A Salesforce az a hely, ahol a csapatai gyorsan mozognak - fájlokat osztanak meg, osztályokon átívelő együttműködést folytatnak, és érzékeny ügyféladatokat tárolnak. Ez egy olyan hely is, ahol egyetlen fertőzött feltöltés gyorsan terjedő problémákat okozhat. Ez az a hely, ahol a rosszindulatú szoftverek a szemünk előtt rejtőzhetnek, ahol egyetlen letöltés az egész infrastruktúrát tönkreteheti.
Ezért az OPSWAT MetaDefender for Salesforce automatikusan átvizsgál minden fájlt, amint az feltöltésre kerül, így biztosítva, hogy a rendszer védett maradjon anélkül, hogy lelassulna a munkafolyamat. Elkapja az ismert és ismeretlen fenyegetéseket, eltávolítja a rosszindulatú tartalmakat, és megakadályozza, hogy a fertőzött fájlok eljussanak a felhasználókhoz vagy megoszthatók legyenek a rendszerben. Nincsenek extra lépések. Nincs szükség felhasználói beavatkozásra. Csak automatikus védelem ott, ahol számít.
Egy CRM-vezető egy döntő biztonsági vakfoltjával
Ami a CRM-szoftverszolgáltatókat illeti, a Salesforce már régóta az iparág vezetői közé tartozik, és olyan ökoszisztémát hozott létre, amelyben az értékesítés, a marketing, a műszaki támogatás és a szervezeten belüli egyéb üzleti folyamatok súrlódásmentes együttműködést élvezhetnek. A Salesforce arról híres, hogy egységes, rugalmas és skálázható platformot biztosít a szervezetek számára. Több mint 150 000 vállalkozás használja a Salesforce-t a rugalmasság, a könnyű kezelhetőség és a hozzáférhetőség terén mutatkozó tagadhatatlan előnyöknek köszönhetően.
Van azonban egy kulcsfontosságú biztonsági rés a Salesforce-ban, amellyel a szervezeteknek foglalkozniuk kell: Bár a Salesforce semmiképpen sem hanyagolta el a beépített biztonsági intézkedéseket, a beépített rosszindulatú szoftverek vizsgálatának hiánya miatt a szervezetek kiszolgáltatottak a kibertámadásoknak. Ahhoz, hogy megértsük ezt a sebezhetőséget, először is elemeznünk kell a Salesforce által a platformjára épített biztonsági intézkedéseket.
Natív Salesforce biztonsági intézkedések
Az adatinfrastruktúra védelme
A Salesforce kezeli az infrastruktúrát, biztosítva az adatok replikálását, biztonsági mentését és védelmét meghibásodás esetén. Ezek a funkciók lehetővé teszik a gyors helyreállítást, és megakadályozzák az adatvesztést egy esetleges sérülés esetén. Azonban még ha ezek a védelmek védelmet is nyújtanak az infrastruktúra meghibásodása ellen, a fájlszintű biztonsággal nem foglalkoznak. A Salesforce-ba feltöltött fájlok továbbra is sebezhetőek a rosszindulatú szoftverekkel vagy más fenyegetésekkel szemben, mivel nem kerülnek automatikus ellenőrzésre.
Adattitkosítás
A Salesforce SSL/TLS titkosítást használ az adatátvitel során és a nyugalmi állapotban lévő adatok titkosságának és integritásának védelme érdekében. Ha a hálózatban bármilyen fenyegetés van, az észlelhető és blokkolható, mielőtt elérné az infrastruktúrát. De még ha a fájlok titkosítva is vannak, akkor is előfordulhat, hogy a fájlelemekbe rejtett rosszindulatú elemekkel töltik fel őket. Így a felhasználó a fájlok megnyitásakor tudtán kívül rosszindulatú kódot szabadíthat fel.
