Mit neuen Funktionen unterstützt Varonis Unternehmen ab sofort dabei, kritische Sicherheits- und Compliance-Lücken in Salesforce zu schließen. Varonis für Salesforce identifiziert übermäßige Berechtigungen und Fehlkonfigurationen, klassifiziert sensible Daten in Dateien und Anhängen und erkennt Versuche der Datenexfiltration.
Salesforce kann ein Blind Spot für Sicherheits- und Compliance-Teams sein: Mit der Zeit geraten die Berechtigungen häufig außer Kontrolle und es kommt vermehrt zu Fehlkonfigurationen. Zudem verbinden sich unzählige Anwendungen mit Salesforce über APIs, um Daten zu lesen und zu schreiben.
Entsprechend sind die meisten Unternehmen nicht in der Lage zu erkennen, wo sich sensible Daten innerhalb von Salesforce befinden, wer Zugriff darauf hat oder wer sie verwendet. Dies erschwert die Aufrechterhaltung einer starken Sicherheitslage und die Einhaltung von Vorschriften wie der DSGVO, HIPAA, SOX und PCI-DSS.
Die neue Version von Varonis für Salesforce stellt einen großen Fortschritt für den Schutz von SaaS-Daten dar und bietet Funktionen für eine breite Palette von Sicherheits- und Compliance-Anwendungsfällen:
- Schnelles Verständnis der Gefährdung: Varonis vereinfacht erheblich die Analyse von Berechtigungen, indem es die effektiven Berechtigungen eines Benutzers und die Art und Weise, wie er sie erhalten hat, aufzeigt. Auf diese Weise kann schnell und einfach die Frage beantwortet werden, wer auf sensible Daten zugreifen kann.
- Klassifizierung sensibler Dateien und Anhänge: Varonis scannt Dateien, die an Objekte in Salesforce angehängt sind, und kennzeichnet sensible Elemente automatisch mit seiner patentierten Datenklassifizierungstechnologie.
- Reduzierung übermäßiger und ausufernder Berechtigungen: Mit der neuen Version können Compliance-Lücken geschlossen und Risiken reduziert werden, die beispielsweise durch ehemalige Mitarbeitende und Ex-Vertragspartner mit aktiven Logins oder auch durch reguläre Benutzer, die jeden Datensatz exportieren dürfen, entstehen.
- Erkennung abnormaler Aktivitäten: Sofort einsatzbereite Warnmeldungen können interne und externe Bedrohungen erkennen, z. B. Benutzer, die auf eine ungewöhnliche Anzahl von Salesforce-Objekten zugreifen, oder Administratoren, die ein wichtiges Update deaktivieren.
- Aufspüren von Fehlkonfigurationen: Das SSPM-Dashboard hilft bei der Erkennung von Problemen mit unternehmensweiten Einstellungen, bei der Entdeckung von Schatteninstanzen und bei der Identifizierung von Schwachstellen wie Fehlkonfigurationen, die zur Offenlegung von Daten führen können.
„Salesforce ist eine der größten und komplexesten Ablagen für vertrauliche und regulierte Daten“, sagt David Bass, Executive VP of Engineering und Chief Technology Officer von Varonis. „Die neue Version bietet unseren Kunden einen entscheidenden Einblick und Schutz, den sie auf nativem Wege nicht erhalten können.“