Als branchenführendes CRM-System speichert Salesforce mit die wertvollsten Daten Ihres Unternehmens – zum Beispiel Kunden- und Interessenteninformationen, Verträge und Supportfälle. Viele Sicherheitsteams sind sich nicht bewusst, in welchem Umfang und in welcher Tiefe Salesforce Informationen sammelt und speichert – und wie kompliziert es ist, diese Informationen zu schützen.
Wenn zum Beispiel eine Bank eine App mit Salesforce erstellt, was passiert dann, wenn ein Kunde seine Finanzdokumente zum Hypothekenantrag hochlädt? All diese Informationen landen als Datensätze, Dateien und Anhänge in Salesforce. Salesforce kann die strukturierten Felder klassifizieren, aber es gibt keine Möglichkeit, Dateien und Anhänge nativ in Salesforce zu finden, zu klassifizieren oder zu schützen.
Hier kommt nun Varonis for Salesforce ins Spiel – eine agentenlose, Cloud-native Datensicherheitsplattform, die in 15 Minuten einsatzbereit ist.
Varonis for Salesforce bietet Ihnen die Möglichkeit, schwer zu findende regulierte Daten in all Ihren Salesforce-Instanzen zu lokalisieren und zu kontrollieren. Ob diese nun in Datensätzen und Feldern oder in Dateien und Anhängen gespeichert sind – wir finden sie, zeigen sie an und schützen sie:
Lesen Sie weiter, um zu erfahren, wie jede dieser Funktionen dazu beiträgt, Ihre wichtigsten Salesforce-Risiken zu erkennen und zu beheben.
Sensible und regulierte Daten können sich in Salesforce an vielen Stellen verstecken – manchmal dort, wo Sie es erwarten würden, und manchmal dort, wo Sie niemals nachschauen würden.
Varonis erkennt und klassifiziert sensible und regulierte Daten in Ihrer Salesforce-Umgebung mit höchster Präzision. Wir identifizieren, wo sich sensible Daten in den Datensätzen und Feldern jedes Objekts befinden – einschließlich Ihres Notizfeldes!
Man kann leicht annehmen, dass man weiß, wo sich die personenbezogenen Daten in seinen Salesforce-Datensätzen und -Feldern befinden. Telefonnummern stehen im Telefonfeld, Adressen im Adressfeld, E-Mail-Adressen im E-Mail-Feld und so weiter – aber das ist nicht immer der Fall. Oftmals geben Vertriebs- und Marketingmitarbeiter sensible oder sogar gesetzlich regulierte Daten in das Notizfeld ein, das Sie vielleicht zunächst nicht überprüfen. Aber keine Sorge – wenn sensible Daten in Salesforce gespeichert werden, wird Varonis sie dort finden und schützen.
Varonis hilft Ihnen nicht nur dabei, bestimmte Felder als sensibel einzustufen, sondern kann auch sensible Daten finden, die mit verschiedenen Datensätzen verknüpft sind. Auf dem Salesforce-Sicherheitsmarkt hat diese Funktion gefehlt – bis jetzt.
Nur mit Varonis lässt sich der Inhalt all Ihrer Dateien und Anhänge scannen. Sensible Daten können mit Hilfe unserer umfangreichen Klassifizierungsbibliothek gefunden werden, und diese Klassifizierungsergebnisse können dann mit Berechtigungen verknüpft werden, so dass Sie genau sehen können, wo Daten offengelegt sind.
Die Klassifizierung von Varonis geht über reguläre Ausdrücke hinaus und umfasst vorgefertigte Datenbanken mit bekannten gültigen Werten, Proximity-Matching, negativen Schlüsselwörtern und einer algorithmischen Überprüfung, um hochpräzise Ergebnisse zu liefern. Dieselbe Klassifizierungs-Engine, die Varonis seit mehr als einem Jahrzehnt zu einem führenden Unternehmen im Bereich der Datenklassifizierung gemacht hat, lässt sich nun auch auf die extrem schwer zu findenden Dateien in Salesforce anwenden. Mit diesem neuen Release können Sie die Klassifizierungsergebnisse schnell und einfach analysieren.
