La nostra nuova integrazione con Salesforce Shield porta la migliore soluzione Salesforce di Varonis a un livello completamente nuovo. I clienti possono massimizzare l'investimento in Shield con rilevamento delle minacce e analisi di eventi semplici e potenti.
Varonis attinge all'attività di Shield, genera un audit trail leggibile dall'uomo e arricchisce gli eventi con un contesto importante, come la sensibilità dei dati, i dettagli dell'utente e gli eventi correlati.
I nostri alert già pronti assicurano che anche un analista della sicurezza junior che non ha mai usato Salesforce possa indagare sulle minacce e risolvere gli incidenti con facilità.
In questo blog, tratteremo di come la combinazione delle funzionalità di Varonis e Salesforce Shield offra visibilità e protezione impareggiabili per Salesforce tramite:
- Eventi Salesforce Shield arricchiti con dettagli e contesto aggiuntivi
- Modelli di minacce personalizzati pronti all'uso e senza codice
- La risposta proattiva agli incidenti di Varonis aiuta a valutare e indagare sugli alert
- Una visione centralizzata del tuo livello di sicurezza Salesforce
Data risk assessment gratuito
Rendi gli eventi Salesforce Shield più fruibili.
Salesforce Shield offre oltre 40 diversi tipi di eventi. Il problema, tuttavia, è che ogni evento viene presentato in forma di registro non elaborato ed è distinto da altri eventi correlati. Per ottenere informazioni utili su dove i dati sensibili sono a rischio, è necessario eseguire molti parsing, analisi e correlazioni manuali per capire se i dati sensibili vengono utilizzati in modo improprio o sono sotto attacco.
Interfaccia di query nativa per il monitoraggio degli eventi Salesforce
Varonis acquisisce eventi che possono essere ricavati solo da Shield, tra cui l'attività API REST, le richieste Aura, le interazioni Lightning e altro ancora. Quindi arricchisce ogni evento e li presenta tutti in audit trail degli eventi unificato e ricercabile.
Varonis parte dai registri delle attività non elaborati forniti da Shield e mostra esattamente chi ha eseguito l'azione, cosa ha fatto e se l'oggetto target era sensibile, in modo da poter condurre indagini rapidamente, anche senza conoscere il formato di registro di Salesforce.
Esamina gli eventi di Salesforce utilizzando l'audit trail leggibile dall'uomo di Varonis.
Gli analisti e gli amministratori possono approfondire ciascun evento per vedere tutte le attività svolte da quell'utente durante le sue sessioni. Possono anche filtrare l'attività in base a più criteri: per utente, account guest, una risorsa specifica, tipo di evento, riservatezza dei dati, attività privilegiata e altro ancora.
Puoi correlare agevolmente l'attività di Salesforce con l'attività eseguita su altre app cloud, semplificando il tracciamento di un utente compromesso o dell'attività di un aggressore interno malintenzionato su tutto il suo cloud.
Esegui indagini su più cloud con Varonis.
Quando integri Varonis con Salesforce Shield, il monitoraggio degli eventi Varonis non utilizzerà ulteriori chiamate API Salesforce, riducendo il rischio di raggiungere il limite giornaliero e quindi di perdere visibilità sull'ambiente Salesforce.
Avvisi senza codice Apex
Con Varonis, i team di sicurezza possono rilevare, indagare e fermare rapidamente le minacce prima che possano arrecare danni.
Sebbene Salesforce Shield stia raccogliendo i registri, non è dotato di alert predefiniti. Per creare alert, gli utenti devono produrli manualmente utilizzando il codice Apex. A questo scopo, i team di sicurezza e gli architetti Salesforce devono collaborare a stretto contatto per individuare le attività, la logica e le soglie che dovrebbero attivare gli alert.
Varonis è dotato di alert già pronti creati dal nostro team Threat Labs e dagli esperti Salesforce. Alcune delle attività sospette che possiamo rilevare includono classi Apex abilitate per i profili ospite, quando vengono creati nuovi siti con utenti ospiti e altre attività che possono esporre al rischio.
Rileva e indaga sulle minacce con gli alert già pronti di Varonis.
Gli alert di Varonis includono le informazioni sull'utente, la sensibilità dei dati e gli eventi correlati: questo consente di capire rapidamente l'impatto di ogni alert e a quali altre risorse un utente compromesso può continuare ad accedere.
Puoi creare e personalizzare facilmente gli alert in base alle esigenze specifiche della tua organizzazione Salesforce, il tutto senza dover utilizzare il codice Apex.
Copertura della risposta agli incidenti quando ne hai più bisogno
Il nostro team di risposta proattiva agli incidenti monitora per te gli alert Salesforce in Varonis e ti avvisa in caso di incidenti reali. Indaghiamo su attività sospette e ti chiamiamo se riscontriamo un problema. Ciò significa che invece di ulteriori alert, ottieni risultati, senza nemmeno dover effettuare l'accesso.
Il vantaggio è che l'assistenza per la risposta agli incidenti è inclusa in ogni abbonamento Varonis, senza alcun costo aggiuntivo.
Un quadro completo della tua postura di sicurezza Salesforce
Varonis offre una visione centralizzata della tua postura di sicurezza in Salesforce, consentendoti di visualizzare i punti in cui il tuo ambiente è esposto ai rischi e dove si sta accumulando il debito tecnico, il tutto da un'unica interfaccia unificata.
Gestisci la postura di sicurezza di Salesforce da un unico pannello di controllo.
Trascorrere ore esaminando fogli di calcolo per capire dove sono a rischio le tue organizzazioni Salesforce è un ricordo del passato. Con Varonis potrai garantire che i tuoi dati Salesforce più preziosi siano bloccati e protetti. Questo ti consente di:
- Visualizzare l'esposizione dei dati sensibili e il rischio di conformità.
- Semplificare radicalmente le autorizzazioni e la gestione degli utenti.
- Rilevare automaticamente e correggere gli errori di configurazione critici.
- Analizzare e ridurre il rischio legato alle app di terze parti.
- Rilevare e indagare rapidamente sulle minacce.
Prova Varonis per Salesforce
Vuoi ottenere una visibilità profonda delle attività di Salesforce e migliorare la postura di sicurezza con Varonis e Salesforce Shield?
Contattaci per iniziare subito con un data risk assessment gratuito di Salesforce.
O que devo fazer agora?
Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:
Agende uma demonstração conosco Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.
Veja um exemplo do nosso Relatório de Risco de Dados Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.
Siga-nos no LinkedIn, YouTube et X (Twitter) Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.