I link pubblici creati dagli utenti di Salesforce possono esporre dati riservati a chiunque sul web, a volte all'insaputa degli amministratori o dei team di sicurezza.
L'ultimo aggiornamento di Varonis offre ai team di sicurezza la possibilità di revocare l'autorizzazione a creare link pubblici Salesforce da profili e set di autorizzazioni, consentendo un controllo impareggiabile sull'esposizione pubblica in Salesforce.
Varonis è l'unica soluzione che consente di identificare e rimuovere la possibilità di creare link pubblici da parte di utenti che non necessitano di tali autorizzazioni, nonché di rimuovere i link esistenti che espongono informazioni sensibili, il tutto senza doversi orientare tra i complessi profili o set di autorizzazioni di Salesforce.
Questa possibilità si basa sulle ampie funzionalità di remediation automatica di Varonis per Salesforce, che consentono alle organizzazioni di correggere automaticamente gli errori di configurazione critici, disabilitare gli utenti obsoleti o rischiosi, rimuovere i diritti non assegnati e altro ancora.
In questo blog spiegheremo come Varonis può aiutare a trovare e rimuovere l'autorizzazione "crea link pubblico" di Salesforce in modo da poter applicare il privilegio minimo.
Scopri chi può creare link pubblici in Salesforce.
La riduzione dell'esposizione dei dati di Salesforce inizia con la comprensione delle autorizzazioni. Con Varonis per Salesforce, capire l'accesso di un utente è facile come fare clic. Varonis analizza i diritti Salesforce e mostra tutti i profili e i set di autorizzazioni che contengono l'autorizzazione "crea link pubblico".
Questo rapporto mostra rapidamente ogni utente a cui sono stati assegnati questi diritti, a quali dati sensibili ciascun diritto concede l'accesso e quali utenti stanno creando attivamente link pubblici.
Da questo report automatizzato, sono sufficienti pochi clic per revocare le autorizzazioni "crea link pubblico" dai tuoi diritti e applicare le modifiche a Salesforce.
Applica il privilegio minimo: revoca la possibilità di creare link pubblici.
Una volta che hai deciso a quali diritti rimuovere l'autorizzazione "crea link pubblico", puoi utilizzare Varonis per apportare facilmente questa modifica. È sufficiente fare clic su ciascun diritto da modificare, selezionare "esegui azione", fare clic su "rimuovi autorizzazione" e fare clic su "salva" per confermare la modifica su Salesforce.
Questa azione aggiorna quindi automaticamente la modifica dell'autorizzazione in Salesforce e rimuove l'autorizzazione "crea link pubblico" dai diritti selezionati, consentendo di ridurre drasticamente il blast radius di Salesforce in pochi secondi.
Riduci il blast radius in modo proattivo.
Man mano che vengono creati nuovi profili e set di autorizzazioni e le responsabilità degli utenti cambiano, è importante assicurarsi costantemente che solo le persone giuste possano creare link pubblici per i dati sensibili all'interno di Salesforce.
La dashboard di Varonis Salesforce ti consente di visualizzare il numero di diritti contenenti l'autorizzazione "crea link pubblico" e di monitorarne la proliferazione nel tuo ambiente.
Prova Varonis gratuitamente
Disponibile su Salesforce AppExchange, la Varonis Data Security Platform aiuta i team di sicurezza a monitorare e migliorare costantemente il loro stato di sicurezza di Salesforce in tempo reale grazie alla capacità di:
- Scoprire e classificare i dati sensibili nei record e negli allegati
- Semplificare l'analisi delle autorizzazioni e applicare l'accesso con privilegi minimi
- Monitorare l'attività dei dati sensibili e inviare alert in caso di comportamenti anomali
- Migliorare la protezione Salesforce
- Individuare e correggere costantemente la deriva della configurazione
- Identificare e gestire il rischio delle applicazioni di terzi
Vuoi proteggere i tuoi dati critici di Salesforce e migliorare la tua postura di sicurezza con Varonis?
