Blog producto varonis

Protección de Salesforce: prevención de la creación de enlaces públicos

Identifique y evite la creación de enlaces públicos de Salesforce y reduzca su radio de ataque potencial con Varonis.
Nathan Coppinger
2 min read
Last updated 26 de julio de 2024
disable Salesforce public links

Contents

    Los enlaces públicos creados por los usuarios de Salesforce pueden exponer datos confidenciales a cualquier persona en el sitio web, a veces sin que los administradores o equipos de seguridad lo sepan.

    La última actualización de Varonis ofrece a los equipos de seguridad la capacidad de revocar el permiso para crear enlaces públicos de Salesforce desde perfiles y conjuntos de permisos, lo que proporciona un control inigualable sobre la exposición pública en Salesforce. 

    Varonis es la única solución que le permite identificar y eliminar la capacidad de crear enlaces públicos de usuarios que no necesitan esos permisos, así como eliminar los enlaces existentes que exponen información confidencial, todo sin navegar por perfiles o conjuntos de permisos complejos de Salesforce.

    Esto se basa en las amplias capacidades de corrección automatizada de Varonis para Salesforce, que permiten a las organizaciones corregir automáticamente errores de configuración críticos, deshabilitar usuarios obsoletos o riesgosos, eliminar derechos no asignados y más. 

    En este blog, hablaremos sobre cómo Varonis puede ayudarlo a encontrar y eliminar el permiso “crear enlace público” de Salesforce para que pueda hacer cumplir los privilegios mínimos. 

    Descubrir quién puede crear enlaces públicos en Salesforce

    La reducción de la exposición de los datos de Salesforce comienza con la comprensión de los permisos. Con Varonis para Salesforce, averiguar qué acceso tiene alguien es muy fácil, con solo un clic. Varonis analiza sus derechos de Salesforce y muestra todos los perfiles y conjuntos de permisos que contienen el permiso “crear enlace público”.

    En este informe, se muestra rápidamente a cada usuario que se le hayan asignado estos derechos, a qué datos confidenciales otorga acceso cada uno de ellos y qué usuarios están creando activamente enlaces públicos.

    A partir de este informe automatizado, solo se necesitan unos pocos clics para revocar los permisos “crear enlace público” de sus derechos y confirmar los cambios a Salesforce. 

    Aplicar privilegios mínimos: revocar la capacidad de crear enlaces públicos 

    Una vez que decida a qué derechos se debe eliminar el permiso “crear enlace público”, puede usar Varonis para hacer ese cambio fácilmente. Simplemente haga clic en cada derecho que desee modificar, seleccione “Ejecutar acción”, haga clic en “Eliminar permiso” y haga clic en “Guardar” para confirmar el cambio a Salesforce.

    Esta acción actualizará automáticamente el cambio de permiso en Salesforce y eliminará el permiso “crear enlace público” de los derechos seleccionados, lo que le permitirá reducir drásticamente su radio de ataque potencial de Salesforce en segundos.

    Reducir proactivamente su radio de ataque potencial

    A medida que se crean nuevos perfiles y conjuntos de permisos y cambian las responsabilidades de los usuarios, es importante garantizar continuamente que solo las personas adecuadas puedan crear enlaces públicos para sus datos confidenciales dentro de Salesforce.  

    El panel de Varonis Salesforce le permite ver el número de derechos que contienen el permiso “crear enlace público” y monitorear su proliferación en su entorno.

    Pruebe Varonis de forma gratuita.

    Disponible en Salesforce AppExchange, la plataforma de seguridad de datos de Varonis ayuda a los equipos de seguridad a monitorear y mejorar continuamente su postura de seguridad de Salesforce en tiempo real con la capacidad de hacer lo siguiente:

    • Descubrir y clasificar datos confidenciales en registros y archivos adjuntos
    • Simplificar el análisis de licencias y aplicar el acceso con privilegios mínimos
    • Monitorear la actividad de datos confidenciales y alertarlo sobre comportamientos anormales
    • Mejorar Salesforce Shield
    • Descubrir y corregir continuamente las desviaciones de la configuración
    • Identificar y gestionar el riesgo de las aplicaciones de terceros

    ¿Está listo para proteger sus datos críticos de Salesforce y mejorar su postura de seguridad con Varonis?

    Solicitar una demostración hoy.

    ¿Qué pasos debo seguir ahora?

    A continuación,a le presentamos tres maneras de avanzar en la reducción del riesgo de datos en su empresa:

    1

    Programe una demostración con nosotros Vea a Varonis en acción en una sesión personalizada según las necesidades específicas de seguridad de datos de su organización. Estaremos encantados de responder a todas sus preguntas.

    2

    Revise un ejemplo de nuestra evaluación de riesgo sobre los datos (DRA) Conozca los riesgos que podrían estar presentes en su entorno. La DRA de Varonis es completamente gratuita y ofrece un camino claro hacia la remediación automatizada.

    3

    Síganos en LinkedIn, YouTube, and X (Twitter) Obtenga información detallada sobre la seguridad de datos, incluyendo la administración de la postura de seguridad de datos (DSPM), la detección de amenazas, la seguridad de la IA y mucho más.

    Nathan Coppinger
    Nathan Coppinger A Nathan siempre le ha gustado aprender sobre tecnología punta, pero no tenía paciencia para programar. Así que encontró su nicho como referente para las personas con talento que hay detrás del código.

    Prueba Varonis gratis.

    Obtenga un informe detallado de riesgos de datos basado en los datos de su empresa.
    Se implementa en minutos.
    Empezar Ver muestra

    Keep reading

    Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

    la-ley-de-ia-de-la-ue:-qué-es-y-por-qué-es-importante
    La Ley de IA de la UE: qué es y por qué es importante
    la-ley-de-ia-de-la-ue:-qué-es-y-por-qué-es-importante
    Nolan Necoechea
    29 de agosto de 2024
    Una visión general de la primera regulación integral de IA del mundo, sus requisitos de cumplimiento y cómo evitar multas de hasta 35 millones de euros (38 millones de dólares).
    seguridad-de-ia-generativa:-garantizar-una-implementación-segura-de-microsoft-copilot
    Seguridad de IA generativa: garantizar una implementación segura de Microsoft Copilot
    seguridad-de-ia-generativa:-garantizar-una-implementación-segura-de-microsoft-copilot
    Rob Sobers
    26 de febrero de 2024
    En este artículo, se describe cómo funciona el modelo de seguridad de Microsoft 365 Copilot y los riesgos que deben tenerse en cuenta para garantizar una implementación segura.
    por-qué-su-organización-necesita-implementar-el-escaneo-de-seguridad-de-copilot-antes-de-implementar-herramientas-de-ia
    Por qué su organización necesita implementar el escaneo de seguridad de Copilot antes de implementar herramientas de IA
    por-qué-su-organización-necesita-implementar-el-escaneo-de-seguridad-de-copilot-antes-de-implementar-herramientas-de-ia
    Lexi Croisdale
    15 de julio de 2024
    Evaluar su postura de seguridad antes de implementar herramientas de IA generativa como Copilot para Microsoft 365 es un primer paso fundamental.
    cómo-prevenir-su-primera-brecha-de-datos-de-ia
    Cómo prevenir su primera brecha de datos de IA
    cómo-prevenir-su-primera-brecha-de-datos-de-ia
    Nolan Necoechea
    27 de junio de 2024
    Descubra cómo el amplio uso de copilotos de IA generativa aumentará inevitablemente las brechas de datos, que Matt Radolec de Varonis compartió en la apertura de RSA Conference 2024.