Os links públicos criados pelos usuários do Salesforce podem expor dados confidenciais a qualquer pessoa na web, às vezes sem o conhecimento dos administradores ou das equipes de segurança.
A atualização mais recente da Varonis oferece às equipes de segurança a capacidade de revogar a permissão para criar links públicos do Salesforce a partir de conjuntos de perfis e permissões, proporcionando um controle inigualável sobre a exposição pública no Salesforce.
A Varonis é a única solução que permite identificar e remover a capacidade de criar links públicos de usuários que não precisam dessas permissões, bem como remover links existentes que expõem informações confidenciais, tudo isso sem precisar navegar pelos complexos conjuntos de perfis e permissões do Salesforce.
Isso é possível graças aos poderosos recursos de remediação automatizada da Varonis para o Salesforce, que permitem que as organizações corrijam automaticamente configurações incorretas críticas, desabilitem usuários obsoletos ou arriscados, removam direitos não atribuídos e muito mais.
Neste artigo, abordaremos como a Varonis pode ajudar você a encontrar e remover a permissão “criar link público” do Salesforce para que você possa aplicar o menor privilégio.
Descubra quem pode criar links públicos no Salesforce.
Reduzir a exposição dos dados do Salesforce começa com a compreensão das permissões. Com o Varonis for Salesforce, para descobrir qual acesso alguém tem, basta um clique. A Varonis analisa seus direitos no Salesforce e exibe todos os conjuntos de perfis e permissões que contêm a permissão “criar link público”.
Esse relatório mostra rapidamente cada usuário que recebeu esses direitos, a quais dados confidenciais cada direito concede acesso e quais usuários estão ativamente criando links públicos.
A partir desse relatório automatizado, bastam alguns cliques para revogar as permissões de “criar link público” dos seus direitos e confirmar as alterações no Salesforce.
Aplique o privilégio mínimo: revogar a capacidade de criar links públicos.
Depois de decidir quais direitos devem ter a permissão “criar link público” removida, você pode usar a Varonis para fazer essa alteração com facilidade. Basta clicar em cada direito que deseja modificar, selecionar “Executar ação”, clicar em “Remover permissão” e clicar em “Salvar” para o commit da alteração no Salesforce.
Essa ação atualizará automaticamente a alteração de permissão no Salesforce e removerá a permissão “criar link público” dos direitos selecionados, permitindo que você reduza drasticamente o raio de exposição do Salesforce em segundos.
Reduza proativamente o raio de exposição.
À medida que novos conjuntos de perfis e permissões são criados e as responsabilidades dos usuários mudam, é importante garantir continuamente que apenas as pessoas certas possam criar links públicos para seus dados confidenciais no Salesforce.
O Varonis Salesforce Dashboard permite que você visualize o número de direitos que contêm a permissão “criar link público” e monitore a proliferação dele no seu ambiente.
Experimente a Varonis gratuitamente.
Disponível no Salesforce AppExchange, a Plataforma de segurança de dados Varonis ajuda as equipes de segurança a monitorar e melhorar continuamente a postura de segurança do Salesforce em tempo real, com a capacidade de:
- Descobrir e classificar dados confidenciais em registros e anexos
- Simplificar a análise de permissões e impor acesso com privilégios mínimos
- Monitorar a atividade de dados confidenciais e alertar sobre comportamento anormal
- Aprimorar o Salesforce Shield
- Detectar continuamente e corrigir desvios de configuração
- Identificar e gerenciar o risco de aplicativos de terceiros
Tudo pronto para proteger seus dados críticos do Salesforce e melhorar sua postura de segurança com a Varonis?
Solicite uma demonstração hoje mesmo.
O que devo fazer agora?
Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:
Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.
Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.
Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.