Protection Salesforce : empêcher la création de liens publics

Identifiez et empêchez la création de liens publics Salesforce et réduisez votre surface d’exposition avec Varonis.
Nathan Coppinger
2 minute de lecture
Dernière mise à jour 13 août 2024
disable Salesforce public links

Les liens publics créés par les utilisateurs de Salesforce peuvent exposer des données confidentielles à quiconque naviguant sur le Web, parfois même à l’insu des administrateurs ou des équipes de sécurité.

La dernière mise à jour de Varonis permet aux équipes de sécurité de révoquer l’autorisation de création de liens publics Salesforce à partir des profils et des ensembles d’autorisations, offrant ainsi un contrôle inégalé sur l’exposition publique dans Salesforce. 

Varonis est la seule solution qui vous permet d’identifier et d’empêcher la création de liens publics par les utilisateurs qui n’ont pas besoin de ces autorisations, ainsi que de supprimer les liens existants qui exposent des informations sensibles, le tout sans avoir à naviguer dans des ensembles d’autorisations ou des profils Salesforce.

Cette solution s’appuie sur les nombreuses fonctionnalités de remédiation automatisée de Varonis pour Salesforce, qui permettent aux entreprises de corriger automatiquement les erreurs de configuration critiques, de désactiver les utilisateurs obsolètes ou à risque, de supprimer les droits non attribués et plus encore. 

Dans cet article, nous verrons de quelle manière Varonis peut vous aider à chercher et à supprimer l’autorisation de « Création d’un lien public » Salesforce afin que vous puissiez appliquer le moindre privilège. 

Identifier les personnes en mesure de créer des liens publics dans Salesforce.

Pour réduire l’exposition des données Salesforce, il faut d’abord comprendre les autorisations. Avec Varonis pour Salesforce, il suffit d’un clic pour déterminer les accès d’une personne. Varonis analyse vos droits Salesforce et affiche tous les profils et ensembles d’autorisations contenant l’autorisation de « Création d’un lien public ».

Ce rapport indique rapidement chaque utilisateur auquel ces droits ont été attribués, les données sensibles auxquelles chaque droit donne accès et les utilisateurs qui créent activement des liens publics.

À partir de ce rapport automatisé, quelques clics suffisent pour révoquer les autorisations de « Création d’un lien public » de vos droits et pour valider les modifications dans Salesforce. 

Appliquer le moindre privilège : empêcher la création de liens publics. 

Une fois l’autorisation de « Création d’un lien public » révoquée des droits choisis, vous pourrez utiliser Varonis pour effectuer cette modification facilement. Cliquez simplement sur chaque droit à modifier, sélectionnez « Exécuter une action », cliquez sur « Révoquer l’autorisation » puis sur « Enregistrer » pour valider la modification dans Salesforce.

Cette action mettra alors automatiquement à jour la modification apportée à l’autorisation dans Salesforce et supprimera l’autorisation de « Création d’un lien public » des droits sélectionnés, ce qui vous permettra de réduire considérablement la surface d’exposition de Salesforce en quelques secondes.

Réduisez proactivement votre rayon d’exposition.

À mesure que de nouveaux profils et ensembles d’autorisations sont créés et que les responsabilités des utilisateurs évoluent, il est essentiel de s’assurer en permanence que seules les bonnes personnes peuvent créer des liens publics pour vos données sensibles dans Salesforce.  

Le tableau de bord Varonis pour Salesforce vous permet de consulter le nombre de droits contenant l’autorisation de « Création d’un lien public » et de suivre son évolution dans votre environnement.

Essayez Varonis gratuitement !

Disponible sur Salesforce AppExchange, la plateforme Varonis de sécurité des données aide les équipes de sécurité à surveiller et à améliorer en permanence leur niveau de sécurité Salesforce en temps réel en leur permettant : 

  • D’identifier et de classer les données sensibles dans les dossiers et les pièces jointes ;
  • De simplifier l’analyse des autorisations et d’appliquer l’accès au moindre privilège ;
  • De surveiller l’activité des données sensibles et vous alerter en cas de comportement anormal ;
  • D’améliorer Salesforce Shield ;
  • De détecter et corriger les mauvaises configurations ;
  • D’identifier et de gérer les risques liés aux applications tierces.

Êtes-vous prêt(e) à protéger vos données critiques Salesforce et à améliorer votre niveau de sécurité avec Varonis ?

Demandez une démonstration dès aujourd’hui.

Que dois-je faire maintenant ?

Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:

1

Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.

2

Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.

3

Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.

Essayez Varonis gratuitement.

Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
Se déploie en quelques minutes.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

varonis-récompense-les-lauréats-du-prix-‘partenaires-varonis-2020’
Varonis récompense les lauréats du Prix ‘Partenaires Varonis 2020’
Varonis récompense ses partenaires de distribution pour leur engagement à aider les organisations à protéger leurs données contre les menaces internes et les cyberattaques avancées PARIS, 15 Février 2021 — Varonis Systems,...
les-entreprises-ne-sont-pas-encore-prêtes-pour-la-nouvelle-réglementation-européenne-sur-la-protection-des-données
Les entreprises ne sont pas encore prêtes pour la nouvelle réglementation européenne sur la protection des données
Par Norman Girard, Vice Président et directeur général Europe de Varonis Varonis a récemment interrogé les professionnels présents lors du CeBIT à propos de leur compréhension globale de la prochaine...
présentation-de-la-plate-forme-de-sécurité-des-données-varonis-6.4.100
Présentation de la plate-forme de sécurité des données Varonis 6.4.100
Varonis Edge, modèles de menace GDPR, géolocalisation, etc… L’année commence et nous vous proposons une nouvelle version bêta majeure. La version bêta de la Plate-forme de sécurité des données Varonis...
varonis-ajoute-la-découverte-des-secrets-pour-les-dépôts-de-données-sur-site-et-dans-le-cloud
Varonis ajoute la découverte des secrets pour les dépôts de données sur site et dans le cloud
Varonis peut vous aider à analyser vos environnements à la recherche de secrets mal stockés et exposés dans des fichiers et du code stockés sur site et dans le cloud.