Blog Produits Varonis

Varonis annonce l'intégration de Salesforce Shield

Varonis s’intègre désormais à Salesforce Shield pour offrir une visibilité approfondie sur Salesforce et aider les entreprises à sécuriser leurs données stratégiques. 
Nathan Coppinger
4 minute de lecture
Dernière mise à jour 23 février 2024

Contents

    Notre nouvelle intégration à Salesforce Shield propulse la solution de Varonis pour Salesforce à un niveau inégalé. Les clients peuvent maximiser leur investissement dans Shield grâce à une détection des menaces et une analyse des événements simples et puissantes. 

    Varonis extrait les activités réalisées dans Shield, génère une piste d’audit facilement compréhensible et enrichit les événements avec du contexte important, comme la sensibilité des données, les détails sur les utilisateurs et les événements connexes.  

    Grâce à nos alertes prêtes à l’emploi, même un analyste de sécurité débutant qui n’a jamais utilisé Salesforce peut enquêter sur les menaces et résoudre les incidents en toute simplicité. 

    Dans ce blog, nous verrons en quoi la puissance de Varonis, associée à Salesforce Shield, vous fournissent une visibilité et une protection inégalées pour Salesforce. Vous bénéficierez ainsi :

    • D'événements Salesforce Shield enrichis de détails et de contexte supplémentaires
    • De modèles de menaces personnalisés prêts à l'emploi et sans code
    • De la réponse proactive aux incidents de Varonis pour aider à trier et enquêter sur les alertes 
    • D'une vue centralisée de votre posture de sécurité Salesforce

    Obtenez une évaluation gratuite des risques liés aux données

    Des événements Salesforce Shield plus concrets.

    Salesforce Shield propose plus de 40 types d’événements différents. Mais chaque événement est présenté sous forme de journal brut et séparément des autres événements connexes. Pour obtenir des informations exploitables sur les endroits où les données sensibles sont menacées, vous devez effectuer de nombreuses analyses et corrélations manuelles afin de savoir si vos données sensibles sont utilisées à mauvais escient ou si elles sont attaquées. 

    Requête sur un événement dans Salesforce ShieldInterface de requête de surveillance des événements native de Salesforce

    Varonis ingère les événements qui ne peuvent être capturés que par Shield, y compris l’activité de l’API REST, les requêtes Aura, les interactions Lightning, etc. Nous enrichissons ensuite chaque événement et les présentons dans une piste d’audit unifiée et consultable.

    Varonis prend les journaux d’activité bruts fournis par Shield et vous montre exactement qui a effectué l’action, ce que la personne a fait et si l’objet cible était sensible, afin que vous puissiez mener des enquêtes rapidement, même sans avoir de connaissances dans le format de journal de Salesforce.  

    Trace d'auditÉtudiez les événements Salesforce à l'aide de la piste d'audit de Varonis, facilement compréhensible.

    Les analystes et les administrateurs peuvent effectuer une analyse détaillée à partir de chaque événement pour voir toutes les activités effectuées par cet utilisateur au cours de ses sessions. Ils peuvent également filtrer l’activité selon plusieurs critères : utilisateur, comptes invités, ressource spécifique, type d’événement, sensibilité des données, activité privilégiée, etc.

    Vous pouvez facilement mettre en rapport les activités Salesforce avec les activités effectuées sur d’autres applications cloud, ce qui permet plus facilement de suivre la trace d’un utilisateur compromis ou l’activité d’une personne malveillante en interne, sur tout votre cloud.

    Piste d’audit cross-cloudRéalisez des enquêtes d'un cloud à l'autre avec Varonis.

    Lorsque vous intégrez Varonis à Salesforce Shield, la surveillance des événements Varonis ne consomme pas d’appels API Salesforce supplémentaires, ce qui réduit votre risque d’atteindre votre quota quotidien et de perdre ainsi en visibilité sur votre environnement Salesforce.  

    Alertes sans code Apex

    Avec Varonis, les équipes de sécurité peuvent rapidement détecter, enquêter et stopper les menaces avant qu'elles ne causent des dégâts.

    Bien que Salesforce Shield recueille des journaux, l’outil n’est pas fourni avec des alertes prêtes à l’emploi. Pour créer des alertes, les utilisateurs doivent les produire manuellement à l’aide du code Apex. Les équipes de sécurité doivent donc collaborer étroitement avec les architectes Salesforce pour identifier les activités, la logique et les seuils qui doivent déclencher des alertes. 

    Varonis est livré avec des alertes prêtes à l’emploi créées par notre équipe Threat Labs et des experts Salesforce. Certaines des activités suspectes que nous pouvons détecter incluent les classes Apex activées pour les profils invités, lorsque de nouveaux sites sont créés avec des utilisateurs invités et d’autres activités qui peuvent vous exposer à des risques. 

