Protegendo o Salesforce: remediação de sites mal configurados

Com a Varonis, as organizações podem identificar e remediarem as permissões de convidados dos Sites do Salesforce mal configuradas que expõem publicamente dados confidenciais. 
Nathan Coppinger
2 minuto de leitura
Ultima atualização 1 de Outubro de 2024
Remediating misconfigured Salesforce sites with Varonis

Organizações de todo o mundo usam os Sites do Salesforce para fornecer informações e serviços a parceiros e clientes. No entanto, ao configurar esses sites, algo tão simples como uma caixa de seleção não marcada pode expor dados confidenciais e regulamentados a usuários convidados anônimos e não autenticados, expondo efetivamente as informações para o público. 

Este artigo abordará como as organizações podem usar a Varonis para identificar e remediar automaticamente as permissões de convidado de sites da Salesforce para visualizar os registros do site, eliminando o risco de usuários não autenticados acessarem dados confidenciais.

Os riscos imprevistos dos Sites do Salesforce

Sites do Salesforce mal configurados podem acontecer em qualquer lugar. Os pesquisadores da KrebsOnSecurity descobriram Sites do Salesforce mal configurados em órgãos estaduais e outras organizações que expuseram informações confidenciais por meses, como SSNs, IDs federais e endereços.

Os usuários convidados regulares precisam de um link para acessar os Sites do Salesforce. No entanto, agentes maliciosos podem facilmente contornar esse requisito. Eles podem tirar proveito de permissões de convidado mal configuradas, modificando cabeçalhos de hosts ou usando scanners de código aberto que enviam solicitações HTTP aos Sites do Salesforce para encontrar e explorar dados.

Portanto, mesmo que um site seja desativado e o link seja removido, os agentes maliciosos ainda poderão acessar dados confidenciais se as permissões de convidado estiverem mal configuradas. 

Identifique e corrija dados confidenciais expostos a usuários convidados. 

Com a Varonis, os administradores podem identificar rapidamente os Sites do Salesforce que expõem publicamente dados confidenciais e localizar os registros exatos em risco. 

A Varonis automaticamente expõe os Sites do Salesforce que expõem publicamente dados confidenciais.

Exposed records

A Varonis automaticamente expõe os Sites do Salesforce que expõem publicamente dados confidenciais.

A Varonis pode então remediar automaticamente as permissões de convidados nos Sites do Salesforce em escala, eliminando a necessidade de pesquisar e modificar manualmente as permissões de cada site no console de gerenciamento do Salesforce.

Essa ação corretiva não exige a desativação do site, de modo que as organizações podem corrigir as exposições sem interromper a experiência do usuário.

Isso reduz muito o risco de usuários não autenticados ou agentes maliciosos manipularem URLs ou usarem scanners de código aberto para acessar dados confidenciais vinculados aos Sites do Salesforce. 

Remediar automaticamente o acesso de convidados aos dados nos Sites do Salesforce.

Remove anonymous access

Remediar automaticamente o acesso de convidados aos dados nos Sites do Salesforce.

Reduza os riscos dos dados do Salesforce em escala. 

Ao contrário de outras ferramentas que só revelam os problemas, a Varonis mostra onde os dados confidenciais estão em risco e resolve os problemas em escala com automação.

O Varonis para Salesforce é a única solução que oferece um conjunto de recursos automatizados de remediação projetados para reduzir a exposição no Salesforce de forma proativa, incluindo: 

Com a Varonis, as organizações podem reduzir sem esforço o risco de dados confidenciais e garantir que seu ambiente Salesforce permaneça seguro. 

Revogar a capacidade dos usuários de criar links públicos e obter o privilégio mínimo.

Revoke create public link permission-1

Revogar a capacidade dos usuários de criar links públicos e obter o privilégio mínimo.

Experimente a Varonis gratuitamente.

O Varonis para Salesforce ajuda as equipes de segurança a monitorar e melhorar continuamente a postura de segurança do Salesforce em tempo real, e está disponível no Salesforce AppExchange.

Quer descobrir onde seus dados do Salesforce estão expostos ao mundo sem que você saiba e melhorar sem esforço sua postura de segurança de SaaS com a automação líder do setor da Varonis?

Solicite uma demonstração hoje mesmo.

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

acabe-com-os-desvios-de-configuração-com-a-varonis
Acabe com os desvios de configuração com a Varonis
Acabe com os desvios de configuração em seu ambiente usando a plataforma automatizada de gerenciamento de postura de segurança de dados da Varonis.
a-varonis-adiciona-remediação-automatizada-para-a-aws-aos-recursos-de-dspm-líderes-do-setor
A Varonis adiciona Remediação Automatizada para a AWS aos recursos de DSPM líderes do setor
A nova automação corrige a exposure pública e remove usuários, funções e chaves de acesso obsoletas da AWS, consolidando a Varonis como a única Data Security Platform com recursos ativos de DSPM.
uso-do-power-automate-para-exfiltração-de-dados-confidenciais-no-microsoft-365
Uso do Power Automate para exfiltração de dados confidenciais no Microsoft 365
Como os agentes de ameaças podem usar o Microsoft Power Automate para automatizar a exfiltração de dados, a comunicação C2, o movimento lateral e evitar soluções de DLP.
a-varonis-adiciona-o-suporte-à-classificação-de-dados-para-o-amazon-s3
A Varonis adiciona o suporte à classificação de dados para o Amazon S3
A Varonis reforça a oferta de segurança na nuvem com a classificação de dados para o Amazon S3.