Als marktführendes CRM-System speichert Salesforce mit die wertvollsten Daten Ihres Unternehmens – zum Beispiel Kunden- und Interessenteninformationen, Verträge und Supportfälle. Vielen Sicherheitsteams ist jedoch nicht bewusst, mit welcher Tiefe und Breite Salesforce Informationen erfasst und speichert.
Wenn zum Beispiel eine Bank eine App mit Salesforce erstellt, was passiert dann, wenn ein Kunde seine Finanzdokumente zum Hypothekenantrag hochlädt? All diese Informationen landen als Dateien und Anhänge in Salesforce. Und es gibt keine integrierte Möglichkeit, diese Dateien in Salesforce zu finden, zu klassifizieren oder zu schützen.
Hier kommt nun Varonis for Salesforce ins Spiel – eine agentenlose, Cloud-native Datensicherheitsplattform, die in 15 Minuten einsatzbereit ist.
In diesem bahnbrechenden neuen Release führen wir Funktionen ein, mit denen Sie schwer auffindbare regulierte Daten in all Ihren Salesforce-Instanzen finden und kontrollieren können:
Lesen Sie weiter, um zu erfahren, wie jede dieser Funktionen dazu beiträgt, Ihre wichtigsten Salesforce-Risiken zu erkennen und zu beheben.
Im Gegensatz zu nativen Salesforce-Funktionen, mit denen Sie bestimmte Felder als vertraulich klassifizieren können, kann Varonis vertrauliche Daten finden, die an verschiedene Datensätze angehängt sind. Auf dem Salesforce-Sicherheitsmarkt hat diese Funktion gefehlt – bis jetzt.
Nur mit Varonis lässt sich der Inhalt all Ihrer Dateien und Anhänge scannen. Sensible Daten können mit Hilfe unserer umfangreichen Klassifizierungsbibliothek gefunden werden, und diese Klassifizierungsergebnisse können dann mit Berechtigungen verknüpft werden, so dass Sie genau sehen können, wo Daten offengelegt sind.
Die Klassifizierung von Varonis geht über reguläre Ausdrücke hinaus und umfasst vorgefertigte Datenbanken mit bekannten gültigen Werten, Proximity-Matching, negativen Schlüsselwörtern und einer algorithmischen Überprüfung, um hochpräzise Ergebnisse zu liefern. Dieselbe Klassifizierungs-Engine, die Varonis seit mehr als einem Jahrzehnt zu einem führenden Unternehmen im Bereich der Datenklassifizierung gemacht hat, lässt sich nun auch auf die extrem schwer zu findenden Dateien in Salesforce anwenden. Mit diesem neuen Release können Sie die Klassifizierungsergebnisse schnell und einfach analysieren.
Wir zeigen Ihnen genau, wo sich sensible Daten in den Dokumenten und farblich hervorgehobenen Ergebnissen befinden. Jetzt können Sie alle Klassifizierungsergebnisse problemlos nachprüfen, frei nach dem Motto: „Vertrauen ist gut, Kontrolle ist besser“.
Wenn Sie jemals versucht haben, herauszufinden, auf was jemand in Salesforce zugreifen kann, wissen Sie, dass man dafür mehrere Stunden braucht. Über das Profil und die Berechtigungen eines Benutzers gibt es sehr viele Möglichkeiten, sich Zugang zum Exportieren von Daten, Zurücksetzen von Passwörtern, Abrufen von Informationen usw. zu verschaffen. Daher bedarf es regelrechter archäologischer Ausgrabungen, um herauszufinden, worauf er oder sie Zugriff hat.
Varonis vereinfacht die Berechtigungsanalyse enorm, indem es Ihnen nicht nur die effektiven Berechtigungen einer Person anzeigt, sondern auch, wie sie diese erhalten hat.
Jetzt müssen Sie nicht mehr auf das Profil jedes Benutzers und dann auf jeden einzelnen Berechtigungssatz klicken, sondern Sie können alle effektiven Berechtigungen auf einer Anzeige sehen. Wenn Sie mit dem Mauszeiger über ein Häkchen fahren, sehen Sie, wie der betreffende Benutzer Zugriff erhalten hat. Sie können der Spaltenansicht auch Berechtigungssätze hinzufügen, um alles nebeneinander zu sehen. Diese Berechtigungsansicht gibt Sicherheitsteams einen nie dagewesenen Einblick in Risiken und übermäßige Offenlegung in ihrer Umgebung.
In einer Vertriebsorganisation mit häufig wechselnden Regionen und Rollen kann es leicht passieren, dass die Berechtigungen aus dem Ruder laufen. Mit Varonis können Sicherheitsteams die Kontrolle über wachsende Berechtigungen zurückzugewinnen und ihre Risiken drastisch reduzieren.
Über Berechtigungen auf Systemebene erweitert Varonis die Sichtbarkeit auf die Objekt- und Feldebene. Wir vereinfachen den Zugriff auf ein einfaches CRUDS-Modell (create, read, update, delete, share, zu Dt. erstellen, lesen, aktualisieren, löschen, freigeben) und zeigen Ihnen genau, wie viel Zugriff jemand auf jedes Objekt und Feld in Ihrer Umgebung hat und wie er diesen Zugriff erhalten hat.
