Blog Varonis Produkte

Salesforce-Schutz: Sanierung falsch konfigurierter Websites

Varonis ermöglicht es Unternehmen, falsch konfigurierte Gastrechte für Salesforce-Websites, die sensitive Daten öffentlich zugänglich machen, zu identifizieren und zu beheben. 

Nathan Coppinger

2 minute gelesen
Letzte aktualisierung 1. Oktober 2024
Remediating misconfigured Salesforce sites with Varonis

Contents

    Unternehmen weltweit nutzen Salesforce-Websites, um Informationen und Services für Partner und Kunden bereitzustellen. Bei der Konfiguration dieser Websites kann jedoch etwas so Einfaches wie ein übersehenes Kontrollkästchen dazu führen, dass sensible und regulierte Daten für nicht authentifizierte, anonyme Gastnutzer offengelegt werden – die Informationen werden also öffentlich zugänglich. 

    In diesem Blog-Artikel wird beschrieben, wie Unternehmen mithilfe von Varonis die Gastberechtigungen von Salesforce-Websites für die Anzeige von Website-Datensätzen automatisch identifizieren und korrigieren können, um das Risiko zu beseitigen, dass nicht authentifizierte Benutzer Zugriff auf sensitive Daten erhalten.

    Die unvorhergesehenen Risiken von Salesforce-Websites

    Falsch konfigurierte Salesforce-Websites können überall vorkommen. Forscher von KrebsOnSecurity fanden falsch konfigurierte Salesforce-Websites sowohl bei staatlichen Behörden als auch bei Unternehmen, die monatelang vertrauliche Informationen wie Sozialversicherungsnummern, Personalausweise und Adressen offenlegten.

    Reguläre Gastnutzer benötigen einen Link für den Zugriff auf Salesforce-Websites. Bedrohungsakteure können diese Anforderung jedoch leicht umgehen. Sie können falsch konfigurierte Gastberechtigungen ausnutzen, indem sie Host-Header ändern oder Open-Source-Scanner verwenden, die HTTP-Anfragen an Salesforce-Websites senden, um Daten zu finden und auszunutzen.

    Selbst wenn eine Website deaktiviert und der Link entfernt wird, haben Bedrohungsakteure weiterhin Zugriff auf sensitive Daten, wenn die Gastberechtigungen falsch konfiguriert sind. 

    Identifizieren und bereinigen Sie sensitive Daten, die für Gastbenutzer zugänglich sind. 

    Mit Varonis können Admins Salesforce-Websites, die sensitive Daten öffentlich preisgeben, schnell identifizieren und die gefährdeten Datensätze genau bestimmen. 

    Varonis zeigt automatisch Salesforce-Websites an, auf denen sensitive Daten öffentlich zugänglich sind.

    Exposed records

    Varonis zeigt automatisch Salesforce-Websites an, auf denen sensitive Daten öffentlich zugänglich sind.

    Varonis kann dann automatisch die Gastberechtigungen auf Salesforce-Websites in großem Umfang korrigieren, so dass es nicht mehr erforderlich ist, die Berechtigungen für jede einzelne Website manuell in der Salesforce-Managementkonsole zu suchen und zu ändern.

    Für diese Korrekturmaßnahme ist keine Abschaltung der Website erforderlich, daher können Unternehmen Exposures beheben, ohne das Nutzererlebnis zu unterbrechen.

    Dies ist eine erhebliche Reduzierung des Risikos, dass nicht authentifizierte Nutzer oder Bedrohungsakteure URLs manipulieren oder Open-Source-Scanner verwenden, um Zugriff auf sensitive Daten zu erhalten, die mit Salesforce-Websites verknüpft sind. 

    Sanieren Sie automatisch den Gastzugriff auf Daten auf Salesforce-Websites.

    Remove anonymous access

    Sanieren Sie automatisch den Gastzugriff auf Daten auf Salesforce-Websites.

    Reduzieren Sie Salesforce-Datenrisiken im großen Maßstab. 

    Im Gegensatz zu anderen Tools, die Probleme nur an die Oberfläche bringen, zeigt Varonis Ihnen, wo sensitive Daten gefährdet sind und löst Probleme in großem Umfang durch Automatisierung.

