©
P-Reliz.ru - агрегатор пресс-релизов

Эксперты Varonis: некорректная конфигурация Salesforce приводит к рискам кражи данных

Компания Varonis опубликовала доклад о рисках кибербезопасности, которые возникают в компаниях при некорректной настройке популярной CRM-системы Salesforce, в частности рабочего пространства Salesforce Community.

Рабочее пространство Salesforce позволяет клиентам и партнерам компании работать в Salesforce удаленно: открывать заявки на поддержку, задавать вопросы, управлять подписками и многое другое. Однако некорректная настройка рабочего пространства может привести к тому, что конфиденциальные данные станут доступны пользователям сети интернет, а анонимные пользователи смогут запрашивать конфиденциальную информацию: списки клиентов, обращения в службу поддержки, адреса электронной почты сотрудников.

Обладая такими данными, злоумышленники могут не только использовать их для разведки в рамках фишинговой кампании, но и украсть конфиденциальную информацию о компании, ее деятельности, клиентах и партнерах. Иногда мошенники способны получить информацию из других сервисов, интегрированных с учетной записью Salesforce.

Аналитики Varonis обнаружили множество общедоступных рабочих пространств Salesforce, которые неправильно настроены и раскрывают конфиденциальную информацию. Чтобы предотвратить потенциальные риски утечки данных, команда Varonis выделяет 4 ключевые рекомендации по конфигурированию Salesforce Community.

  1. Аудит прав доступа гостевого пользователя. Убедитесь, что разрешения гостевого профиля не раскрывают то, что вы не хотите раскрывать (учетные записи, календари сотрудников)
  2. Отключение доступа к API для гостевого профиля
  3. Назначение «владельца по умолчанию» для записей, созданных гостевыми пользователями
  4. Активация безопасного доступа гостевых пользователей

Рабочие пространства являются публичными и по умолчанию индексируются Google. Несмотря на то, что это удобно для клиентов и партнеров, это облегчает злоумышленникам, обнаружившим уязвимость или неправильную конфигурацию, поиск рабочих пространств и злоупотребление полученными из них данными.

«В таких сложных SaaS-приложениях как Salesforce, существует множество параметров конфигурации и разрешений, которыми необходимо управлять. Большинство организаций развертывают десятки SaaS-приложений, каждое из которых имеет свои собственные объекты, модели разрешений, API и функции совместного доступа. Именно поэтому мы создали DatAdvantage Cloud — чтобы обеспечить единый способ поиска уязвимостей, установить необходимые привилегии для пользователей системы и проводить расследования», — рассказывает Александр Коновалов, технический директор Varonis в России.

Полный текст руководства доступен на сайте Varonis.


О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое позволяет вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 7000 заказчиков во всем мире.

P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы ООО "Информационно-аналитический центр"


Прогноз развития отрасли производительной печати в 2022 году: видение Konica Minolta

Мир печатной продукции никогда не будет привлекать такое же внимание, как другие технологии, например, искусственный интеллект (ИИ) и Интернет вещей (IoT). Но печать продолжает развиваться как эффективное средство коммуникации.


«Аэродиск» и «Рикор» представили линейку российских серверов «Фотон»

Компания «Аэродиск», разработчик и производитель инновационных решений в области хранения данных и виртуализации, совместно с компанией «Рикор», российским разработчиком и производителем вычислительной техники, выпустила собственную линейку серверов «Фотон».


Konica Minolta готовится встретить клиентов на своем стенде на выставке Labelexpo

Konica Minolta, европейский лидер на рынке систем цифровой печати этикеток, готовится представить ряд сюрпризов и инноваций на выставке Labelexpo, которая пройдет в Брюсселе с 26 по 29 апреля. На стендах C12 и C19 в зале 8 компания представит решения для полного цикла производства этикеток и новейшие разработки в этой сфере.


БФТ-Холдинг вошел в топ-10 крупнейших ИТ-поставщиков для госсектора

За 2020 год выручка группы компаний БФТ от реализации проектов в госсекторе выросла более чем на 40%. Это позволило ей подняться на шесть позиций в рейтинге крупнейших ИТ-поставщиков для госсектора по версии TAdviser, который учитывает данные о работе ИТ-компаний за 2019-2020 годы.


Linxdatacenter: сроки поставок ИТ-оборудования из-за дефицита чипов выросли в 4-5 раз

Глобальный дефицит поставок микрочипов увеличивается и проникает в новые сферы. Ситуация будет только ухудшаться в 2022 году, полагают аналитики Linxdatacenter.


Accenture инвестирует в Interos для безопасности цепочек поставок

Accenture инвестирует в Interos – поставщика решений для обеспечения устойчивости бизнеса и безопасности цепочек поставок. Сделка заключена между Interos и венчурным подразделением Accenture Ventures. Финансовые условия сделки не раскрываются.


Эксперты «Сиссофт» обозначили тренды на рынке ПО в 2022 году

Компания «Сиссофт» проанализировала структуру спроса на программное обеспечение в 2021 году и исследовала изменения в предпочтениях заказчиков ПО. Аналитики компании отмечают, что новый год, с точки зрения продаж, лишь усилит существующие тренды.