Organizações de todo o mundo usam os Sites do Salesforce para fornecer informações e serviços a parceiros e clientes. No entanto, ao configurar esses sites, algo tão simples como uma caixa de seleção não marcada pode expor dados confidenciais e regulamentados a usuários convidados anônimos e não autenticados, expondo efetivamente as informações para o público.
Este artigo abordará como as organizações podem usar a Varonis para identificar e remediar automaticamente as permissões de convidado de sites da Salesforce para visualizar os registros do site, eliminando o risco de usuários não autenticados acessarem dados confidenciais.
Os riscos imprevistos dos Sites do Salesforce
Sites do Salesforce mal configurados podem acontecer em qualquer lugar. Os pesquisadores da KrebsOnSecurity descobriram Sites do Salesforce mal configurados em órgãos estaduais e outras organizações que expuseram informações confidenciais por meses, como SSNs, IDs federais e endereços.
Os usuários convidados regulares precisam de um link para acessar os Sites do Salesforce. No entanto, agentes maliciosos podem facilmente contornar esse requisito. Eles podem tirar proveito de permissões de convidado mal configuradas, modificando cabeçalhos de hosts ou usando scanners de código aberto que enviam solicitações HTTP aos Sites do Salesforce para encontrar e explorar dados.
Portanto, mesmo que um site seja desativado e o link seja removido, os agentes maliciosos ainda poderão acessar dados confidenciais se as permissões de convidado estiverem mal configuradas.
Identifique e corrija dados confidenciais expostos a usuários convidados.
Com a Varonis, os administradores podem identificar rapidamente os Sites do Salesforce que expõem publicamente dados confidenciais e localizar os registros exatos em risco.
A Varonis automaticamente expõe os Sites do Salesforce que expõem publicamente dados confidenciais.
A Varonis automaticamente expõe os Sites do Salesforce que expõem publicamente dados confidenciais.
A Varonis pode então remediar automaticamente as permissões de convidados nos Sites do Salesforce em escala, eliminando a necessidade de pesquisar e modificar manualmente as permissões de cada site no console de gerenciamento do Salesforce.
Essa ação corretiva não exige a desativação do site, de modo que as organizações podem corrigir as exposições sem interromper a experiência do usuário.
Isso reduz muito o risco de usuários não autenticados ou agentes maliciosos manipularem URLs ou usarem scanners de código aberto para acessar dados confidenciais vinculados aos Sites do Salesforce.
Remediar automaticamente o acesso de convidados aos dados nos Sites do Salesforce.
Remediar automaticamente o acesso de convidados aos dados nos Sites do Salesforce.
Reduza os riscos dos dados do Salesforce em escala.
Ao contrário de outras ferramentas que só revelam os problemas, a Varonis mostra onde os dados confidenciais estão em risco e resolve os problemas em escala com automação.
O Varonis para Salesforce é a única solução que oferece um conjunto de recursos automatizados de remediação projetados para reduzir a exposição no Salesforce de forma proativa, incluindo:
- Remediar a exposição de links públicos
- Revogar a capacidade de criar links públicos
- Desativar usuários obsoletos ou de risco
- Corrigir erros de configuração de segurança
- Remover aplicativos de terceiros
Com a Varonis, as organizações podem reduzir sem esforço o risco de dados confidenciais e garantir que seu ambiente Salesforce permaneça seguro.
Revogar a capacidade dos usuários de criar links públicos e obter o privilégio mínimo.
Revogar a capacidade dos usuários de criar links públicos e obter o privilégio mínimo.
Experimente a Varonis gratuitamente.
O Varonis para Salesforce ajuda as equipes de segurança a monitorar e melhorar continuamente a postura de segurança do Salesforce em tempo real, e está disponível no Salesforce AppExchange.
Quer descobrir onde seus dados do Salesforce estão expostos ao mundo sem que você saiba e melhorar sem esforço sua postura de segurança de SaaS com a automação líder do setor da Varonis?