Wir zeigen Ihnen genau, wo sich sensible Daten in den Dokumenten und farblich hervorgehobenen Ergebnissen befinden. Jetzt können Sie alle Klassifizierungsergebnisse problemlos nachprüfen, frei nach dem Motto: „Vertrauen ist gut, Kontrolle ist besser“.
Die Dateianalyse zeigt genau, wo sich Klassifizierungsergebnisse in Dokumenten, Datensätzen und Feldern befinden.
Das Varonis Salesforce-Dashboard bietet einen zentralen Überblick über Ihre Salesforce-Sicherheitslage und ermöglicht es Ihnen, zu visualisieren, wo Ihre sensiblen Daten gefährdet sein könnten und wo sich technische Schulden aufbauen.
Überwachen Sie Ihre Salesforce-Organisationen mit wichtigen Risikoindikatoren, darunter:
Gehen Sie von diesen Widgets aus nach unten, um mit der Risikominimierung und der Beseitigung technischer Schulden in Ihren Salesforce-Organisationen zu beginnen.
Bewerten Sie ganz einfach Ihren Salesforce-Sicherheitsstatus mit einer intuitiven Benutzeroberfläche.
Varonis vereinfacht die Berechtigungsanalyse enorm, indem es Ihnen nicht nur die effektiven Berechtigungen einer Person anzeigt, sondern auch, wie sie diese erhalten hat.
Jetzt müssen Sie nicht mehr auf das Profil jedes Benutzers und dann auf jeden einzelnen Berechtigungssatz klicken, sondern Sie können alle effektiven Berechtigungen auf einer Anzeige sehen. Wenn Sie mit dem Mauszeiger über ein Häkchen fahren, sehen Sie, wie der betreffende Benutzer Zugriff erhalten hat. Sie können der Spaltenansicht auch Berechtigungssätze hinzufügen, um alles nebeneinander zu sehen. Diese Berechtigungsansicht gibt Sicherheitsteams einen nie dagewesenen Einblick in Risiken und übermäßige Offenlegung in ihrer Umgebung.
Sie können nicht nur sehen, welche Berechtigungen ein einzelner Benutzer hat, sondern auch, welche Benutzergruppe eine bestimmte Berechtigung hat, z. B. „Wer hat Zugriff auf den Export?“
Mit der bidirektionalen Varonis-Ansicht der Berechtigungen in Salesforce können Sie auf eine einzelne Systemberechtigung klicken, z. B. „Berichte exportieren“, um ganz einfach die Profile und Benutzer zu überprüfen, die über diese spezifische Berechtigung verfügen. Mit der Überwachung einzelner Berechtigungen können Sie Ihren potenziellen Schaden besser verstehen und Konten mit riskanten oder schädlichen Kombinationen von Berechtigungen schnell identifizieren.
Zeigen Sie jeden Benutzer und jedes Profil mit der Berechtigung „Berichte exportieren“ an.
In einer Vertriebsorganisation mit häufig wechselnden Regionen und Rollen kann es leicht passieren, dass die Berechtigungen aus dem Ruder laufen. Mit Varonis können Sicherheitsteams die Kontrolle über wachsende Berechtigungen zurückzugewinnen und ihre Risiken drastisch reduzieren.
Über Berechtigungen auf Systemebene erweitert Varonis die Sichtbarkeit auf die Datensatz- und Feldebene. Wir vereinfachen den Zugriff auf ein einfaches CRUDS-Modell (create, read, update, delete, share, zu Dt. erstellen, lesen, aktualisieren, löschen, freigeben) und zeigen Ihnen genau, wie viel Zugriff jemand auf jedes Objekt und Feld in Ihrer Umgebung hat und wie er diesen Zugriff erhalten hat.
Varonis analysiert die Berechtigungen bis auf die Objekt- und Feldebene.
Sie können nicht nur alles sehen, worauf ein einzelner Benutzer zugreifen kann, sondern Sie können auch andersherum arbeiten, bestimmte Datensätze nehmen und alle Benutzer ermitteln, die darauf zugreifen können. Wenn Sie wissen, dass bestimmte Datensätze sensibel sind, sollten Sie sicherstellen, dass nur die richtigen Personen darauf zugreifen können.
Innerhalb eines bestimmten Datensatzes können Sie sich weiter die einzelnen Felder anschauen. Sie können schnell die vereinfachte CRUDS-Ansicht des Zugriffs sowie eine detailliertere Ansicht sehen, um zu ermitteln, welche Berechtigungssätze diesen Zugriff ermöglichen.
