Come Secure il caricamento Secure in Salesforce, SharePoint e nelle applicazioni Cloud

Le piattaforme di collaborazione come Salesforce, SharePoint, Box e Google Drive progettate per garantire la facilità d'uso, non una sicurezza approfondita dei file.

Sebbene garantiscano un certo livello di sicurezza, questi strumenti si concentrano sulla convalida del tipo di file, delle dimensioni o delle autorizzazioni dell'utente.

Tuttavia, mancano di funzionalità per un'ispezione completa dei contenuti, creando una vulnerabilità che gli aggressori non vedono l'ora di sfruttare.

I file non controllati espongono la tua organizzazione a:

Gli archivi protetti da password o i file Office con macro abilitati caricati nelle librerie SharePoint o nei portali dei clienti possono crittografare i dati aziendali critici al momento dell'apertura.

Software non individuati dallo sviluppatore possono essere sfruttati attraverso la condivisione di file.

I file PDF, i documenti Office o le immagini possono essere infettati e distribuiti. Poiché questi difetti non sono ancora noti allo sviluppatore, non sono inclusi nei database antivirus, quindi i motori non sono in grado di rilevarli.

Anche se la tua organizzazione è inaccessibile, i tuoi fornitori e il malware possono comunque essere hackerati. I file caricati da terzi possono contenere malware, introducendo involontariamente minacce nella tua rete.

L'esempio più recente di un attacco alla catena di approvvigionamento è Discord. La loro piattaforma di assistenza clienti è stata compromessa, esponendo 2 milioni di foto identificative dei loro utenti.

Ora comprendi come gli aggressori possono utilizzare il caricamento di file dannosi per ottenere l'accesso e il danno che possono causare.

Ora, diamo un'occhiata ai punti di accesso che utilizzano per entrare nei vostri sistemi:

I punti di caricamento dei file in Salesforce (come allegati di casi, file Chatter e API ) sono obiettivi comuni per gli aggressori, poiché i file possono essere caricati direttamente dagli utenti, fornendo numerosi punti di accesso.

Sebbene Salesforce disponga di misure di sicurezza, non è in grado di eseguire rilevamenti avanzati delle minacce, come l'analisi comportamentale o il sandboxing.

Gli hacker più esperti possono (e lo faranno) sfruttare questa vulnerabilità per nascondere codici dannosi all'interno di file dall'aspetto innocuo, modificare gli hash (o le firme) dei file per eludere il rilevamento e, quando possibile, utilizzare persino exploit zero-day nei formati di file per penetrare in un sistema.

Gli attacchi più comuni in Salesforce includono:

• File Office con macro abilitate
• PDF trasformati in armi
• Archivi compromessi

Per Box e Google Drive, le cartelle pubbliche e i link di caricamento per gli ospiti sono particolarmente pericolosi, poiché possono anche esporre file sensibili se le autorizzazioni non sono gestite correttamente.

Una cartella lasciata non protetta può essere un invito per gli aggressori a caricare file infetti o sostituire i backup con versioni dannose.

Gli antivirus tradizionali si basano sulle informazioni relative alle minacce fornite da un unico fornitore. Se tale fornitore non ha catalogato una specifica variante di malware, questa non viene rilevata. Si pensa di essere al sicuro, ma in realtà si potrebbe già essere stati infettati.

MetaDefender Cloud Multiscanning Metascan™ Multiscanning , che esegue la scansione dei file con oltre 20 motori antivirus contemporaneamente, tra cui Bitdefender, Kaspersky e McAfee.

Metascan rileva il 99,9% dei malware conosciuti, comprese le minacce polimorfiche e offuscate.

Funziona secondo un principio semplice: se un motore non rileva una minaccia, gli altri la intercettano.

Un file Excel dannoso potrebbe sfuggire al rilevamento da parte del motore A, ma i motori B, C e D lo segnaleranno immediatamente.

L'approccio basato sul consensoCloudMetaDefender Cloud, che si avvale di database provenienti da più motori, garantisce che nulla sfugga al controllo.

