Les liens publics créés par les utilisateurs de Salesforce peuvent exposer des données confidentielles à quiconque naviguant sur le Web, parfois même à l’insu des administrateurs ou des équipes de sécurité.
La dernière mise à jour de Varonis permet aux équipes de sécurité de révoquer l’autorisation de création de liens publics Salesforce à partir des profils et des ensembles d’autorisations, offrant ainsi un contrôle inégalé sur l’exposition publique dans Salesforce.
Varonis est la seule solution qui vous permet d’identifier et d’empêcher la création de liens publics par les utilisateurs qui n’ont pas besoin de ces autorisations, ainsi que de supprimer les liens existants qui exposent des informations sensibles, le tout sans avoir à naviguer dans des ensembles d’autorisations ou des profils Salesforce.
Cette solution s’appuie sur les nombreuses fonctionnalités de remédiation automatisée de Varonis pour Salesforce, qui permettent aux entreprises de corriger automatiquement les erreurs de configuration critiques, de désactiver les utilisateurs obsolètes ou à risque, de supprimer les droits non attribués et plus encore.
Dans cet article, nous verrons de quelle manière Varonis peut vous aider à chercher et à supprimer l’autorisation de « Création d’un lien public » Salesforce afin que vous puissiez appliquer le moindre privilège.
Identifier les personnes en mesure de créer des liens publics dans Salesforce.
Pour réduire l’exposition des données Salesforce, il faut d’abord comprendre les autorisations. Avec Varonis pour Salesforce, il suffit d’un clic pour déterminer les accès d’une personne. Varonis analyse vos droits Salesforce et affiche tous les profils et ensembles d’autorisations contenant l’autorisation de « Création d’un lien public ».
Ce rapport indique rapidement chaque utilisateur auquel ces droits ont été attribués, les données sensibles auxquelles chaque droit donne accès et les utilisateurs qui créent activement des liens publics.
À partir de ce rapport automatisé, quelques clics suffisent pour révoquer les autorisations de « Création d’un lien public » de vos droits et pour valider les modifications dans Salesforce.
Appliquer le moindre privilège : empêcher la création de liens publics.
Une fois l’autorisation de « Création d’un lien public » révoquée des droits choisis, vous pourrez utiliser Varonis pour effectuer cette modification facilement. Cliquez simplement sur chaque droit à modifier, sélectionnez « Exécuter une action », cliquez sur « Révoquer l’autorisation » puis sur « Enregistrer » pour valider la modification dans Salesforce.
Cette action mettra alors automatiquement à jour la modification apportée à l’autorisation dans Salesforce et supprimera l’autorisation de « Création d’un lien public » des droits sélectionnés, ce qui vous permettra de réduire considérablement la surface d’exposition de Salesforce en quelques secondes.
Réduisez proactivement votre rayon d’exposition.
À mesure que de nouveaux profils et ensembles d’autorisations sont créés et que les responsabilités des utilisateurs évoluent, il est essentiel de s’assurer en permanence que seules les bonnes personnes peuvent créer des liens publics pour vos données sensibles dans Salesforce.
Le tableau de bord Varonis pour Salesforce vous permet de consulter le nombre de droits contenant l’autorisation de « Création d’un lien public » et de suivre son évolution dans votre environnement.
Essayez Varonis gratuitement !
Disponible sur Salesforce AppExchange, la plateforme Varonis de sécurité des données aide les équipes de sécurité à surveiller et à améliorer en permanence leur niveau de sécurité Salesforce en temps réel en leur permettant :
- D’identifier et de classer les données sensibles dans les dossiers et les pièces jointes ;
- De simplifier l’analyse des autorisations et d’appliquer l’accès au moindre privilège ;
- De surveiller l’activité des données sensibles et vous alerter en cas de comportement anormal ;
- D’améliorer Salesforce Shield ;
- De détecter et corriger les mauvaises configurations ;
- D’identifier et de gérer les risques liés aux applications tierces.
Êtes-vous prêt(e) à protéger vos données critiques Salesforce et à améliorer votre niveau de sécurité avec Varonis ?
Demandez une démonstration dès aujourd’hui.
Que dois-je faire maintenant ?
Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:
Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.
Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.
Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.