Sicherheitslücke in Salesforce: Varonis verbessert Schutz von SaaS-Daten

Mit den neuen Funktionen unterstützt Varonis Systems Unternehmen ab sofort dabei, eine kritische Sicherheitslücke und Compliance-Lücken in Salesforce zu schließen. Diese Erweiterungen gehören zur DatAdvantage Cloud, die Kunden eine einheitliche Lösung zum Schutz wichtiger Anwendungsdaten bietet. Hierzu gehören Anwendungen von Salesforce, Google Drive, Box, AWS, Okta, Jira, Slack, GitHub und Zoom. Salesforce kann ein Blind Spot und somit eine Sicherheitslücke für die IT-Umgebungen von Unternehmen werden.

Mit der Zeit gerät die Anzahl von Berechtigungen häufig außer Kontrolle und es kommt vermehrt zu Fehlkonfigurationen. Zudem verbinden sich unzählige Anwendungen mit Salesforce über APIs, um Daten zu lesen und zu schreiben. Entsprechend sind die meisten Unternehmen nicht in der Lage, zu erkennen, wo sich sensible Daten innerhalb von Salesforce befinden. Und wer Zugriff darauf hat oder wer sie verwendet. Dies erschwert die Aufrechterhaltung einer hohen Sicherheit und die Einhaltung von Vorschriften wie der DSGVO, HIPAA, SOX und PCI-DSS.

Sicherheitslücke: Schutz von SaaS-Daten unter Salesforce

Die neue Version von Varonis für Salesforce stellt einen großen Fortschritt für den Schutz von SaaS-Daten dar. Sie bietet Funktionen für eine breite Palette von Sicherheits- und Compliance-Anwendungsfällen, um die Sicherheitslücke zu schließen:

• Schnelles Verständnis der Gefährdung: Die neue Version von Varonis für Salesforce vereinfacht die Analyse von Berechtigungen, indem es die effektiven Berechtigungen eines Benutzers und die Art und Weise, wie er sie erhalten hat, aufzeigt. Auf diese Weise kann schnell und einfach die Frage beantwortet werden, wer auf sensible Daten zugreifen kann.
• Klassifizierung sensibler Dateien und Anhänge: Varonis scannt Dateien, die an Objekte in Salesforce angehängt sind. Und kennzeichnet sensible Elemente automatisch mit seiner patentierten Datenklassifizierungstechnologie.
• Reduzierung übermäßiger Berechtigungen: Mit der neuen Version können Compliance-Lücken geschlossen und Risiken reduziert werden. Diese entstehen beispielsweise durch ehemalige Mitarbeitende und Ex-Vertragspartner mit aktiven Logins oder auch durch reguläre Benutzer, die jeden Datensatz exportieren dürfen.
• Erkennung abnormaler Aktivitäten: Sofort einsatzbereite Warnmeldungen können interne und externe Bedrohungen erkennen. Zum Beispiel Benutzer, die auf eine ungewöhnliche Anzahl von Salesforce-Objekten zugreifen, oder Administratoren, die ein wichtiges Update deaktivieren.
• Aufspüren von Fehlkonfigurationen: Das SSPM-Dashboard hilft bei der Erkennung von Problemen mit unternehmensweiten Einstellungen. Bei der Entdeckung von Schatteninstanzen und bei der Identifizierung von Schwachstellen wie Fehlkonfigurationen, die zur Offenlegung von Daten führen können.

Mit DatAdvantage Cloud Daten in Salesforce sichern

„Ich hatte schon Horrorgeschichten über Salesforce-Berechtigungen gehört und darüber, wie sich buchstäblich Hunderte von Berechtigungen auf unterschiedlichste Weise angewenden lassen. Aber mir war nicht klar, wie kompliziert unsere Berechtigungssätze geworden waren“, erklärt Tony Hamil, Senior Cybersecurity Engineer bei einem der führenden US-amerikanischen Immobilienunternehmen. „DatAdvantage Cloud bietet uns nicht nur die Möglichkeit, Daten in Salesforce zu sichern, sondern auch einen Cloud-übergreifenden Überblick, den wir sonst nicht hätten.“

„Salesforce ist eine der größten und komplexesten Ablagen für vertrauliche und regulierte Daten“, sagt David Bass, Executive VP of Engineering und Chief Technology Officer von Varonis. „Die neue Version bietet unseren Kunden einen entscheidenden Einblick und Schutz, den sie auf nativem Wege nicht erhalten können. Der Plattformansatz von Varonis hilft Unternehmen, ihre Cloud-Sicherheitskontrollen zu vereinheitlichen und Bedrohungen in ihrer gesamten SaaS-Umgebung mit einem einzigen, einfach zu implementierenden Produkt zu erkennen.“

Varonis für Salesforce ist ab sofort verfügbar und kann kostenlos getestet werden. Anwender erhalten zudem eine kostenlose SaaS-Datenrisikobewertung, um ihre Sicherheitslage zu bewerten, übermäßig exponierte Daten zu sperren und Risiken zu beseitigen. Varonis verfolgt seit 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt. Die Datensicherheits-Plattform (DSP) von Varonis erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten. (sg)

Lesen Sie auch: Malware: 9 verbreitete Programme und ihre Funktionsweise

Aufmacherbild: mapoli-photo – Adobe Stock