Juntas, a Varonis e o Salesforce Shield oferecem a segurança mais abrangente do mercado atualmente para o Salesforce
Nossa nova integração com Salesforce Shield leva o melhor da solução Varonis para o Salesforce a um nível totalmente novo. Os clientes podem maximizar seu investimento no Shield com detecção de ameaças e análise de eventos simples e poderosos.
A Varonis captura as atividades do Shield, gera uma trilha de auditoria legível e enriquece os eventos com um contexto importante, como confidencialidade dos dados, detalhes dos usuários e outros eventos relacionados.
Nossos alertas pré-definidos garantem que mesmo um analista de segurança júnior, que nunca usou o Salesforce, possa investigar ameaças e resolver incidentes com facilidade.
Neste artigo, abordaremos como a combinação de forças da Varonis e do Salesforce Shield fornecem visibilidade e proteção incomparáveis para o Salesforce por meio de:
O Salesforce Shield oferece mais de 40 tipos de eventos diferentes. O problema, entretanto, é que cada evento é apresentado em formato de log bruto e isolado de outros eventos relacionados. Para obter insights acionáveis sobre onde os dados confidenciais estão em risco, é preciso fazer muitas análises e correlações manuais para saber se os dados confidenciais estão sendo mal utilizados ou sob ataque.
Interface de consulta de monitoramento de eventos nativos do Salesforce
A Varonis agrega eventos que só podem ser capturados pelo Shield, incluindo atividades de API REST, solicitações do Aura, integrações do Lightning entre outros. Em seguida, enriquece cada evento e os apresenta em uma trilha de auditoria de eventos unificada e pesquisável.
A Varonis pega os logs de atividades brutos fornecidos pelo Salesforce Shield e mostra exatamente quem executou uma ação, o que fez e se o objeto alvo era confidencial, para que investigações possam ser conduzidas rapidamente, mesmo sem conhecer o formato de log do Salesforce.
Investigue eventos do Salesforce usando a trilha de auditoria legível da Varonis
Analistas e administradores podem detalhar cada evento para ver rodas as atividades realizadas por aquele usuário durante suas sessões. Eles também podem filtrar atividades em diversas dimensões: por usuário, contas de convidados, recurso específico, tipo de evento, confidencialidade dos dados, atividade privilegiada etc.
É possível correlacionar facilmente a atividade do Salesforce com a atividade realizada em outros aplicativos de nuvem, facilitando o rastreamento de um usuário comprometido ou de uma atividade interna mal-intencionada em toda a nuvem.
Realize investigações entre nuvens com a Varonis
Ao integrar a Varonis ao Salesforce Shield, o monitoramento de eventos não consumirá nenhuma chamada adicional da API do Salesforce, reduzindo o risco de atingir seu limite diário e, assim, perder visibilidade em seu ambiente Salesforce.
Com a Varonis, as equipes de segurança podem capturar, investigar e impedir ameaças rapidamente antes que elas possam causar danos.
Embora o Salesforce Shield esteja coletando logs, ele não vem com alertas prontos para uso. Para criar esses alertas, os usuários precisam fazê-lo manualmente usando o código Apex. Isso exigirá que as equipes de segurança e arquitetos do Salesforce trabalhem em conjunto para identificar as atividades, a lógica e os limites que devem acionar os alertas.
A Varonis vem com alertas prontos criados por nossa equipe do Threat Labs e especialistas em Salesforce. Algumas das atividades suspeitas que são detectadas incluem classes Apex habilitadas para perfis de convidados, quando novos sites com usuários convidados são criados e outras atividades que podem expor a organização a riscos.
Identifique e investigue ameaças com os alertas prontos da Varonis
Os alertas da Varonis incluem informações do usuário, confidencialidade dos dados e eventos relacionados para facilitar o entendimento do impacto de cada alerta e quais outros recursos um usuário comprometido pode continuar acessando.
É possível criar e personalizar alertas facilmente para atender às necessidades específicas da sua organização Salesforce, tudo sem precisar usar o código Apex.
Nossa equipe de resposta proativa a incidentes monitora seus alertas do Salesforce e notifica sobre incidentes verdadeiros. Investigamos atividades suspeitas e entramos em contato se encontrarmos algum problema. Isso significa que, em vez de alertas, você obtém resultados — mesmo sem precisar fazer login.
A melhor parte é que a ajuda para resposta a incidentes está incluída em todas as assinaturas da Varonis, sem nenhum custo extra.
A Varonis oferece uma visão centralizada da sua postura de segurança do Salesforce, permitindo a visualização de onde o ambiente está exposto a riscos e onde a dívida técnica está se acumulando — tudo a partir de uma interface única e integrada.
Gerencie sua postura de segurança do Salesforce em um único painel de visualização
Passar horas examinando planilhas para entender onde suas organizações do Salesforce estão em risco é coisa do passado. Com a Varonis, é possível garantir que seus dados mais valiosos estejam bloqueados e seguros, permitindo:
Pronto para obter visibilidade profunda da sua atividade no Salesforce e melhorar sua postura de segurança com a Varonis e Salesforce Shield? Entre em contato para começar hoje mesmo. Faça uma avaliação gratuita de risco de dados do Salesforce.