Hogyan lehet Secure feltöltését a Salesforce, a SharePoint és a Cloud ban?

Az olyan együttműködési platformok, mint a Salesforce, a SharePoint, a Box és Drive Google Drive , a használhatóságra Drive tervezve, nem pedig a fájlok mélyreható biztonságára.

Bár bizonyos szintű biztonságot nyújtanak, ezek az eszközök elsősorban a fájltípus, a méret vagy a felhasználói jogosultságok ellenőrzésére összpontosítanak.

Ugyanakkor hiányoznak belőlük az átfogó tartalomellenőrzéshez szükséges funkciók, ami olyan sebezhetőséget eredményez, amelyet a támadók alig várnak, hogy kihasználhassanak.

Az ellenőrizetlen fájlok a következő kockázatoknak teszik ki a szervezetet:

A SharePoint könyvtárakba vagy ügyfélportálokra feltöltött, jelszóval védett archívumok vagy makrókat tartalmazó Office-fájlok megnyitáskor titkosíthatják a kritikus üzleti adatokat.

A fejlesztő által fel nem fedezett Software fájlmegosztás révén fegyverként használhatók fel.

A PDF-ek, Office-dokumentumok vagy képek megfertőződhetnek és terjesztésre kerülhetnek. Mivel ezek a hibák még nem ismertek a fejlesztő számára, nem szerepelnek az antivírus-adatbázisokban, így a motorok nem tudják őket észlelni.

Még ha a szervezeted behatolhatatlan is, a beszállítóid és a rosszindulatú programok még mindig feltörhetők. A harmadik felek által feltöltött fájlok rosszindulatú programokat hordozhatnak, és ezzel akaratlanul is fenyegetéseket juttathatnak a hálózatodba.

A legfrissebb példa az ellátási lánc elleni támadásra a Discord. Ügyfélszolgálati platformjukat feltörték, és 2 millió felhasználójuk kormányzati személyi igazolványának fényképét tették közzé.

Most már tudja, hogyan használhatják a támadók a fegyverként használt fájlfeltöltéseket a hozzáférés megszerzéséhez, és milyen károkat okozhatnak.

Most nézzük meg, milyen behatolási pontokat használnak a rendszereidbe való bejutáshoz:

A Salesforce fájlfeltöltési pontjai (például ügymellékletek, Chatter-fájlok és API ) gyakori célpontjai a támadóknak, mivel a fájlokat a felhasználók közvetlenül feltölthetik, ami számos behatolási pontot jelent.

Bár a Salesforce biztonsági intézkedéseket alkalmaz, nem képes fejlett fenyegetésfelismerést végrehajtani, például viselkedéselemzést vagy sandboxingot.

A kifinomult támadók kihasználhatják (és ki is fogják használni) ezt a lehetőséget, hogy ártalmatlanul kinéző fájlokba rejtve rosszindulatú kódokat helyezzenek el, megváltoztassák a fájlok hash-értékét (vagy aláírását) az észlelés elkerülése érdekében, és ha lehetséges, akár a fájlformátumok zero-day sebezhetőségeit is kihasználják a rendszerbe való behatoláshoz.

A Salesforce-ban gyakori támadások:

• Makrókat támogató Office-fájlok
• Fegyverként használt PDF-ek
• Megsérült archívumok

A Box és Drive Google Drive esetében a nyilvános mappák és a vendégfeltöltési linkek különösen veszélyesek, mivel a jogosultságok nem megfelelő kezelése esetén érzékeny fájlokat is veszélybe sodorhatnak.

A nem biztonságos mappa arra ösztönözheti a támadókat, hogy fertőzött fájlokat töltsenek fel, vagy a biztonsági másolatokat rosszindulatú változatokkal cseréljék ki.

A hagyományos vírusirtók egyetlen gyártó fenyegetés-információira támaszkodnak. Ha az adott gyártó nem katalogizálta egy adott rosszindulatú program változatát, akkor az észrevétlen marad. Ön azt hiszi, hogy biztonságban van, de a valóságban már megfertőződött.

Cloud MetaDefender Cloud Multiscanning Metascan™ Multiscanning Cloud , amely több mint 20 víruskereső motorral egyszerre vizsgálja a fájlokat, többek között a Bitdefender, a Kaspersky és a McAfee motorjaival.

A Metascan az ismert rosszindulatú programok 99,9%-át észleli, beleértve a polimorf és rejtett fenyegetéseket is.

Ez egy egyszerű elven működik: ha az egyik motor nem veszi észre a veszélyt, a többi észreveszi.

Egy rosszindulatú Excel-fájl elkerülheti az A motor által végzett észlelést, de a B, C és D motorok azonnal jelzik azt.

CloudMetaDefender Cloud konszenzuson alapuló megközelítése, amely több motorból származó adatbázisokra épül, biztosítja, hogy semmi ne kerülje el a figyelmet.