Anche il miglior antivirus è in grado di rilevare solo minacce conosciute. Gli exploit zero-day, il malware personalizzato e le APT (minacce persistenti avanzate) possono aggirare il rilevamento basato sulle firme.

MetaDefender Cloud un ulteriore livello di protezione, rimuovendo gli elementi dannosi dai file, indipendentemente dal fatto che siano stati rilevati dai motori antivirus:

• Decostruzione dei file: MetaDefender Cloud tutti i componenti (testo, immagini, metadati, macro, script)
• Rimozione delle minacce: elimina macro, JavaScript, eseguibili incorporati, link sospetti e payload nascosti
• Ricostruzione pulita: ricostruisce il file da zero utilizzando solo contenuti sicuri.
• Funzionalità preservata: documenti, fogli di calcolo e PDF rimangono completamente utilizzabili, senza minacce

Se, ad esempio, un dipendente carica inconsapevolmente una fattura in formato PDF con codice JavaScript exploit incorporato, questo potrebbe non essere rilevato dall'antivirus. Deep CDR completamente il codice JavaScript, fornendo un PDF pulito e sicuro che contiene comunque tutti i dati della fattura.

Deep CDR CloudMetaDefender , classificata al primo posto nel settore, supporta tipi di file per qualsiasi flusso di lavoro:

• Microsoft Office (DOCX, XLSX, PPTX)
• Documenti PDF
• Immagini (JPEG, PNG, TIFF, BMP)
• Archivi (ZIP, RAR, 7Z)
• File CAD (DWG, DXF)
• File e-mail (MSG, EML)
• Oltre 100 formati aggiuntivi

Quando si utilizza la suite completa MetaDefender (MetaDefender Cloud, MetaDefender ICAP Cloud, MetaDefender Storage Security Cloud, MetaDefender Salesforce) è possibile applicare politiche di sicurezza dopo la scansione e la sanificazione dei file:

• Approva automaticamente i file puliti per archiviarli in modo sicuro in Salesforce, SharePoint o altri archivi cloud collegati.
• Blocca i file infetti e avvisa i team di sicurezza
• Sanificare e caricare versioni dei file pulite con CDR
• Avvisa gli utenti quando i file vengono bloccati o ripuliti
• Mantenere i registri di conformità per GDPR, HIPAA, PCI-DSS, SOC 2

• Statistiche sul rilevamento delle minacce in tempo reale
• Analisi dei file caricati per utente, reparto o portale
• Integrazione con strumenti SIEM (Splunk, QRadar, Elastic Stack)

MetaDefender Cloud i tuoi file ovunque tu lavori.

Fornisce protezione totale dei file nel cloud, su più piattaforme, tra cui Salesforce, SharePoint, AWS, Azure, Google Workspace e altre ancora.

• Identifica tutte le piattaforme che accettano il caricamento di file
• Documentare i punti di caricamento ad alto rischio (portali clienti, API , cartelle condivise)
• Esaminare i controlli di sicurezza esistenti e le lacune

• Solo per Salesforce: installa MetaDefender Salesforce da AppExchange
• Per gli ambienti di archiviazione cloud: configurare MetaDefender Storage Security Cloud SharePoint, AWS S3, Azure Blob, Box o Google Cloud .
• Configurare API e l'autenticazione secondo necessità

• Abilita tutti i motori antivirus disponibili per ottenere il massimo livello di rilevamento
• Imposta le preferenze di notifica dell'utente

• Abilita CDR per documenti Office, PDF e archivi
• Testare il CDR con file di esempio per verificarne la funzionalità

• Configurare la registrazione degli audit per i requisiti normativi (GDPR, HIPAA, PCI-DSS, SOC 2)
• Integrazione con strumenti SIEM per il monitoraggio centralizzato delle minacce
• Configurare i pannelli di controllo amministrativi e i programmi di reporting

Gli attacchi basati sui file stanno diventando sempre più sofisticati e frequenti, e ogni file non sottoposto a scansione che viene caricato rappresenta una potenziale violazione in agguato.

Inizia a utilizzare MetaDefender Cloud proteggere i tuoi ambienti Salesforce, SharePoint e di archiviazione cloud.