Share
Beitragsbild zu Varonis mit neuen Funktionen zum Schutz sensibler Daten in Salesforce

Varonis mit neuen Funktionen zum Schutz sensibler Daten in Salesforce

Varonis für Salesforce identifiziert übermäßige Berechtigungen und Fehlkonfigurationen, klassifiziert sensible Daten in Dateien und Anhängen und erkennt Versuche der Datenexfiltration

Mit neuen Funktionen unterstützt Varonis Systems Unternehmen ab sofort dabei, kritische Sicherheits- und Compliance-Lücken in Salesforce zu schließen. Diese Erweiterungen sind Teil von DatAdvantage Cloud, das Kunden eine einheitliche Lösung zum Schutz wichtiger Daten in Salesforce, Google Drive, Box, AWS, Okta, Jira, Slack, GitHub und Zoom bietet.

Salesforce kann ein Blind Spot für Sicherheits- und Compliance-Teams sein: Mit der Zeit geraten die Berechtigungen häufig außer Kontrolle und es kommt vermehrt zu Fehlkonfigurationen. Zudem verbinden sich unzählige Anwendungen mit Salesforce über APIs, um Daten zu lesen und zu schreiben. Entsprechend sind die meisten Unternehmen nicht in der Lage zu erkennen, wo sich sensible Daten innerhalb von Salesforce befinden, wer Zugriff darauf hat oder wer sie verwendet. Dies erschwert die Aufrechterhaltung einer starken Sicherheitslage und die Einhaltung von Vorschriften wie der DSGVO, HIPAA, SOX und PCI-DSS.

Die neue Version von Varonis für Salesforce stellt einen großen Fortschritt für den Schutz von SaaS-Daten dar und bietet Funktionen für eine breite Palette von Sicherheits- und Compliance-Anwendungsfällen:

  • Schnelles Verständnis der Gefährdung: Varonis vereinfacht erheblich die Analyse von Berechtigungen, indem es die effektiven Berechtigungen eines Benutzers und die Art und Weise, wie er sie erhalten hat, aufzeigt. Auf diese Weise kann schnell und einfach die Frage beantwortet werden, wer auf sensible Daten zugreifen kann.
  • Klassifizierung sensibler Dateien und Anhänge: Varonis scannt Dateien, die an Objekte in Salesforce angehängt sind, und kennzeichnet sensible Elemente automatisch mit seiner patentierten Datenklassifizierungstechnologie.
  • Reduzierung übermäßiger und ausufernder Berechtigungen: Mit der neuen Version können Compliance-Lücken geschlossen und Risiken reduziert werden, die beispielsweise durch ehemalige Mitarbeitende und Ex-Vertragspartner mit aktiven Logins oder auch durch reguläre Benutzer, die jeden Datensatz exportieren dürfen, entstehen.
  • Erkennung abnormaler Aktivitäten: Sofort einsatzbereite Warnmeldungen können interne und externe Bedrohungen erkennen, z. B. Benutzer, die auf eine ungewöhnliche Anzahl von Salesforce-Objekten zugreifen, oder Administratoren, die ein wichtiges Update deaktivieren.
  • Aufspüren von Fehlkonfigurationen: Das SSPM-Dashboard hilft bei der Erkennung von Problemen mit unternehmensweiten Einstellungen, bei der Entdeckung von Schatteninstanzen und bei der Identifizierung von Schwachstellen wie Fehlkonfigurationen, die zur Offenlegung von Daten führen können.

„Ich hatte schon Horrorgeschichten über Salesforce-Berechtigungen gehört und darüber, wie buchstäblich Hunderte von Berechtigungen auf unterschiedlichste Weise angewendet werden können, aber mir war nicht klar, wie kompliziert unsere Berechtigungssätze geworden waren“, erklärt Tony Hamil, Senior Cybersecurity Engineer bei einem führenden US-amerikanischen Immobilienunternehmen. „DatAdvantage Cloud bietet uns nicht nur die Möglichkeit, Daten in Salesforce zu sichern, sondern auch einen Cloud-übergreifenden Überblick, den wir sonst nicht hätten.“

„Salesforce ist eine der größten und komplexesten Ablagen für vertrauliche und regulierte Daten“, sagt David Bass, Executive VP of Engineering und Chief Technology Officer von Varonis. „Die neue Version bietet unseren Kunden einen entscheidenden Einblick und Schutz, den sie auf nativem Wege nicht erhalten können. Der Plattformansatz von Varonis hilft Unternehmen, ihre Cloud-Sicherheitskontrollen zu vereinheitlichen und Bedrohungen in ihrer gesamten SaaS-Umgebung mit einem einzigen, einfach zu implementierenden Produkt zu erkennen.“

Varonis für Salesforce ist ab sofort verfügbar und kann kostenlos getestet werden. Interessierte erhalten zudem eine kostenlose SaaS-Datenrisikobewertung, um ihre Sicherheitslage zu bewerten, übermäßig exponierte Daten zu sperren und Risiken zu beseitigen. Weitere Informationen zu Varonis für Salesforce finden sich im entsprechenden Blog-Beitrag sowie auf der Produktseite.

Weitere Ressourcen

  • Zusätzliche Informationen über das Lösungsportfolio von Varonis finden Sie unter www.varonis.de.

 

Die neue Berechtigungsansicht zeigt aggregierte, effektive Berechtigungen auf einen Blick

 

Schnelles Erkennen, wo sensitive Daten konzentriert und exponiert sind

 

 

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Die Vorteile von Datenverschlüsselung”

Die Vorteile von Datenverschlüsselung

Featured image for “Vertrauen Sie KI? – Digital Trust als Schlüssel zur erfolgreichen (digitalen) Transformation”

Vertrauen Sie KI? – Digital Trust als Schlüssel zur erfolgreichen (digitalen) Transformation

Featured image for “Zeit ist Geld: Effizienter Schutz für resilientere ERP-Systeme”

Zeit ist Geld: Effizienter Schutz für resilientere ERP-Systeme

Featured image for “Pentesting: Von den Besten lernen”

Pentesting: Von den Besten lernen

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 4”

(Tickende) Zeitbombe NIS2 – Kapitel 4

Studien

Featured image for “Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf”

Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf

Featured image for “GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind”

GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind

Featured image for “Studie: Sicherheitsbedenken bremsen Tech-Innovation aus”

Studie: Sicherheitsbedenken bremsen Tech-Innovation aus

Featured image for “Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit”

Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit

Featured image for “Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos”

Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos

Whitepaper

Featured image for “Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten”

Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten

Featured image for “Deutsche Wirtschaft setzt auch auf Open Source”

Deutsche Wirtschaft setzt auch auf Open Source

Featured image for “Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen”

Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen

Featured image for “IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren”

IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren

Featured image for “Trotz gutem Gehalt: Drei viertel aller IT-Fachkräfte sind wechselbereit”

Trotz gutem Gehalt: Drei viertel aller IT-Fachkräfte sind wechselbereit

Unter4Ohren

Featured image for “Pentesting: Von den Besten lernen”

Pentesting: Von den Besten lernen

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 4”

(Tickende) Zeitbombe NIS2 – Kapitel 4

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 3”

(Tickende) Zeitbombe NIS2 – Kapitel 3

Featured image for “Ein konkreter Weg zur Cyber Resilience mit Red Sift”

Ein konkreter Weg zur Cyber Resilience mit Red Sift

Featured image for “qSkills Security Summit 2023: Gipfeltreffen für IT-Experten und Führungskräfte”

qSkills Security Summit 2023: Gipfeltreffen für IT-Experten und Führungskräfte