Protección de Salesforce: cómo solucionar problemas de configuración de los sitios

Varonis permite a las organizaciones identificar y remediar permisos de invitados de los sitios de Salesforce mal configurados que exponen datos confidenciales públicamente. 
Nathan Coppinger
2 min read
Last updated 1 de octubre de 2024
Remediating misconfigured Salesforce sites with Varonis

Organizaciones de todo el mundo emplean sitios de Salesforce para proporcionar información y servicios a socios y clientes. Sin embargo, al configurar estos sitios, algo tan simple como omitir marcar una casilla de verificación puede exponer datos confidenciales y regulados a usuarios invitados anónimos y no autenticados, exponiendo efectivamente la información de forma pública. 

Este blog analiza de qué manera las organizaciones pueden usar Varonis para identificar y remediar de forma automática los permisos de invitado de los sitios de Salesforce para ver los registros del sitio y eliminar el riesgo de que usuarios no autenticados accedan a los datos confidenciales.

Los riesgos imprevistos de los sitios de Salesforce

Los sitios de Salesforce mal configurados pueden presentarse en cualquier lugar. Los investigadores de KrebsOnSecurity encontraron sitios de Salesforce mal configurados tanto en agencias estatales como en otras organizaciones, que expusieron información confidencial como SSN, identificaciones federales y direcciones durante meses.

Los usuarios invitados habituales necesitan un enlace para acceder a los sitios de Salesforce. Sin embargo, los atacantes pueden eludir fácilmente este requisito. Pueden aprovechar los permisos de invitado mal configurados modificando los encabezados del host o empleando escáneres de código abierto que envían solicitudes HTTP a los sitios de Salesforce para encontrar y explotar datos.

Por lo tanto, incluso si se deshabilita un sitio y se elimina el enlace, los atacantes aún pueden acceder a datos confidenciales si los permisos de invitado están mal configuradas. 

Identifique y corrija los datos confidenciales expuestos a los usuarios invitados. 

Con Varonis, los administradores pueden identificar rápidamente los sitios de Salesforce que exponen datos confidenciales de forma pública y determinar los registros exactos que se encuentran en riesgo. 

Varonis muestra de forma automática los sitios de Salesforce que exponen datos confidenciales públicamente.

Exposed records

Varonis muestra de forma automática los sitios de Salesforce que exponen datos confidenciales públicamente.

Varonis puede entonces remediar automáticamente los permisos de invitado en los sitios de Salesforce a escala, eliminando la necesidad de buscar y modificar a mano los permisos de cada sitio desde la consola de administración de Salesforce.

Esta acción correctiva no requiere eliminar el sitio, por lo que las organizaciones pueden corregir las exposiciones sin interrumpir la experiencia de los usuarios.

Así se reduce en gran medida el riesgo de que usuarios no autenticados o atacantes manipulen las URL o empleen escáneres de código abierto para acceder a datos confidenciales vinculados a los sitios de Salesforce. 

Corrija automáticamente el acceso de invitado a los datos en los sitios de Salesforce.

Remove anonymous access

Corrija automáticamente el acceso de invitado a los datos en los sitios de Salesforce.

Reduzca los riesgos de datos de Salesforce a escala. 

A diferencia de otras herramientas que solo detectan problemas, Varonis le muestra dónde están en riesgo los datos confidenciales y resuelve problemas a escala con automatización.

Varonis para Salesforce es la única solución que ofrece un conjunto de capacidades de remediación automatizadas diseñadas para reducir el riesgo de exposición en Salesforce de forma proactiva, entre ellas: 

Con Varonis, las organizaciones pueden reducir sin ningún esfuerzo el riesgo de los datos confidenciales y garantizar que su entorno de Salesforce permanezca seguro. 

Revocar la capacidad de los usuarios para crear enlaces públicos y aplicar una política de privilegios mínimos de acceso.

Revoke create public link permission-1

Revocar la capacidad de los usuarios para crear enlaces públicos y aplicar una política de privilegios mínimos de acceso.

Pruebe Varonis de forma gratuita.

Varonis para Salesforce ayuda a los equipos de seguridad a monitorear y mejorar de forma continua su postura de seguridad de Salesforce en tiempo real, y está disponible en Salesforce AppExchange.

¿Le interesa saber dónde están expuestos inadvertidamente sus datos de Salesforce y mejorar sin esfuerzo su postura de seguridad de SaaS con la automatización líder en la industria que ofrece Varonis?

Solicite una demostración hoy mismo.

¿Qué pasos debo seguir ahora?

A continuación,a le presentamos tres maneras de avanzar en la reducción del riesgo de datos en su empresa:

1

Programe una demostración con nosotros Vea a Varonis en acción en una sesión personalizada según las necesidades específicas de seguridad de datos de su organización. Estaremos encantados de responder a todas sus preguntas.

2

Revise un ejemplo de nuestra evaluación de riesgo sobre los datos (DRA) Conozca los riesgos que podrían estar presentes en su entorno. La DRA de Varonis es completamente gratuita y ofrece un camino claro hacia la remediación automatizada.

3

Síganos en LinkedIn, YouTube, and X (Twitter) Obtenga información detallada sobre la seguridad de datos, incluyendo la administración de la postura de seguridad de datos (DSPM), la detección de amenazas, la seguridad de la IA y mucho más.

Prueba Varonis gratis.

Obtenga un informe detallado de riesgos de datos basado en los datos de su empresa.
Se implementa en minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

los-primeros-90-días-de-un-ciso:-plan-de-acción-y-consejos
Los primeros 90 días de un CISO: plan de acción y consejos
Los primeros 90 días del CISO son cruciales para establecer una base de seguridad sólida.
qué-es-la-seguridad-de-los-datos:-definición,-explicación-y-guía
Qué es la seguridad de los datos: definición, explicación y guía
Obtenga más información sobre la seguridad de los datos, por qué es importante y cómo puede proteger su recurso más valioso (y vulnerable) con Varonis.
varonis-agrega-la-remediación-automatizada-para-aws-a-las-capacidades-de-dspm-líderes-en-la-industria
Varonis agrega la remediación automatizada para AWS a las capacidades de DSPM líderes en la industria
La nueva automatización remedia la exposición pública y elimina usuarios, roles y claves de acceso obsoletos en AWS, y consolida a Varonis como la única plataforma de seguridad de datos con capacidades de DSPM activas.
varonis-amplía-la-compatibilidad-con-bases-de-datos-a-amazon-redshift
Varonis amplía la compatibilidad con bases de datos a Amazon Redshift
Varonis para AWS ahora es compatible con Amazon Redshift, lo que permite a las organizaciones garantizar la seguridad de sus almacenes de datos críticos.