Wenn jemand das Unternehmen verlässt, sollten Sie sicherstellen, dass er oder sie nicht mehr auf Ihre Unternehmensdaten zugreifen kann. Schockierend ist, dass drei von vier ehemaligen Auftragnehmern auch dann nach noch auf sensible Daten zugreifen können, wenn sie das Unternehmen bereits verlassen haben. Varonis verknüpft Identitäten plattformübergreifend und hilft Ihnen zu erkennen, ob Lücken beim Offboarding vorliegen, ob persönliche Konten unzulässig genutzt werden oder ob andere Compliance-Verstöße auftreten.
Varonis überwacht Salesforce – und Ihre SaaS-Umgebung im Allgemeinen – auf verdächtige Aktivitäten. Unsere sofort einsatzbereiten Alerts können interne und externe Bedrohungen erkennen, z. B. den Zugriff eines Benutzers auf eine ungewöhnliche Anzahl von Salesforce-Objekten, die Deaktivierung eines wichtigen Updates oder das Eskalieren von Berechtigungen. Zusätzlich zu den integrierten Alerts können Sie Ihre eigenen Alerts konfigurieren, ohne Apex-Code schreiben zu müssen. Alle unsere Alerts werden zur schnellen Untersuchung auf MITRE ATT&CK abgebildet.
Das Alerts-Dashboard zeigt riskante Aktivitäten in Ihrem gesamten SaaS-Ökosystem an.
Da wir mehrere SaaS-Anwendungen auf einer Plattform überwachen, können Sie Vorfälle ganz einfach in Ihrer gesamten Umgebung untersuchen. Wir reichern Ereignisse an und korrelieren Identitäten über Cloud-Anwendungen hinweg. So können Sie problemlos erkennen, wenn beispielsweise ein Benutzer sich über Okta anmeldet, auf Datensätze in Salesforce zugreift und dann sein persönliches Gmail-Konto verwendet, um sich Daten zu mailen.
Übermäßige Berechtigungen sind eine der Hauptursachen für die Gefährdung sensibler Daten, aber auch Fehlkonfigurationen können ein Risiko darstellen. Da Salesforce sehr konfigurierbar ist, kann man leicht irgendwo ein Kontrollkästchen übersehen – und solche Fehlkonfigurationen können große Lücken in Ihre Sicherheitslage reißen. Varonis hebt diese Fehlkonfigurationen in unserem SaaS Security Posture Management (SSPM) Insights Dashboard hervor.
Das Insights Dashboard zeigt Fehlkonfigurationen auf, über die Salesforce-Daten möglicherweise offengelegt werden.
Das Insights Dashboard enthält die Erkenntnisse unseres führenden Forschungsteams für Cybersecurity. Dazu gehört beispielsweise Einstein's Wormhole – eine Fehlkonfiguration, die die Kalender von Administratoren durch einen Fehler in der Salesforce Community offenlegte. Jedes Mal, wenn das Team ein potenzielles SaaS-Konfigurationsrisiko entdeckt, kann Varonis Ihre Umgebung scannen und Sie warnen, wenn wir glauben, dass Sie gefährdet sind.
Varonis setzt neue Standards in der Salesforce-Sicherheit, mit noch nie dagewesenen Funktionen zur Analyse von Berechtigungen und unübertroffenen Datenklassifizierungsfunktionen, die unsere bereits robuste SaaS-Sicherheitsplattform ergänzen. Wenn es um den Schutz Ihrer sensiblen Daten geht, ist es wichtig zu wissen, wo sie sich befinden, wer darauf zugreifen kann und was er oder sie damit macht. Nur Varonis integriert all diese kritischen Datensicherheitsfunktionen in einer einzigen Plattform.
Varonis schützt nicht nur Salesforce, sondern auch andere SaaS-Anwendungen wie Google Drive, Box, AWS, Zoom, Okta, GitHub, Jira und Slack.
Wenn Sie wissen möchten, welche Risiken in Ihrer SaaS-Umgebung bestehen, wenden Sie sich an uns, um einen Test zu vereinbaren. In wenigen Minuten können wir Varonis auf Ihren Systemen zum Laufen bringen.