme Gastnutzer offengelegt werden – die Informationen werden also öffentlich zugänglich. 

In diesem Blog-Artikel wird beschrieben, wie Unternehmen mithilfe von Varonis die Gastberechtigungen von Salesforce-Websites für die Anzeige von Website-Datensätzen automatisch identifizieren und korrigieren können, um das Risiko zu beseitigen, dass nicht authentifizierte Benutzer Zugriff auf sensitive Daten erhalten.

Die unvorhergesehenen Risiken von Salesforce-Websites

Falsch konfigurierte Salesforce-Websites können überall vorkommen. Forscher von KrebsOnSecurity fanden falsch konfigurierte Salesforce-Websites sowohl bei staatlichen Behörden als auch bei Unternehmen, die monatelang vertrauliche Informationen wie Sozialversicherungsnummern, Personalausweise und Adressen offenlegten.

Reguläre Gastnutzer benötigen einen Link für den Zugriff auf Salesforce-Websites. Bedrohungsakteure können diese Anforderung jedoch leicht umgehen. Sie können falsch konfigurierte Gastberechtigungen ausnutzen, indem sie Host-Header ändern oder Open-Source-Scanner verwenden, die HTTP-Anfragen an Salesforce-Websites senden, um Daten zu finden und auszunutzen.

Selbst wenn eine Website deaktiviert und der Link entfernt wird, haben Bedrohungsakteure weiterhin Zugriff auf sensitive Daten, wenn die Gastberechtigungen falsch konfiguriert sind. 

Identifizieren und bereinigen Sie sensitive Daten, die für Gastbenutzer zugänglich sind. 

Mit Varonis können Admins Salesforce-Websites, die sensitive Daten öffentlich preisgeben, schnell identifizieren und die gefährdeten Datensätze genau bestimmen. 

Varonis zeigt automatisch Salesforce-Websites an, auf denen sensitive Daten öffentlich zugänglich sind.

Exposed records

Varonis zeigt automatisch Salesforce-Websites an, auf denen sensitive Daten öffentlich zugänglich sind.

Varonis kann dann automatisch die Gastberechtigungen auf Salesforce-Websites in großem Umfang korrigieren, so dass es nicht mehr erforderlich ist, die Berechtigungen für jede einzelne Website manuell in der Salesforce-Managementkonsole zu suchen und zu ändern.

Für diese Korrekturmaßnahme ist keine Abschaltung der Website erforderlich, daher können Unternehmen Exposures beheben, ohne das Nutzererlebnis zu unterbrechen.

Dies ist eine erhebliche Reduzierung des Risikos, dass nicht authentifizierte Nutzer oder Bedrohungsakteure URLs manipulieren oder Open-Source-Scanner verwenden, um Zugriff auf sensitive Daten zu erhalten, die mit Salesforce-Websites verknüpft sind. 

Sanieren Sie automatisch den Gastzugriff auf Daten auf Salesforce-Websites.

Remove anonymous access

Sanieren Sie automatisch den Gastzugriff auf Daten auf Salesforce-Websites.

Reduzieren Sie Salesforce-Datenrisiken im großen Maßstab. 

Im Gegensatz zu anderen Tools, die Probleme nur an die Oberfläche bringen, zeigt Varonis Ihnen, wo sensitive Daten gefährdet sind und löst Probleme in großem Umfang durch Automatisierung.

Varonis für Salesforce ist die einzige Lösung, die eine Suite von automatisierten Sanierungsfähigkeiten bietet, die darauf ausgelegt sind, das Exposure-Rrisiko in Salesforce proaktiv zu reduzieren, darunter: 

Mit Varonis können Unternehmen mühelos das Risiko sensitiver Daten reduzieren und dafür sorgen, dass ihre Salesforce-Umgebung sicher bleibt. 

Entziehen Sie Benutzern die Möglichkeit, öffentliche Links zu erstellen, und verwenden Sie das Least-Privilege-Prinzip.

Revoke create public link permission-1

Entziehen Sie Benutzern die Möglichkeit, öffentliche Links zu erstellen, und verwenden Sie das Least-Privilege-Prinzip.

Probieren Sie Varonis kostenlos aus.

Varonis for Salesforce unterstützt Sicherheitsteams dabei, ihre Salesforce-Sicherheitslage kontinuierlich und in Echtzeit zu überwachen und zu verbessern und ist über Salesforce AppExchange erhältlich.

Möchten Sie herausfinden, wo Ihre Salesforce-Daten unwissentlich preisgegeben sind und Ihre SaaS-Sicherheitslage mit der branchenführenden Automatisierung von Varonis mühelos verbessern?

Fordern Sie noch heute eine Demo an.

Wie soll ich vorgehen?

Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:

1

Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.

2

Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.

3

Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.

Testen Sie Varonis gratis.

Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen

Weiter lesen

Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

varonis-bietet-nun-erkennung-von-geheimnissen-in-lokalen-und-cloud-datenspeichern-an
Varonis bietet nun Erkennung von Geheimnissen in lokalen und Cloud-Datenspeichern an
Varonis kann Ihnen dabei helfen, Ihre Umgebungen nach inkorrekt gespeicherten Geheimnissen zu durchsuchen, die direkt in Dateien und im Code offengelegt sind, lokal und in der Cloud.
varonis-erweitert-dspm-funktionen-mit-umfassenderem-azure--und-aws-support
Varonis erweitert DSPM-Funktionen mit umfassenderem Azure- und AWS-Support
Varonis erweitert seine IaaS-Abdeckung auf AWS-Datenbanken und Azure Blob Storage und stärkt die CSPM- und DSPM-Säulen unserer Datensicherheitsplattform.
varonis-führt-risikomanagement-für-drittanbieter-apps-ein
Varonis führt Risikomanagement für Drittanbieter-Apps ein
Varonis reduziert Ihre SaaS-Angriffsfläche, indem es riskante Verbindungen von Drittanbieter-Apps erkennt und behebt.
varonis-erweitert-sein-angebot,-um-auch-wichtige-snowflake-daten-zu-schützen
Varonis erweitert sein Angebot, um auch wichtige Snowflake-Daten zu schützen
Varonis deckt jetzt auch Snowflake mit seinem DSPM-Angebot ab und bietet so mehr Transparenz und Datensicherheit für wichtige Snowflake-Daten.