Még a legjobb vírusirtók is csak az ismert fenyegetéseket képesek felismerni. A zero-day sebezhetőségek, az egyedi rosszindulatú programok és az APT-k (fejlett, tartós fenyegetések) képesek megkerülni a szignatúra-alapú felismerést.

Cloud MetaDefender Cloud további védelmi elemetCloud azáltal, hogy eltávolítja a fájlokból a rosszindulatú elemeket, függetlenül attól, hogy azok az antivírusprogramok által észleltek-e:

• Fájl dekonstrukció: MetaDefender Cloud az összes komponenst (szöveg, képek, metaadatok, makrók, szkriptek)
• Fenyegetések eltávolítása: Makrók, JavaScript, beágyazott végrehajtható fájlok, gyanús linkek és rejtett kártékony programok eltávolítása
• Tiszta újjáépítés: A fájlt a biztonságos tartalom felhasználásával teljesen újjáépíti.
• A funkcionalitás megmarad: a dokumentumok, táblázatok és PDF-fájlok továbbra is teljes mértékben használhatók, a fenyegetések nélkül.

Ha például egy alkalmazott tudta nélkül feltölt egy PDF-számlát, amelybe JavaScript-kód van beágyazva, az antivírusprogram ezt nem feltétlenül észleli. Deep CDR teljes mértékben Deep CDR a JavaScript-kódot, Deep CDR egy tiszta, biztonságos PDF-fájlt Deep CDR , amely továbbra is tartalmazza az összes számlaadatot.

Deep CDR MetaDefender Cloud Deep CDR , amely az iparágban az első helyen áll, bármilyen munkafolyamat fájltípusait támogatja:

• Microsoft Office (DOCX, XLSX, PPTX)
• PDF dokumentumok
• Képek (JPEG, PNG, TIFF, BMP)
• Archívumok (ZIP, RAR, 7Z)
• CAD fájlok (DWG, DXF)
• E-mail fájlok (MSG, EML)
• Több mint 100 további formátum

A teljes MetaDefender (MetaDefender Cloud, MetaDefender ICAP Cloud, MetaDefender Storage Security Cloud, MetaDefender Salesforce) használatával a vizsgálat és a fájlok tisztítása után biztonsági szabályokat alkalmazhat:

• A tiszta fájlok automatikus jóváhagyása a Salesforce, SharePoint vagy más csatlakoztatott felhőalapú tárolóban való biztonságos tároláshoz
• A fertőzött fájlok blokkolása és a biztonsági csapatok értesítése
• A fájlok CDR-tisztított verzióinak fertőtlenítése és feltöltése
• Értesítse a felhasználókat, ha fájlok blokkolásra vagy tisztításra kerülnek
• A GDPR, HIPAA, PCI-DSS, SOC 2 előírásoknak való megfelelés naplózása

• Valós idejű fenyegetés-felismerési statisztikák
• Fájlfeltöltési elemzés felhasználó, osztály vagy portál szerint
• Integráció SIEM eszközökkel (Splunk, QRadar, Elastic Stack)

MetaDefender Cloud a fájljait, bárhol is dolgozzon.

Teljes fájlvédelmet biztosít a felhőben, több platformon, beleértve a Salesforce-t, a SharePointot, az AWS-t, az Azure-t, a Google Workspace-t és még sok mást.

• Azonosítsa az összes olyan platformot, amely fájlfeltöltést fogad el.
• Dokumentálja a magas kockázatú feltöltési pontokat (ügyfélportálok, API , megosztott mappák)
• A meglévő biztonsági ellenőrzések és hiányosságok felülvizsgálata

• Csak Salesforce esetén: Telepítse MetaDefender SalesforceMetaDefender az AppExchange-ről.
• Felhőalapú tárolási környezetek esetén: Konfigurálja MetaDefender Storage Security Cloud SharePoint, AWS S3, Azure Blob, Box vagy Google Cloud alkalmazást.
• Állítsa be API és a hitelesítést a szükséges módon

• Az összes rendelkezésre álló víruskereső motor engedélyezése a maximális észlelés érdekében
• Felhasználói értesítési beállítások megadása

• CDR engedélyezése Office-dokumentumok, PDF-fájlok és archívumok esetén
• Tesztelje a CDR-t mintafájlokkal a működés ellenőrzése érdekében.

• Az auditnaplózás konfigurálása a szabályozási követelményeknek (GDPR, HIPAA, PCI-DSS, SOC 2) megfelelően
• Integrálható SIEM eszközökkel a fenyegetések központi figyelemmel kíséréséhez
• Adminisztrációs irányítópultok és jelentési ütemtervek beállítása

A fájlalapú támadások egyre kifinomultabbak és gyakoribbak, és minden beolvasatlan fájl feltöltése potenciális biztonsági rés.

Kezdje el használni MetaDefender Cloud szolgáltatástCloud megvédje Salesforce, SharePoint és felhőalapú tárolási környezeteit.