Unternehmen weltweit nutzen Salesforce-Websites, um Informationen und Services für Partner und Kunden bereitzustellen. Bei der Konfiguration dieser Websites kann jedoch etwas so Einfaches wie ein übersehenes Kontrollkästchen dazu führen, dass sensible und regulierte Daten für nicht authentifizierte, anonyme Gastnutzer offengelegt werden – die Informationen werden also öffentlich zugänglich.
In diesem Blog-Artikel wird beschrieben, wie Unternehmen mithilfe von Varonis die Gastberechtigungen von Salesforce-Websites für die Anzeige von Website-Datensätzen automatisch identifizieren und korrigieren können, um das Risiko zu beseitigen, dass nicht authentifizierte Benutzer Zugriff auf sensitive Daten erhalten.
Die unvorhergesehenen Risiken von Salesforce-Websites
Falsch konfigurierte Salesforce-Websites können überall vorkommen. Forscher von KrebsOnSecurity fanden falsch konfigurierte Salesforce-Websites sowohl bei staatlichen Behörden als auch bei Unternehmen, die monatelang vertrauliche Informationen wie Sozialversicherungsnummern, Personalausweise und Adressen offenlegten.
Reguläre Gastnutzer benötigen einen Link für den Zugriff auf Salesforce-Websites. Bedrohungsakteure können diese Anforderung jedoch leicht umgehen. Sie können falsch konfigurierte Gastberechtigungen ausnutzen, indem sie Host-Header ändern oder Open-Source-Scanner verwenden, die HTTP-Anfragen an Salesforce-Websites senden, um Daten zu finden und auszunutzen.
Selbst wenn eine Website deaktiviert und der Link entfernt wird, haben Bedrohungsakteure weiterhin Zugriff auf sensitive Daten, wenn die Gastberechtigungen falsch konfiguriert sind.
Identifizieren und bereinigen Sie sensitive Daten, die für Gastbenutzer zugänglich sind.
Mit Varonis können Admins Salesforce-Websites, die sensitive Daten öffentlich preisgeben, schnell identifizieren und die gefährdeten Datensätze genau bestimmen.
Varonis zeigt automatisch Salesforce-Websites an, auf denen sensitive Daten öffentlich zugänglich sind.
Varonis kann dann automatisch die Gastberechtigungen auf Salesforce-Websites in großem Umfang korrigieren, so dass es nicht mehr erforderlich ist, die Berechtigungen für jede einzelne Website manuell in der Salesforce-Managementkonsole zu suchen und zu ändern.
Für diese Korrekturmaßnahme ist keine Abschaltung der Website erforderlich, daher können Unternehmen Exposures beheben, ohne das Nutzererlebnis zu unterbrechen.
Dies ist eine erhebliche Reduzierung des Risikos, dass nicht authentifizierte Nutzer oder Bedrohungsakteure URLs manipulieren oder Open-Source-Scanner verwenden, um Zugriff auf sensitive Daten zu erhalten, die mit Salesforce-Websites verknüpft sind.
Sanieren Sie automatisch den Gastzugriff auf Daten auf Salesforce-Websites.
Reduzieren Sie Salesforce-Datenrisiken im großen Maßstab.
Im Gegensatz zu anderen Tools, die Probleme nur an die Oberfläche bringen, zeigt Varonis Ihnen, wo sensitive Daten gefährdet sind und löst Probleme in großem Umfang durch Automatisierung.
Varonis für Salesforce ist die einzige Lösung, die eine Suite von automatisierten Sanierungsfähigkeiten bietet, die darauf ausgelegt sind, das Exposure-Rrisiko in Salesforce proaktiv zu reduzieren, darunter:
- Behebung der Exposure öffentlicher Links
- Widerruf der Möglichkeit, öffentliche Links zu erstellen
- Deaktivieren veralteter oder riskanter Benutzer
- Behebung von Sicherheitsfehlkonfiguration
- Entfernen von Drittanbieter-Apps
Mit Varonis können Unternehmen mühelos das Risiko sensitiver Daten reduzieren und dafür sorgen, dass ihre Salesforce-Umgebung sicher bleibt.
Entziehen Sie Benutzern die Möglichkeit, öffentliche Links zu erstellen, und verwenden Sie das Least-Privilege-Prinzip.
Probieren Sie Varonis kostenlos aus.
Varonis for Salesforce unterstützt Sicherheitsteams dabei, ihre Salesforce-Sicherheitslage kontinuierlich und in Echtzeit zu überwachen und zu verbessern und ist über Salesforce AppExchange erhältlich.
Möchten Sie herausfinden, wo Ihre Salesforce-Daten unwissentlich preisgegeben sind und Ihre SaaS-Sicherheitslage mit der branchenführenden Automatisierung von Varonis mühelos verbessern?
Wie soll ich vorgehen?
Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:
Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.
Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.
Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.