A legkisebb kiváltság elve
A Salesforce részletes hozzáférés-szabályozást tesz lehetővé, így a felhasználók csak azokhoz az adatokhoz férhetnek hozzá, amelyek megtekintésére vagy szerkesztésére jogosultak. Bár a legkisebb jogosultság elvének érvényesítése csökkenti a jogosulatlan hozzáférés kockázatát, ezek az ellenőrzések nem terjednek ki a rendszerbe feltöltött fájlokra. A fájlok továbbra is megoszthatók a felhasználók között, és előfordulhat, hogy nem megfelelően védettek a jogosulatlan hozzáféréstől. A Salesforce erős biztonsági funkciókat biztosít, de fájlellenőrzés nélkül a feltöltött fájlok továbbra is ki vannak téve a potenciális veszélyeknek. A pénzügyi szolgáltatásokat nyújtó szervezetek számára ez különösen aggasztó a szigorú szabályozási követelmények és az általuk kezelt adatok jellege miatt.
MetaDefender for Salesforce: Fenyegetésmegelőzési technológia: A biztonsági szakadék megszüntetése az iparág vezető technológiájával
A MetaDefender for Salesforce megoldást úgy tervezték, hogy ezeket a hiányosságokat a Salesforce által nem kínált fejlett fenyegetésvédelem és megfelelőségi funkciók révén pótolja.
A MetaDefender for Salesforce kifejezetten a Salesforce számára készült és az AppExchange áruházban található, és a CRM infrastruktúráját a következő eszközökkel biztosítja:
Advanced Threat Detection
MetaDefender 15 különböző kártevőirtó motort használ a feltöltött fájlok átvizsgálásához a rejtett fenyegetések után kutatva. A szignatúra-alapú felismerés, a heurisztikus elemzés és a gépi tanulás kombinációjával képes azonosítani és blokkolni a rosszindulatú szoftvereket, mielőtt azok egyáltalán elérnék a Salesforce-környezetet.
Zéró-napos fenyegetések megelőzése
A nulladik napi támadások állandó kockázatot jelentenek, de MetaDefender Deep CDR™ technológiájával szembenéz ezzel a kockázattal. Ez a folyamat ellenőrzi és újraépíti a fájlokat, hogy eltávolítsa a rejtett fenyegetéseket, így biztosítva, hogy a rendszerbe kerülő fájlok tiszták és biztonságosak legyenek.
Megfelelési támogatás
A megfelelés nem tárgyalható, különösen a szigorúan szabályozott iparágakban, például a pénzintézetekben működő vállalkozások számára. A MetaDefender megkönnyíti a megfelelést az olyan szabványok támogatásával, mint a PCI-DSS, SOX, FINRA és SWIFT CSCF, így biztos lehet benne, hogy Salesforce-fájljai megfelelnek a legfontosabb szabályozási követelményeknek.
Zökkenőmentes integráció
MetaDefender a gyors telepítés és az egyszerűen használható, központosított kezelés révén tökéletesen illeszkedik a meglévő Salesforce-környezetbe. Egyszerű műszerfalakkal valós időben felügyelheti a biztonságot, anélkül, hogy bonyolult beállításokra vagy extra munkára lenne szüksége.
Rugalmas árképzés
Az API használaton, nem pedig felhasználói szinteken alapuló árazásnak köszönhetően a MetaDefender minden méretű vállalkozás számára működik. Akár gyorsan növekszik, akár leépül, ez a rugalmas árképzési modell azt jelenti, hogy csak annyit fizet, amennyit használ.
Hogyan szűkíthetik a biztonsági architektek a biztonsági réseket a Salesforce-on belül a MetaDefender?
Ebben a forgatókönyvben Sam Arnoldot, egy fiktív biztonsági építészt használjuk, aki egy Salesforce-t használó pénzintézetnél dolgozik. A Salesforce beépített szilárd biztonsági alapjai ellenére Sam tisztában van azzal, hogy a fájlfeltöltések fájlalapú fenyegetéseknek teszik ki a szervezetet. A biztonsági vakfolt megszüntetése érdekében Sam a MetaDefender for Salesforce-hoz fordul.