    Alerte SalesforceDétectez et étudiez les menaces grâce aux alertes prêtes à l'emploi de Varonis.

    Les alertes Varonis incluent les informations des utilisateurs, la sensibilité des données et les événements connexes pour vous permettre de rapidement comprendre l’impact de chaque alerte et les autres ressources auxquelles un utilisateur compromis peut toujours accéder.  

    Vous pouvez facilement créer et personnaliser des alertes pour répondre aux besoins spécifiques de votre organisation Salesforce, sans avoir à utiliser de code Apex. 

    La réponse aux incidents lorsque vous en avez le plus besoin

    Notre équipe proactive de réponse aux incidents garde un œil sur vos alertes Salesforce dans Varonis pour vous et vous informe sur les incidents qui méritent vraiment votre attention. Nous enquêtons sur les activités suspectes et vous appelons si nous constatons un problème. Cela signifie qu'au lieu de recevoir encore plus d'alertes, vous obtenez des résultats sans même avoir à vous connecter.  

    Le meilleur dans tout ça, c’est que l’aide de la réponse aux incidents est incluse gratuitement dans chaque abonnement Varonis. 

    Une visibilité complète sur votre posture de sécurité Salesforce 

    Varonis fournit une vue centralisée de votre posture de sécurité Salesforce, vous permettant de visualiser où votre environnement est exposé aux risques et où la dette technique s’accumule, le tout dans une seule et même interface.

    Tableau de bord SalesforceGérez votre posture de sécurité Salesforce à partir d’un seul et même endroit.

    Finie l’époque où vous deviez passer des heures penché sur des tableurs pour comprendre où le risque est présent dans vos organisations Salesforce. Avec Varonis, vous pourrez vous assurer que vos données Salesforce les plus précieuses sont verrouillées et sécurisées grâce à :   

    • La visualisation de l'exposition de vos données sensibles et des risques de conformité.
    • La simplification radicale des autorisations et de la gestion des utilisateurs.
    • L'identification automatique et la correction des erreurs de configuration critique.
    • L'analyse et la réduction du risque des applications tierces.
    • La détection rapide et l'investigation sur les menaces.

    Essayez Varonis pour Salesforce

    Prêt à obtenir une visibilité approfondie sur votre activité Salesforce et à améliorer votre posture de sécurité avec Varonis et Salesforce Shield ?

    Contactez-nous pour démarrer dès aujourd'hui une évaluation gratuite des risques liés aux données dans Salesforce.

    Que dois-je faire maintenant ?

    Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:

    1

    Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.

    2

    Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.

    3

    Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.

    Nathan Coppinger
    Nathan Coppinger Nathan a toujours aimé apprendre les technologies de pointe, mais n'avait pas la patience de coder. Il a donc trouvé sa niche en tant que porte-parole pour les personnes talentueuses qui codent dans l'ombre.

    Essayez Varonis gratuitement.

    Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
    Se déploie en quelques minutes.
    Commencer Voir un échantillon

    Keep reading

    Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

    comment-traiter-les-données-sensibles-dans-salesforce :-guide-de-classification-des-données
    Comment traiter les données sensibles dans Salesforce : guide de classification des données
    comment-traiter-les-données-sensibles-dans-salesforce :-guide-de-classification-des-données
    Megan Garza
    6 juin 2023
    Ben de Salesforce et l’équipe de Varonis s’associent pour discuter des bonnes pratiques de classification des données Salesforce.
    sites-fantômes :-vol-de-données-provenant-de-communautés-salesforce-désactivées
    Sites fantômes : vol de données provenant de communautés Salesforce désactivées
    sites-fantômes :-vol-de-données-provenant-de-communautés-salesforce-désactivées
    Nitay Bachrach
    31 mai 2023
    Varonis Threat Labs a découvert des sites Salesforce « fantômes » incorrectement désactivés qui sont facilement détectés, accessibles et exploitables par les attaquants.
    varonis-offre-une-sécurité-leader-sur-le-marché-pour-salesforce
    Varonis offre une sécurité leader sur le marché pour Salesforce
    varonis-offre-une-sécurité-leader-sur-le-marché-pour-salesforce
    Avia Navickas
    15 septembre 2023
    Varonis offre une sécurité leader sur le marché pour Salesforce
    10 conseils-pour-rembourser-votre-dette-technique-salesforce
    10 conseils pour rembourser votre dette technique Salesforce
    10 conseils-pour-rembourser-votre-dette-technique-salesforce
    Lexi Croisdale
    22 juin 2023
    Découvrez les bonnes pratiques pour gérer et analyser les autorisations dans Salesforce et comment la recherche de solutions rapides peut compromettre les données de votre entreprise.