Varonis anuncia integração com o Salesforce Shield

Varonis anuncia integração com o Salesforce Shield
Nathan Coppinger
3 minuto de leitura
Ultima atualização 5 de Outubro de 2023
Salesforce Shield

Juntas, a Varonis e o Salesforce Shield oferecem a segurança mais abrangente do mercado atualmente para o Salesforce

Nossa nova integração com Salesforce Shield leva o melhor da solução Varonis para o Salesforce a um nível totalmente novo. Os clientes podem maximizar seu investimento no Shield com detecção de ameaças e análise de eventos simples e poderosos.

A Varonis captura as atividades do Shield, gera uma trilha de auditoria legível e enriquece os eventos com um contexto importante, como confidencialidade dos dados, detalhes dos usuários e outros eventos relacionados.

Nossos alertas pré-definidos garantem que mesmo um analista de segurança júnior, que nunca usou o Salesforce, possa investigar ameaças e resolver incidentes com facilidade.

Neste artigo, abordaremos como a combinação de forças da Varonis e do Salesforce Shield fornecem visibilidade e proteção incomparáveis para o Salesforce por meio de:

  • Eventos aprimorados do Salesforce Shield com detalhes e contexto adicionais
  • Modelos de ameaças personalizados prontos para uso e sem código
  • Resposta proativa a incidentes da Varonis para auxiliar na triagem e investigação de alertas
  • Uma visão centralizada da sua postura de segurança do Salesforce

Torne os eventos do Salesforce Shield mais acionáveis

O Salesforce Shield oferece mais de 40 tipos de eventos diferentes. O problema, entretanto, é que cada evento é apresentado em formato de log bruto e isolado de outros eventos relacionados. Para obter insights acionáveis sobre onde os dados confidenciais estão em risco, é preciso fazer muitas análises e correlações manuais para saber se os dados confidenciais estão sendo mal utilizados ou sob ataque.

Salesforce Shield event query

Interface de consulta de monitoramento de eventos nativos do Salesforce

A Varonis agrega eventos que só podem ser capturados pelo Shield, incluindo atividades de API REST, solicitações do Aura, integrações do Lightning entre outros. Em seguida, enriquece cada evento e os apresenta em uma trilha de auditoria de eventos unificada e pesquisável.

A Varonis pega os logs de atividades brutos fornecidos pelo Salesforce Shield e mostra exatamente quem executou uma ação, o que fez e se o objeto alvo era confidencial, para que investigações possam ser conduzidas rapidamente, mesmo sem conhecer o formato de log do Salesforce.

Audit trail

Investigue eventos do Salesforce usando a trilha de auditoria legível da Varonis

Analistas e administradores podem detalhar cada evento para ver rodas as atividades realizadas por aquele usuário durante suas sessões. Eles também podem filtrar atividades em diversas dimensões: por usuário, contas de convidados, recurso específico, tipo de evento, confidencialidade dos dados, atividade privilegiada etc.

É possível correlacionar facilmente a atividade do Salesforce com a atividade realizada em outros aplicativos de nuvem, facilitando o rastreamento de um usuário comprometido ou de uma atividade interna mal-intencionada em toda a nuvem.

Cross-cloud audit trail

Realize investigações entre nuvens com a Varonis

Ao integrar a Varonis ao Salesforce Shield, o monitoramento de eventos não consumirá nenhuma chamada adicional da API do Salesforce, reduzindo o risco de atingir seu limite diário e, assim, perder visibilidade em seu ambiente Salesforce.

Alertas sem código Apex

Com a Varonis, as equipes de segurança podem capturar, investigar e impedir ameaças rapidamente antes que elas possam causar danos.

Embora o Salesforce Shield esteja coletando logs, ele não vem com alertas prontos para uso. Para criar esses alertas, os usuários precisam fazê-lo manualmente usando o código Apex. Isso exigirá que as equipes de segurança e arquitetos do Salesforce trabalhem em conjunto para identificar as atividades, a lógica e os limites que devem acionar os alertas.

A Varonis vem com alertas prontos criados por nossa equipe do Threat Labs e especialistas em Salesforce. Algumas das atividades suspeitas que são detectadas incluem classes Apex habilitadas para perfis de convidados, quando novos sites com usuários convidados são criados e outras atividades que podem expor a organização a riscos.

Salesforce Alert

Identifique e investigue ameaças com os alertas prontos da Varonis

Os alertas da Varonis incluem informações do usuário, confidencialidade dos dados e eventos relacionados para facilitar o entendimento do impacto de cada alerta e quais outros recursos um usuário comprometido pode continuar acessando.

É possível criar e personalizar alertas facilmente para atender às necessidades específicas da sua organização Salesforce, tudo sem precisar usar o código Apex.

Cobertura de resposta a incidentes quanto você mais precisa

Nossa equipe de resposta proativa a incidentes monitora seus alertas do Salesforce e notifica sobre incidentes verdadeiros. Investigamos atividades suspeitas e entramos em contato se encontrarmos algum problema. Isso significa que, em vez de alertas, você obtém resultados — mesmo sem precisar fazer login.

A melhor parte é que a ajuda para resposta a incidentes está incluída em todas as assinaturas da Varonis, sem nenhum custo extra.

Uma visão completa da sua postura de segurança do Salesforce

A Varonis oferece uma visão centralizada da sua postura de segurança do Salesforce, permitindo a visualização de onde o ambiente está exposto a riscos e onde a dívida técnica está se acumulando — tudo a partir de uma interface única e integrada.

Salesforce Dashboard

Gerencie sua postura de segurança do Salesforce em um único painel de visualização

Passar horas examinando planilhas para entender onde suas organizações do Salesforce estão em risco é coisa do passado. Com a Varonis, é possível garantir que seus dados mais valiosos estejam bloqueados e seguros, permitindo:

  • Visualizar a exposição de dados confidenciais e os riscos de conformidade
  • Simplificar radicalmente as permissões e o gerenciamento de usuários
  • Revelar e corrigir automaticamente configurações incorretas críticas
  • Analisar e reduzir o risco de aplicativos de terceiros
  • Capturar e investigar ameaças rapidamente

Experimente o Varonis para Salesforce

Pronto para obter visibilidade profunda da sua atividade no Salesforce e melhorar sua postura de segurança com a Varonis e Salesforce Shield? Entre em contato para começar hoje mesmo. Faça uma avaliação gratuita de risco de dados do Salesforce.

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

salesforce:-saiba-como-a-varonis-economiza-horas-do-dia-dos-administradores
Salesforce: Saiba como a Varonis economiza horas do dia dos administradores
Descubra e classifique dados confidenciais regulamentados no ambiente Salesforce e simplifique o gerenciamento de permissões
salesforce:-compare-as-permissões-de-usuário-facilmente
Salesforce: compare as permissões de usuário facilmente
A complexidade do Salesforce gera riscos e deixa administradores de rede com dores de cabeça. Com perfis, funções, conjuntos de permissões e grupos complexos, é extremamente difícil e demorado entender o que um usuário pode ou não fazer com a ferramenta de CRM líder de mercado. 
sites-fantasmas:-roubo-de-dados-de-comunidades-salesforce-desativadas
Sites fantasmas: roubo de dados de comunidades Salesforce desativadas
Sites fantasmas são comunidades abandonadas no Salesforce sem atualizações ou medidas de segurança implementadas
compare-facilmente-as-permissões-de-usuário-do-salesforce
Compare facilmente as permissões de usuário do Salesforce
O DatAdvantage Cloud agora permite que os administradores comparem as permissões efetivas de dois usuários do Salesforce lado a lado com um único clique.