ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

Эксперты Varonis: некорректная конфигурация Salesforce приводит к рискам кражи данных

Компания Varonis опубликовала доклад о рисках кибербезопасности, которые возникают в компаниях при некорректной настройке популярной CRM-системы Salesforce, в частности рабочего пространства Salesforce Community.

Рабочее пространство Salesforce позволяет клиентам и партнерам компании работать в Salesforce удаленно: открывать заявки на поддержку, задавать вопросы, управлять подписками и многое другое. Однако некорректная настройка рабочего пространства может привести к тому, что конфиденциальные данные станут доступны пользователям сети интернет, а анонимные пользователи смогут запрашивать конфиденциальную информацию: списки клиентов, обращения в службу поддержки, адреса электронной почты сотрудников.

Обладая такими данными, злоумышленники могут не только использовать их для разведки в рамках фишинговой кампании, но и украсть конфиденциальную информацию о компании, ее деятельности, клиентах и партнерах. Иногда мошенники способны получить информацию из других сервисов, интегрированных с учетной записью Salesforce.

Аналитики Varonis обнаружили множество общедоступных рабочих пространств Salesforce, которые неправильно настроены и раскрывают конфиденциальную информацию. Чтобы предотвратить потенциальные риски утечки данных, команда Varonis выделяет 4 ключевые рекомендации по конфигурированию Salesforce Community.
Аудит прав доступа гостевого пользователя. Убедитесь, что разрешения гостевого профиля не раскрывают то, что вы не хотите раскрывать (учетные записи, календари сотрудников)
Отключение доступа к API для гостевого профиля
Назначение «владельца по умолчанию» для записей, созданных гостевыми пользователями
Активация безопасного доступа гостевых пользователей
Рабочие пространства являются публичными и по умолчанию индексируются Google. Несмотря на то, что это удобно для клиентов и партнеров, это облегчает злоумышленникам, обнаружившим уязвимость или неправильную конфигурацию, поиск рабочих пространств и злоупотребление полученными из них данными.

«В таких сложных SaaS-приложениях как Salesforce, существует множество параметров конфигурации и разрешений, которыми необходимо управлять. Большинство организаций развертывают десятки SaaS-приложений, каждое из которых имеет свои собственные объекты, модели разрешений, API и функции совместного доступа. Именно поэтому мы создали DatAdvantage Cloud — чтобы обеспечить единый способ поиска уязвимостей, установить необходимые привилегии для пользователей системы и проводить расследования», — рассказывает Александр Коновалов, технический директор Varonis в России.

Полный текст руководства доступен на сайте Varonis.

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое позволяет вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 7000 заказчиков во всем мире.

Контактное лицо: Татьяна Алексеева (написать письмо автору)
Компания: Varonis (все новости этой организации)
Добавлен: 21:41, 16.08.2021
Количество просмотров: 391
Страна: Россия

Fork-Tech запускает Data Platform — единое пространство для аналитики бизнеса, Fork-Tech, 21:59, 30.06.2025, Россия
37
Команда разработчика и интегратора в финтехе Fork-Tech предлагает новый продукт для бизнеса — Fork-Tech Data Platform. Это комплексная цифровая платформа для создания цифрового двойника компании на базе отечественных технологий и управления бизнесом на основе достоверных и постоянно обновляемых данных.


ИЦ ТЕЛЕКОМ-СЕРВИС перенес и локализовал в России ИТ-сервисы международной компании, ИЦ ТЕЛЕКОМ-СЕРВИС, 22:16, 30.06.2025, Россия
54
Проект включал работы по миграции ИТ-инфраструктуры международного производителя медоборудования из головного офиса в Западной Европе в российские филиалы.


«1С ПРО Консалтинг» выводит на рынок инструмент для анализа и мониторинга данных в Журнале регистрации 1С, 1С ПРО Консалтинг, 22:11, 30.06.2025, Россия
36
«1С ПРО Консалтинг» выводит на рынок продукт «Журнал событий», предназначенный для анализа и мониторинга данных в Журнале регистрации 1С.


«АЛМИ Партнер» сделает ставку на развитие партнерского канала, ALMI Partner, 22:10, 30.06.2025, Россия
35
Компания представила стратегию и планы по масштабированию бизнеса и работы с партнерами.


Спортивный проект ЕДИНОГО ЦУПИС получил награду премии «Спорт и Россия», ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 22:07, 30.06.2025, Россия
33
Корпоративный проект ЕДИНОГО ЦУПИС «ЦУПИС Спорт» стал победителем в номинации «Лучшая программа по поддержке корпоративного и любительского спорта» конкурса «Спорт и Россия». Премия является главной наградой, отмечающей достижения, инновации и вклад в развитие спорта.


Главой «Национальной компьютерной корпорации» стал Айк Амирджанян, НКК, 22:02, 30.06.2025, Россия
32
27 июня «Национальную компьютерную корпорацию» (НКК) возглавил Айк Амирджанян, ранее занимавший должность заместителя генерального директора по развитию бизнеса.


Hybrid успешно реализовал первую рекламную кампанию для крупного банка в Индии, Hybrid, 21:46, 30.06.2025, Россия
27
AdTech-экосистема Hybrid, которая специализируется на высокотехнологичных разработках в области интернет-рекламы, провела первую кампанию для ведущего российского банка в Индии.


«ПрограмБанк.АБС» позволяет обрабатывать любые списки нежелательных контрагентов, Компания ПрограмБанк, 20:06, 26.06.2025,
402
Кроме новой базовой функциональности, компания предлагает своим заказчикам приобрести специальный модуль «Реестр иноагентов Минюста России» для работы с платежами иностранных агентов.


Vesta-01F-SPI от Smartec: система передачи извещений о пожаре с удаленных объектов, АРМО-Системы, 20:03, 26.06.2025,
368
Первая система передачи извещений о пожаре Smartec Vesta-01F-SPI


Новые возможности функционала «Сверка ЕНС» в сервис «Онлайн-Спринтер», Такском, 15:47, 26.06.2025,
366
Компания «Такском» расширила возможности функционала «Сверка ЕНС» в сервисе для сдачи отчётности «Онлайн-Спринтер». Теперь информация о результатах сверки доступна клиенту налогового представителя


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2025 atrex.ru
  Rambler's Top100