1. A rosszindulatú fájlok felismerése és tisztítása a rendszerbe való belépés előtt
Sam egyik fő feladata, hogy megvédje vállalatát a Salesforce-ba feltöltött fájlokban elrejtett rosszindulatú szoftverektől. A MetaDefender for Salesforce segítségével minden feltöltött fájlt 15 rosszindulatú programok elleni motorral vizsgálnak át. A rosszindulatú szoftvereket hordozó fájlokat a rendszer idejekorán észleli és eltávolítja, így megakadályozza, hogy a fenyegetések veszélyeztessék a Salesforce-t vagy más rendszerekbe szivárogjanak. Ezen felül a MetaDefenderDeep CDR™ technológiája a fájlok dekonstruálásához lép közbe, eltávolítva a rejtett fenyegetéseket vagy a bennük lévő potenciálisan káros tartalmakat.
2. Megfeleljen a pénzügyi adatvédelmi szabványoknak
Sam számára a megfelelés komoly gondot jelent, különösen azért, mert cége a pénzügyi szektorban dolgozik. A jogszabályok szigorú biztonsági ellenőrzéseket írnak elő az érzékeny pénzügyi adatokra vonatkozóan. A MetaDefender for Salesforce segít Samnek biztosítani, hogy a feltöltött fájlok megfeleljenek a szükséges biztonsági előírásoknak, a fájlok automatikus átvizsgálásával és tisztításával. Sam nyugodt lehet abban a tudatban, hogy szervezete betartja a kulcsfontosságú pénzügyi szabályozásokat, elkerülve a lehetséges megfelelési problémákat és az auditálási problémákat.
3. A felügyelet központosítása valós idejű műszerfalakkal
Samnek nyomon kell követnie a biztonságot a Salesforce-környezetében. A MetaDefender for Salesforce segítségével hozzáférhet a valós idejű műszerfalakhoz, amelyek megmutatják az összes feltöltött fájl állapotát, az észlelt fenyegetéseket és a rendszer általános állapotát. Azzal, hogy minden egy helyen van, Sam könnyedén kezelheti a biztonságot. Az irányítópultok segítségével gyorsan felmérheti a helyzetet, és a felmerülő kockázatokkal szemben mindig a helyzet magaslatán maradhat.
A MetaDefender for Salesforce segítségével Sam a védelemnek azt a plusz rétegét adja hozzá, amely a fájlokból származó, rejtett fenyegetések elkapásához szükséges - így a Salesforce biztonságban marad, és semmi sem csúszik át a réseken.
Nem kell választania az együttműködés és a biztonság között
Ha online vagy, ki vagy téve a kockázatoknak, és ez alól a Salesforce sem kivétel. Rugalmassága, skálázhatósága és együttműködési képességei miatt nyilvánvaló, hogy miért választja oly sok szervezet a Salesforce-t CRM-nek. Nem kellene azonban választania az együttműködés és a biztonság között. És egyik tekintetében sem szabad kompromisszumot kötnie. A MetaDefender for Salesforce segítségével minden feltöltött fájl automatikusan elemzést és tisztítást kap, hogy kiküszöbölje a potenciális kockázatokat, mielőtt azok kárt okozhatnának.
A natív Salesforce-integrációnak köszönhetően a megoldás gyorsan telepíthető a Salesforce AppExchange-en keresztül, ami minimális fennakadást és további lépések nélkül biztosítja a csapatok számára. A MetaDefenderfejlett fenyegetés-felismerése 15 rosszindulatú szoftverek elleni motort használ, beleértve a heurisztika, a gépi tanulás és a szignatúra-alapú felismerés kombinációját az ismert és az újonnan megjelenő fenyegetések azonosítására.
Emellett a Deep CDR™ technológia rekonstruálja a fájlokat, hogy eltávolítsa a rejtett fenyegetéseket vagy káros tartalmakat, amelyek megkerülhetik a hagyományos vizsgálati módszereket, így minden alkalommal alapos tisztítást biztosít.
Készen áll a cselekvésre?
Töltse le az ingyenes e-könyvet, hogy megismerje a pénzügyi szolgáltatások legfontosabb fájlbiztonsági kihívásait, és megtudja, hogy MetaDefender for Salesforce hogyan tudja ezeket megoldani.
Tudjon meg többet a MetaDefender for Salesforce-ról és a Salesforce-szal való natív integrációjáról.
Vagy beszéljen OPSWAT szakértőjével egy személyre szabott bemutatóért vagy konzultációért, hogy megtudja, hogyan segíthetünk megvédeni Salesforce-környezetét.