    Varonis für Salesforce ist die einzige Lösung, die eine Suite von automatisierten Sanierungsfähigkeiten bietet, die darauf ausgelegt sind, das Exposure-Rrisiko in Salesforce proaktiv zu reduzieren, darunter: 

    Mit Varonis können Unternehmen mühelos das Risiko sensitiver Daten reduzieren und dafür sorgen, dass ihre Salesforce-Umgebung sicher bleibt. 

    Entziehen Sie Benutzern die Möglichkeit, öffentliche Links zu erstellen, und verwenden Sie das Least-Privilege-Prinzip.

    Revoke create public link permission-1

    Entziehen Sie Benutzern die Möglichkeit, öffentliche Links zu erstellen, und verwenden Sie das Least-Privilege-Prinzip.

    Probieren Sie Varonis kostenlos aus.

    Varonis for Salesforce unterstützt Sicherheitsteams dabei, ihre Salesforce-Sicherheitslage kontinuierlich und in Echtzeit zu überwachen und zu verbessern und ist über Salesforce AppExchange erhältlich.

    Möchten Sie herausfinden, wo Ihre Salesforce-Daten unwissentlich preisgegeben sind und Ihre SaaS-Sicherheitslage mit der branchenführenden Automatisierung von Varonis mühelos verbessern?

    Fordern Sie noch heute eine Demo an.

    Wie soll ich vorgehen?

    Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:

    1

    Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.

    2

    Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.

    3

    Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.

    Nathan Coppinger
    Nathan Coppinger Nathan hat es schon immer geliebt, etwas über Spitzentechnologie zu lernen, aber er hatte nicht die Geduld für das Programmieren. So fand er seine Nische als Mikrofon für die talentierten Menschen hinter dem Code

    Testen Sie Varonis gratis.

    Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
    Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
    Ohne Bedingungen und Auflagen
    Erste Schritte Vorschau des Beispielreports

    Weiter lesen

    Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

    so-schützen-sie-ihre-cloud-umgebung-vor-den-fünf-größten-aktuellen-bedrohungen
    So schützen Sie Ihre Cloud-Umgebung vor den fünf größten aktuellen Bedrohungen
    so-schützen-sie-ihre-cloud-umgebung-vor-den-fünf-größten-aktuellen-bedrohungen
    Lexi Croisdale
    1. Januar 1970
    Erfahren Sie mehr über die fünf größten Cloud-Bedrohungen für Ihre sensiblen Daten und wie Sie Ihr Unternehmen davor schützen können.
    wie-der-sspm-ansatz-von-varonis-ihrem-unternehmen-hilft
    Wie der SSPM-Ansatz von Varonis Ihrem Unternehmen hilft
    wie-der-sspm-ansatz-von-varonis-ihrem-unternehmen-hilft
    Avia Navickas
    23. Februar 2022
    Verfolgen Sie mit dem SSPM von Varonis einen datenorientierten Ansatz, um SaaS-Anwendungen zu sichern und Risiken zu reduzieren. Erfahren Sie, wie Sie mehr Transparenz, Automatisierung und Schutz erreichen können.
    3-schritte-zur-vorbereitung-auf-agentforce
    3 Schritte zur Vorbereitung auf Agentforce
    3-schritte-zur-vorbereitung-auf-agentforce
    Eugene Feldman
    17. Februar 2025
    Entdecken Sie die Risiken der Aktivierung von Agentforce ohne ausreichende Datensicherheit und lernen Sie spezifische Taktiken kennen, um eine sichere Bereitstellung zu gewährleisten.
    varonis-erweitert-sein-angebot,-um-auch-wichtige-snowflake-daten-zu-schützen
    Varonis erweitert sein Angebot, um auch wichtige Snowflake-Daten zu schützen
    varonis-erweitert-sein-angebot,-um-auch-wichtige-snowflake-daten-zu-schützen
    Nathan Coppinger
    29. Januar 2024
    Varonis deckt jetzt auch Snowflake mit seinem DSPM-Angebot ab und bietet so mehr Transparenz und Datensicherheit für wichtige Snowflake-Daten.