Protección de Salesforce: cómo solucionar problemas de configuración de los sitios

Organizaciones de todo el mundo emplean sitios de Salesforce para proporcionar información y servicios a socios y clientes. Sin embargo, al configurar estos sitios, algo tan simple como omitir marcar una casilla de verificación puede exponer datos confidenciales y regulados a usuarios invitados anónimos y no autenticados, exponiendo efectivamente la información de forma pública. 

Este blog analiza de qué manera las organizaciones pueden usar Varonis para identificar y remediar de forma automática los permisos de invitado de los sitios de Salesforce para ver los registros del sitio y eliminar el riesgo de que usuarios no autenticados accedan a los datos confidenciales.

Los riesgos imprevistos de los sitios de Salesforce

Los sitios de Salesforce mal configurados pueden presentarse en cualquier lugar. Los investigadores de KrebsOnSecurity encontraron sitios de Salesforce mal configurados tanto en agencias estatales como en otras organizaciones, que expusieron información confidencial como SSN, identificaciones federales y direcciones durante meses.

Los usuarios invitados habituales necesitan un enlace para acceder a los sitios de Salesforce. Sin embargo, los atacantes pueden eludir fácilmente este requisito. Pueden aprovechar los permisos de invitado mal configurados modificando los encabezados del host o empleando escáneres de código abierto que envían solicitudes HTTP a los sitios de Salesforce para encontrar y explotar datos.

Por lo tanto, incluso si se deshabilita un sitio y se elimina el enlace, los atacantes aún pueden acceder a datos confidenciales si los permisos de invitado están mal configuradas. 

Identifique y corrija los datos confidenciales expuestos a los usuarios invitados. 

Con Varonis, los administradores pueden identificar rápidamente los sitios de Salesforce que exponen datos confidenciales de forma pública y determinar los registros exactos que se encuentran en riesgo. 

Varonis puede entonces remediar automáticamente los permisos de invitado en los sitios de Salesforce a escala, eliminando la necesidad de buscar y modificar a mano los permisos de cada sitio desde la consola de administración de Salesforce.

Esta acción correctiva no requiere eliminar el sitio, por lo que las organizaciones pueden corregir las exposiciones sin interrumpir la experiencia de los usuarios.

Así se reduce en gran medida el riesgo de que usuarios no autenticados o atacantes manipulen las URL o empleen escáneres de código abierto para acceder a datos confidenciales vinculados a los sitios de Salesforce. 

Reduzca los riesgos de datos de Salesforce a escala. 

A diferencia de otras herramientas que solo detectan problemas, Varonis le muestra dónde están en riesgo los datos confidenciales y resuelve problemas a escala con automatización.

Varonis para Salesforce es la única solución que ofrece un conjunto de capacidades de remediación automatizadas diseñadas para reducir el riesgo de exposición en Salesforce de forma proactiva, entre ellas: 

• Remediar la exposición de enlaces públicos
• Revocar la capacidad de crear enlaces públicos
• Desactivar usuarios obsoletos o de riesgo
• Corregir configuraciones erróneas en la seguridad
• Eliminar aplicaciones de terceros

Con Varonis, las organizaciones pueden reducir sin ningún esfuerzo el riesgo de los datos confidenciales y garantizar que su entorno de Salesforce permanezca seguro. 

Pruebe Varonis de forma gratuita.

Varonis para Salesforce ayuda a los equipos de seguridad a monitorear y mejorar de forma continua su postura de seguridad de Salesforce en tiempo real, y está disponible en Salesforce AppExchange.

¿Le interesa saber dónde están expuestos inadvertidamente sus datos de Salesforce y mejorar sin esfuerzo su postura de seguridad de SaaS con la automatización líder en la industria que ofrece Varonis?

Solicite una demostración hoy mismo.