Protezione di Salesforce: remediation dei siti configurati in modo errato

Le organizzazioni di tutto il mondo utilizzano i siti Salesforce per fornire informazioni e servizi a partner e clienti. Tuttavia, durante la configurazione di questi siti, un semplice problema, come la mancanza di una casella di controllo, può esporre dati sensibili e regolamentati a utenti ospiti anonimi e non autenticati, mettendo a disposizione le informazioni al pubblico. 

Questo blog spiega come le organizzazioni possono usare Varonis per identificare e correggere automaticamente le autorizzazioni degli ospiti dei siti Salesforce per visualizzare i record del sito, eliminando così il rischio che utenti non autenticati accedano a dati sensibili.

I rischi imprevisti dei siti Salesforce

Può accadere di imbattersi in siti Salesforce non configurati correttamente ovunque. I ricercatori di KrebsonSecurity hanno trovato siti Salesforce mal configurati sia in agenzie statali che in altre organizzazioni che hanno esposto informazioni sensibili come SSN, ID federali e indirizzi per mesi.

Gli utenti ospiti regolari necessitano di un link per accedere ai siti Salesforce. Tuttavia, gli aggressori possono aggirare facilmente questo requisito. Possono sfruttare le autorizzazioni guest mal configurate modificando le intestazioni dell'host o utilizzando scanner open-source che inviano richieste HTTP ai siti Salesforce per trovare e sfruttare i dati.

Quindi, anche se un sito viene disattivato e il link viene rimosso, gli aggressori possono comunque accedere ai dati sensibili se le autorizzazioni degli ospiti sono configurate in modo non corretto. 

Individuare e correggere i dati sensibili esposti agli utenti guest. 

Con Varonis, gli amministratori possono identificare rapidamente i siti Salesforce che espongono pubblicamente dati sensibili e individuare con precisione i record a rischio. 

Varonis è quindi in grado di correggere automaticamente le autorizzazioni degli ospiti sui siti Salesforce su larga scala, senza dover cercare e modificare manualmente le autorizzazioni di ciascun sito dalla console di gestione di Salesforce.

Questa azione correttiva non richiede la chiusura del sito, quindi le organizzazioni possono correggere le esposizioni senza interrompere l'esperienza dell'utente.

Si riduce così notevolmente il rischio che utenti non autenticati o aggressori manipolino gli URL o utilizzino scanner open source per accedere ai dati sensibili collegati ai siti Salesforce. 

Riduci i rischi relativi ai dati di Salesforce su larga scala. 

A differenza di altri strumenti che si limitano a far emergere i problemi, Varonis mostra dove i dati sensibili sono a rischio e risolve i problemi su larga scala con l'automazione.

Varonis for Salesforce è l'unica soluzione che offre una suite di funzionalità di remediation automatizzate progettate per ridurre il rischio di esposizione in Salesforce in modo proattivo, tra cui: 

• Risoluzione dell'esposizione dei link pubblici
• Revoca della possibilità di creare link pubblici
• Disabilitazione di utenti obsoleti o rischiosi
• Risoluzione di una configurazione di sicurezza errata
• Rimozione di app di terze parti

Con Varonis, le aziende possono ridurre agevolmente i rischi legati ai dati sensibili e garantire la sicurezza del loro ambiente Salesforce. 

Prova Varonis gratuitamente

Varonis per Salesforce aiuta i team della sicurezza a monitorare e migliorare costantemente la propria strategia di sicurezza Salesforce in tempo reale ed è disponibile su Salesforce AppExchange.

Vuoi scoprire dove i tuoi dati Salesforce sono esposti inconsapevolmente a utenti di tutto il mondo e migliorare facilmente la tua postura sicurezza SaaS con l'automazione leader del settore di Varonis?

Richiedi una demo oggi.