Sie können nicht nur alles sehen, worauf ein einzelner Benutzer zugreifen kann, sondern Sie können auch andersherum arbeiten, bestimmte Datensätze nehmen und alle Benutzer ermitteln, die darauf zugreifen können. Wenn Sie wissen, dass bestimmte Datensätze sensibel sind, sollten Sie sicherstellen, dass nur die richtigen Personen darauf zugreifen können.
Innerhalb eines bestimmten Datensatzes können Sie sich weiter die einzelnen Felder anschauen. Sie können schnell die vereinfachte CRUDS-Ansicht des Zugriffs sowie eine detailliertere Ansicht sehen, um zu ermitteln, welche Berechtigungssätze diesen Zugriff ermöglichen.
„Wir hatten acht Salesforce-Instanzen – und es war ein riesiges schwarzes Loch. Ich hatte schon einige Horrorgeschichten über Salesforce-Berechtigungen und darüber, wie buchstäblich Hunderte von Berechtigungen auf unterschiedlichste Art und Weise angewendet werden können, gehört. Mir war jedoch nicht klar, wie kompliziert unsere Berechtigungssätze geworden waren.“
-Tony Hamil, leitender Cybersecurity-Ingenieur, führendes Immobilienunternehmen
Wenn jemand das Unternehmen verlässt, sollten Sie sicherstellen, dass er oder sie nicht mehr auf Ihre Unternehmensdaten zugreifen kann. Schockierend ist, dass drei von vier ehemaligen Auftragnehmern auch dann nach noch auf sensible Daten zugreifen können, wenn sie das Unternehmen bereits verlassen haben. Varonis verknüpft Identitäten plattformübergreifend und hilft Ihnen zu erkennen, ob Lücken beim Offboarding vorliegen, ob persönliche Konten unzulässig genutzt werden oder ob andere Compliance-Verstöße auftreten.
Varonis überwacht Salesforce – und Ihre SaaS-Umgebung im Allgemeinen – auf verdächtige Aktivitäten. Unsere sofort einsatzbereiten Alarme können interne und externe Bedrohungen erkennen, z. B. den Zugriff eines Benutzers auf eine ungewöhnliche Anzahl von Salesforce-Objekten, die Deaktivierung eines wichtigen Updates oder die Eskalieren von Berechtigungen. Zusätzlich zu den integrierten Alarmen können Sie Ihre eigenen Alarme konfigurieren, ohne Apex-Code schreiben zu müssen.
Da wir mehrere SaaS-Anwendungen auf einer Plattform überwachen, können Sie Vorfälle ganz einfach in Ihrer gesamten Umgebung untersuchen. Wir reichern Ereignisse an und korrelieren Identitäten über Cloud-Anwendungen hinweg. So können Sie problemlos erkennen, wenn beispielsweise ein Benutzer sich über Okta anmeldet, auf Datensätze in Salesforce zugreift und dann sein persönliches Gmail-Konto verwendet, um sich Daten zu mailen.
Übermäßige Berechtigungen sind eine der Hauptursachen für die Gefährdung sensibler Daten, aber auch Fehlkonfigurationen können ein Risiko darstellen. Da Salesforce sehr konfigurierbar ist, kann man leicht irgendwo ein Kontrollkästchen übersehen – und solche Fehlkonfigurationen können große Lücken in Ihre Sicherheitslage reißen. Varonis hebt diese Fehlkonfigurationen in unserem SaaS Security Posture Management (SSPM) Insights Dashboard hervor.
Das Insights Dashboard enthält die Erkenntnisse unseres führenden Forschungsteams für Cybersecurity. Dazu gehört beispielsweise Einstein's Wormhole – eine Fehlkonfiguration, die die Kalender von Administratoren durch einen Fehler in der Salesforce Community offenlegte. Jedes Mal, wenn das Team ein potenzielles SaaS-Konfigurationsrisiko entdeckt, kann Varonis Ihre Umgebung scannen und Sie warnen, wenn wir glauben, dass Sie gefährdet sind.
Varonis setzt neue Standards in der Salesforce-Sicherheit, mit noch nie dagewesenen Funktionen zur Analyse von Berechtigungen und unübertroffenen Datenklassifizierungsfunktionen, die unsere bereits robuste SaaS-Sicherheitsplattform ergänzen. Wenn es um den Schutz Ihrer sensiblen Daten geht, ist es wichtig zu wissen, wo sie sich befinden, wer darauf zugreifen kann und was er oder sie damit macht. Nur Varonis integriert all diese kritischen Datensicherheitsfunktionen in einer einzigen Plattform.
Varonis schützt nicht nur Salesforce, sondern auch andere SaaS-Anwendungen wie Google Drive, Box, AWS, Zoom, Okta, GitHub, Jira und Slack.
Wenn Sie wissen möchten, welche Risiken in Ihrer SaaS-Umgebung bestehen, wenden Sie sich an uns, um einen Test zu vereinbaren. In wenigen Minuten können wir Varonis auf Ihren Systemen zum Laufen bringen.