ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

1IT технологии «

Антивирусы «

Промышленность и производство «

2Банки «

2Культура, искусство «

1Образование, учеба «

Природа, окружающая среда «

3Наука «

Медицина «

Фармацевтика «

Спорт «

1Реклама, PR «

Договора, соглашения «

Логистика, транспорт «

Благотворительность «

Скидки «

3Прочие события «

Другие статьи «

Комментарии специалистов «

Недвижимость «

1Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

Эксперты Varonis: некорректная конфигурация Salesforce приводит к рискам кражи данных

Компания Varonis опубликовала доклад о рисках кибербезопасности, которые возникают в компаниях при некорректной настройке популярной CRM-системы Salesforce, в частности рабочего пространства Salesforce Community.

Рабочее пространство Salesforce позволяет клиентам и партнерам компании работать в Salesforce удаленно: открывать заявки на поддержку, задавать вопросы, управлять подписками и многое другое. Однако некорректная настройка рабочего пространства может привести к тому, что конфиденциальные данные станут доступны пользователям сети интернет, а анонимные пользователи смогут запрашивать конфиденциальную информацию: списки клиентов, обращения в службу поддержки, адреса электронной почты сотрудников.

Обладая такими данными, злоумышленники могут не только использовать их для разведки в рамках фишинговой кампании, но и украсть конфиденциальную информацию о компании, ее деятельности, клиентах и партнерах. Иногда мошенники способны получить информацию из других сервисов, интегрированных с учетной записью Salesforce.

Аналитики Varonis обнаружили множество общедоступных рабочих пространств Salesforce, которые неправильно настроены и раскрывают конфиденциальную информацию. Чтобы предотвратить потенциальные риски утечки данных, команда Varonis выделяет 4 ключевые рекомендации по конфигурированию Salesforce Community.
Аудит прав доступа гостевого пользователя. Убедитесь, что разрешения гостевого профиля не раскрывают то, что вы не хотите раскрывать (учетные записи, календари сотрудников)
Отключение доступа к API для гостевого профиля
Назначение «владельца по умолчанию» для записей, созданных гостевыми пользователями
Активация безопасного доступа гостевых пользователей
Рабочие пространства являются публичными и по умолчанию индексируются Google. Несмотря на то, что это удобно для клиентов и партнеров, это облегчает злоумышленникам, обнаружившим уязвимость или неправильную конфигурацию, поиск рабочих пространств и злоупотребление полученными из них данными.

«В таких сложных SaaS-приложениях как Salesforce, существует множество параметров конфигурации и разрешений, которыми необходимо управлять. Большинство организаций развертывают десятки SaaS-приложений, каждое из которых имеет свои собственные объекты, модели разрешений, API и функции совместного доступа. Именно поэтому мы создали DatAdvantage Cloud — чтобы обеспечить единый способ поиска уязвимостей, установить необходимые привилегии для пользователей системы и проводить расследования», — рассказывает Александр Коновалов, технический директор Varonis в России.

Полный текст руководства доступен на сайте Varonis.

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое позволяет вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 7000 заказчиков во всем мире.

Контактное лицо: Татьяна Алексеева (написать письмо автору)
Компания: Varonis (все новости этой организации)
Добавлен: 21:41, 16.08.2021
Количество просмотров: 413
Страна: Россия

Юрий Чернышов, UDV Group: Цифровая гигиена — основа безопасности Comnews, UDV Group, 20:24, 03.11.2025, Россия

Доцент УНЦ «Искусственный интеллект» УрФУ, руководитель исследовательского центра UDV Group Юрий Чернышов дал комментарий изданию Comnews о том, что срочное формирование «цифровой гигиены» и просвещение разных групп пользователей необходимы для снижения рисков при работе с ИИ и чат-ботами, а конфиденциальные данные нельзя передавать недоверенным сервисам.

