Organizações de todo o mundo usam os Sites do Salesforce para fornecer informações e serviços a parceiros e clientes. No entanto, ao configurar esses sites, algo tão simples como uma caixa de seleção não marcada pode expor dados confidenciais e regulamentados a usuários convidados anônimos e não autenticados, expondo efetivamente as informações para o público.
Este artigo abordará como as organizações podem usar a Varonis para identificar e remediar automaticamente as permissões de convidado de sites da Salesforce para visualizar os registros do site, eliminando o risco de usuários não autenticados acessarem dados confidenciais.
Os riscos imprevistos dos Sites do Salesforce
Sites do Salesforce mal configurados podem acontecer em qualquer lugar. Os pesquisadores da KrebsOnSecurity descobriram Sites do Salesforce mal configurados em órgãos estaduais e outras organizações que expuseram informações confidenciais por meses, como SSNs, IDs federais e endereços.
Os usuários convidados regulares precisam de um link para acessar os Sites do Salesforce. No entanto, agentes maliciosos podem facilmente contornar esse requisito. Eles podem tirar proveito de permissões de convidado mal configuradas, modificando cabeçalhos de hosts ou usando scanners de código aberto que enviam solicitações HTTP aos Sites do Salesforce para encontrar e explorar dados.
Portanto, mesmo que um site seja desativado e o link seja removido, os agentes maliciosos ainda poderão acessar dados confidenciais se as permissões de convidado estiverem mal configuradas.
Identifique e corrija dados confidenciais expostos a usuários convidados.
Com a Varonis, os administradores podem identificar rapidamente os Sites do Salesforce que expõem publicamente dados confidenciais e localizar os registros exatos em risco.
A Varonis automaticamente expõe os Sites do Salesforce que expõem publicamente dados confidenciais.
A Varonis pode então remediar automaticamente as permissões de convidados nos Sites do Salesforce em escala, eliminando a necessidade de pesquisar e modificar manualmente as permissões de cada site no console de gerenciamento do Salesforce.
Essa ação corretiva não exige a desativação do site, de modo que as organizações podem corrigir as exposições sem interromper a experiência do usuário.
Isso reduz muito o risco de usuários não autenticados ou agentes maliciosos manipularem URLs ou usarem scanners de código aberto para acessar dados confidenciais vinculados aos Sites do Salesforce.
Remediar automaticamente o acesso de convidados aos dados nos Sites do Salesforce.
Reduza os riscos dos dados do Salesforce em escala.
Ao contrário de outras ferramentas que só revelam os problemas, a Varonis mostra onde os dados confidenciais estão em risco e resolve os problemas em escala com automação.
O Varonis para Salesforce é a única solução que oferece um conjunto de recursos automatizados de remediação projetados para reduzir a exposição no Salesforce de forma proativa, incluindo:
- Remediar a exposição de links públicos
- Revogar a capacidade de criar links públicos
- Desativar usuários obsoletos ou de risco
- Corrigir erros de configuração de segurança
- Remover aplicativos de terceiros
Com a Varonis, as organizações podem reduzir sem esforço o risco de dados confidenciais e garantir que seu ambiente Salesforce permaneça seguro.
Revogar a capacidade dos usuários de criar links públicos e obter o privilégio mínimo.
Experimente a Varonis gratuitamente.
O Varonis para Salesforce ajuda as equipes de segurança a monitorar e melhorar continuamente a postura de segurança do Salesforce em tempo real, e está disponível no Salesforce AppExchange.
Quer descobrir onde seus dados do Salesforce estão expostos ao mundo sem que você saiba e melhorar sem esforço sua postura de segurança de SaaS com a automação líder do setor da Varonis?
O que devo fazer agora?
Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:
Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.
Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.
Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.