Des organisations du monde entier utilisent les sites Salesforce pour fournir des informations et des services à leurs partenaires et à leurs clients. Cependant, une simple erreur lors de la configuration de ces sites, comme oublier de cocher une case, peut facilement exposer des données sensibles et réglementées à des utilisateurs non authentifiés, les rendant ainsi accessibles au public.
Cet article de blog vous explique comment les organisations peuvent utiliser Varonis pour identifier et corriger automatiquement les autorisations des utilisateurs invités sur les sites Salesforce, afin d’éliminer le risque d’accès aux données sensibles par des utilisateurs non authentifiés.
Les risques imprévus liés aux sites Salesforce
Sur les sites Salesforce, les erreurs de configuration peuvent survenir n’importe où. Les chercheurs de KrebsOnSecurity ont découvert des sites Salesforce mal configurés dans des agences gouvernementales et d’autres organisations, exposant ainsi pendant plusieurs mois des informations sensibles telles que des numéros de sécurité sociale, des identifiants fédéraux et des adresses.
Les utilisateurs invités réguliers ont besoin d’un lien pour accéder aux sites Salesforce. Cependant, les acteurs malveillants peuvent facilement contourner cette exigence. Ils peuvent tirer parti des failles de configuration des autorisations des invités en modifiant les en-têtes d’hôte ou en utilisant des scanners open source qui envoient des requêtes HTTP aux sites Salesforce pour trouver et exploiter des données.
Ainsi, même si un site est désactivé et que le lien est supprimé, les acteurs malveillants peuvent toujours accéder aux données sensibles si les autorisations des invités ont été mal configurées.
Identifiez et corrigez les données sensibles exposées aux utilisateurs invités.
Avec Varonis, les administrateurs peuvent rapidement identifier les sites Salesforce qui exposent publiquement des données sensibles et localiser précisément les registres qui présentent des risques.
Varonis fait automatiquement apparaître les sites Salesforce qui exposent publiquement des données sensibles.
Varonis fait automatiquement apparaître les sites Salesforce qui exposent publiquement des données sensibles.
Varonis peut ensuite corriger automatiquement les autorisations des invités sur les sites Salesforce à grande échelle, évitant ainsi de rechercher et de modifier manuellement les autorisations de chaque site depuis la console de gestion Salesforce.
Cette mesure corrective ne nécessite pas la fermeture du site, ce qui permet aux organisations de remédier aux expositions sans interrompre l’expérience utilisateur.
Cette approche réduit considérablement le risque que des utilisateurs non authentifiés ou des acteurs malveillants manipulent des URL ou utilisent des scanners open source pour accéder aux données sensibles liées aux sites Salesforce.
Corrigez automatiquement l'accès des invités aux données sur les sites Salesforce.
Corrigez automatiquement l'accès des invités aux données sur les sites Salesforce.
Réduisez les risques liés aux données Salesforce à grande échelle.
Contrairement à d’autres outils qui ne font que détecter les problèmes, Varonis vous indique où les données sensibles sont menacées et résout les problèmes à grande échelle grâce à l’automatisation.
Varonis pour Salesforce est la seule solution qui propose une gamme de fonctionnalités de correction automatisées conçues pour réduire l’exposition des données dans Salesforce de manière proactive, notamment :
- Correction de l'exposition des liens publics ;
- Révoquer la possibilité de créer des liens publics ;
- Désactiver les utilisateurs obsolètes ou à risque ;
- Correction des erreurs de configuration en matière de sécurité ;
- Suppression des applications tierces.
Avec Varonis, les entreprises peuvent réduire facilement les risques liés aux données sensibles et s'assurer que leur environnement Salesforce reste sécurisé.
Empêcher les utilisateurs de créer des liens publics et appliquer le principe du moindre privilège.
Empêcher les utilisateurs de créer des liens publics et appliquer le principe du moindre privilège.
Essayez Varonis gratuitement !
Varonis pour Salesforce aide les équipes de sécurité à surveiller et à améliorer leur posture de sécurité dans Salesforce, le tout en continu et en temps réel. La solution Varonis pour Salesforce est disponible sur Salesforce AppExchange.
Vous souhaitez savoir où vos données Salesforce sont exposées au monde entier et améliorer facilement votre posture de sécurité SaaS ? Découvrez comment Varonis peut vous aider grâce à ses fonctionnalités avancées d’automatisation.
