Blog Produits Varonis

Protection Salesforce : empêcher la création de liens publics

Identifiez et empêchez la création de liens publics Salesforce et réduisez votre surface d’exposition avec Varonis.
Nathan Coppinger
2 minute de lecture
Dernière mise à jour 13 août 2024
disable Salesforce public links

Contents

    Les liens publics créés par les utilisateurs de Salesforce peuvent exposer des données confidentielles à quiconque naviguant sur le Web, parfois même à l’insu des administrateurs ou des équipes de sécurité.

    La dernière mise à jour de Varonis permet aux équipes de sécurité de révoquer l’autorisation de création de liens publics Salesforce à partir des profils et des ensembles d’autorisations, offrant ainsi un contrôle inégalé sur l’exposition publique dans Salesforce. 

    Varonis est la seule solution qui vous permet d’identifier et d’empêcher la création de liens publics par les utilisateurs qui n’ont pas besoin de ces autorisations, ainsi que de supprimer les liens existants qui exposent des informations sensibles, le tout sans avoir à naviguer dans des ensembles d’autorisations ou des profils Salesforce.

    Cette solution s’appuie sur les nombreuses fonctionnalités de remédiation automatisée de Varonis pour Salesforce, qui permettent aux entreprises de corriger automatiquement les erreurs de configuration critiques, de désactiver les utilisateurs obsolètes ou à risque, de supprimer les droits non attribués et plus encore. 

    Dans cet article, nous verrons de quelle manière Varonis peut vous aider à chercher et à supprimer l’autorisation de « Création d’un lien public » Salesforce afin que vous puissiez appliquer le moindre privilège. 

    Identifier les personnes en mesure de créer des liens publics dans Salesforce.

    Pour réduire l’exposition des données Salesforce, il faut d’abord comprendre les autorisations. Avec Varonis pour Salesforce, il suffit d’un clic pour déterminer les accès d’une personne. Varonis analyse vos droits Salesforce et affiche tous les profils et ensembles d’autorisations contenant l’autorisation de « Création d’un lien public ».

    Ce rapport indique rapidement chaque utilisateur auquel ces droits ont été attribués, les données sensibles auxquelles chaque droit donne accès et les utilisateurs qui créent activement des liens publics.

    À partir de ce rapport automatisé, quelques clics suffisent pour révoquer les autorisations de « Création d’un lien public » de vos droits et pour valider les modifications dans Salesforce. 

    Appliquer le moindre privilège : empêcher la création de liens publics. 

    Une fois l’autorisation de « Création d’un lien public » révoquée des droits choisis, vous pourrez utiliser Varonis pour effectuer cette modification facilement. Cliquez simplement sur chaque droit à modifier, sélectionnez « Exécuter une action », cliquez sur « Révoquer l’autorisation » puis sur « Enregistrer » pour valider la modification dans Salesforce.

    Cette action mettra alors automatiquement à jour la modification apportée à l’autorisation dans Salesforce et supprimera l’autorisation de « Création d’un lien public » des droits sélectionnés, ce qui vous permettra de réduire considérablement la surface d’exposition de Salesforce en quelques secondes.

    Réduisez proactivement votre rayon d’exposition.

    À mesure que de nouveaux profils et ensembles d’autorisations sont créés et que les responsabilités des utilisateurs évoluent, il est essentiel de s’assurer en permanence que seules les bonnes personnes peuvent créer des liens publics pour vos données sensibles dans Salesforce.  

    Le tableau de bord Varonis pour Salesforce vous permet de consulter le nombre de droits contenant l’autorisation de « Création d’un lien public » et de suivre son évolution dans votre environnement.

    Essayez Varonis gratuitement !

    Disponible sur Salesforce AppExchange, la plateforme Varonis de sécurité des données aide les équipes de sécurité à surveiller et à améliorer en permanence leur niveau de sécurité Salesforce en temps réel en leur permettant : 

    • D’identifier et de classer les données sensibles dans les dossiers et les pièces jointes ;
    • De simplifier l’analyse des autorisations et d’appliquer l’accès au moindre privilège ;
    • De surveiller l’activité des données sensibles et vous alerter en cas de comportement anormal ;
    • D’améliorer Salesforce Shield ;
    • De détecter et corriger les mauvaises configurations ;
    • D’identifier et de gérer les risques liés aux applications tierces.

    Êtes-vous prêt(e) à protéger vos données critiques Salesforce et à améliorer votre niveau de sécurité avec Varonis ?

    Demandez une démonstration dès aujourd’hui.

    Que dois-je faire maintenant ?

    Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:

    1

    Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.

    2

    Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.

    3

    Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.

    Nathan Coppinger
    Nathan Coppinger Nathan a toujours aimé apprendre les technologies de pointe, mais n'avait pas la patience de coder. Il a donc trouvé sa niche en tant que porte-parole pour les personnes talentueuses qui codent dans l'ombre.

    Essayez Varonis gratuitement.

    Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
    Se déploie en quelques minutes.
    Commencer Voir un échantillon

    Keep reading

    Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

    qu’est-ce-que-la-classification-des-données-?-lignes-directrices-et-processus
    Qu’est-ce que la classification des données ? Lignes directrices et processus
    qu’est-ce-que-la-classification-des-données-?-lignes-directrices-et-processus
    Michael Buckbee
    27 février 2019
    Définition de la classification des données Pour protéger vos données sensibles, vous devez les identifier et savoir où elles se trouvent. La classification des données est le processus consistant à...
    varonis-annonce-la-découverte-et-la-classification-des-données-basées-sur-l’ia 
    Varonis annonce la découverte et la classification des données basées sur l’IA 
    varonis-annonce-la-découverte-et-la-classification-des-données-basées-sur-l’ia 
    Rob Sobers
    16 août 2024
    La nouvelle fonctionnalité d'analyse de données basée sur les LLM de Varonis offre aux clients un contexte métier plus approfondi, avec une précision et une évolutivité inégalées.
    varonis-étend-les-capacités-dspm-avec-un-support-azure-et-aws-étendu.
    Varonis étend les capacités DSPM avec un support Azure et AWS étendu.
    varonis-étend-les-capacités-dspm-avec-un-support-azure-et-aws-étendu.
    Nathan Coppinger
    28 mai 2024
    Varonis étend sa couverture IaaS aux bases de données AWS et Azure Blob Storage, renforçant ainsi les piliers CSPM et DSPM de notre plateforme de sécurité des données.
    qu’est-ce-que-la-conformité-itar ?-définition-et-réglementations
    Qu’est-ce que la conformité ITAR ? Définition et réglementations
    qu’est-ce-que-la-conformité-itar ?-définition-et-réglementations
    Michael Buckbee
    14 avril 2022
    ITAR réglemente la fabrication, la vente et la distribution de matériel, de données et de documentation liés à l’armée, à la défense et à l’espace. Voici une liste des exigences de conformité ITAR et des sanctions que vous devez connaître.