В Neon HRM стала доступна организация смешанного вида обучения на базе вебинаров от МТС Линк, Nexign, 23:43, 02.11.2025, Россия	178
В модуле «Обучение» системы для HR-автоматизации Neon HRM стала доступна организация и запись вебинаров на платформе МТС Линк

«1С-Рарус» в 5 раз ускорил маркировку химических препаратов «ПРО-БРАЙТ», 1С-Рарус, 23:42, 02.11.2025, Россия

126

«1С-Рарус» создал модуль интеграции оборудования с подсистемой маркировки в типовых программах 1С. Проект реализован для конвейерной линии производителя профессиональной химии «ПРО-БРАЙТ». С помощью разработки «1С-Рарус», встроенной в систему управления предприятием «1С:ERP», в 5 раз ускорена маркировка и упаковка продукции, обеспечена передача данных в ГИС «Честный знак».

3Logic Group оборудовала системы контроля и безопасности дорожного движения, 3Logic Group, 23:40, 02.11.2025,

132

31 октября 2025 года, Москва. — Компания 3Logic Group поставила и установила серверы, системы хранения данных, рабочие станции Crusader и Raskat, для оснащения систем контроля, оплаты и безопасности дорожного движения на трассах Российской Федерации.

SUNLIGHT масштабировал адаптацию и обучение в 950 магазинах с помощью iSpring Learn, iSpring, 23:39, 02.11.2025, Россия	140
SUNLIGHT, один из крупнейших ювелирных ритейлеров России, внедрил платформу корпоративного обучения iSpring Learn, чтобы усилить адаптацию и развитие сотрудников в розничной сети.

Документерра выпускает октябрьское обновление: ИИ Помощник стал точнее, интерфейс доступнее, ООО Кликхелп, 23:18, 02.11.2025,

В октябрьском обновлении Документерры ИИ Помощник стал быстрее и умнее, читательский интерфейс теперь соответствует стандарту WCAG 2.2 AA, а работа с изображениями и файлами в редакторе страниц стала удобнее. Второе обновление за месяц повышает эффективность и доступность документации для всех пользователей.

«Телфин» оптимизирует работу компаний с помощью автоматического тегирования звонков, Телфин, 23:16, 02.11.2025, Россия

Провайдер коммуникационных сервисов «Телфин» автоматизирует тегирование входящих звонков для экономии времени и оптимизации работы сотрудников. Благодаря тегам компании получают удобный инструмент для оперативной сортировки звонков по группам, что помогает быстрее ориентироваться в потоке входящих обращений.

Галэкс вошёл в атлас лидеров рынка ИТ-услуг и системной интеграции CNews, Галэкс, 17:52, 30.10.2025, Россия

347

Галэкс вошел в авторитетный атлас ключевых игроков российской ИТ-индустрии по версии CNews. Экспертиза компании отмечена в большинстве ключевых специализаций: от импортозамещения оборудования и ПО до ИБ-услуг и сервиса

Бастион вошел в тройку крупнейших поставщиков ИБ-услуг по версии CNews, Бастион, 17:49, 30.10.2025, Россия	350
Компания по информационной безопасности «Бастион» впервые вошла в рейтинг CNews «Крупнейшие поставщики ИБ-услуг» и заняла второе место. Выручка компании от поставки ИБ-услуг за 2024 год составила 5,8 млрд рублей.

Компания WINGS Solutions представила обновленный личный кабинет на базе UI/UX- платформы Digital Q.Palette от «Диасофт» Москва, 30 октября 2025г., WINGS Solutions, ДИАСОФТ, 17:48, 30.10.2025,

351

Компания WINGS Solutions обновила личный кабинет сервера уведомлений, использовав low-code платформу Digital Q.Palette от компании «Диасофт». Новая версия личного кабинета упрощает внедрение и использование всех каналов коммуникаций для клиентов «Диасофт», обеспечивая бесшовную интеграцию и возможность самостоятельной доработки интерфейса и сценариев взаимодействия.