Salesforce è il luogo in cui i vostri team si muovono rapidamente, condividendo file, collaborando tra i vari reparti e archiviando i dati sensibili dei clienti. È anche un luogo in cui un singolo upload infetto può creare problemi che si diffondono rapidamente. È il luogo in cui il malware può nascondersi in bella vista, dove un solo download può mettere in crisi l'intera infrastruttura.
Ecco perché MetaDefender for Salesforce di OPSWATanalizza automaticamente ogni file non appena viene caricato, assicurando che il sistema rimanga protetto senza rallentare il flusso di lavoro. Cattura le minacce note e sconosciute, rimuove i contenuti dannosi e impedisce ai file infetti di raggiungere gli utenti o di essere condivisi nel sistema. Nessun passaggio aggiuntivo. Nessuna azione da parte dell'utente. Solo protezione automatica dove serve.
Un leader del CRM con un punto cieco cruciale per la sicurezza
Per quanto riguarda i fornitori di software CRM, Salesforce si è da tempo affermata come leader del settore, creando un ecosistema in cui vendite, marketing, assistenza tecnica e altri processi aziendali all'interno di un'organizzazione possono godere di una collaborazione senza attriti. Salesforce è rinomato per fornire alle organizzazioni una piattaforma unica, flessibile e scalabile. Più di 150.000 aziende utilizzano Salesforce, grazie agli innegabili vantaggi in termini di flessibilità, facilità d'uso e accessibilità.
Tuttavia, c'è una lacuna fondamentale nella sicurezza di Salesforce che le organizzazioni devono affrontare: Sebbene Salesforce non abbia affatto trascurato le misure di sicurezza integrate, l'assenza di una scansione integrata del malware lascia le organizzazioni vulnerabili agli attacchi informatici. Per comprendere questa vulnerabilità, dobbiamo innanzitutto analizzare le misure di sicurezza che Salesforce ha integrato nella sua piattaforma.
Misure di sicurezza native di Salesforce
Protezione dell'infrastruttura dei dati
Salesforce gestisce l'infrastruttura, assicurando che i dati siano replicati, sottoposti a backup e protetti in caso di guasto. Queste caratteristiche consentono un recupero rapido e prevengono la perdita di dati in caso di violazione. Tuttavia, anche se queste protezioni salvaguardano dai guasti dell'infrastruttura, la sicurezza a livello di file non viene affrontata. I file caricati su Salesforce rimangono vulnerabili al malware o ad altre minacce, poiché non vengono scansionati automaticamente.
Crittografia dei dati
Salesforce utilizza la crittografia SSL/TLS per proteggere la riservatezza e l'integrità dei dati in transito e a riposo. Se ci sono minacce nella rete, queste possono essere rilevate e bloccate prima che raggiungano l'infrastruttura. Tuttavia, anche se i file sono crittografati, potrebbero essere caricati con elementi dannosi nascosti negli elementi del file. Quindi, un utente potrebbe rilasciare inconsapevolmente codice dannoso quando apre i file.
Principio del minor privilegio
Salesforce consente controlli di accesso dettagliati, in modo che gli utenti abbiano accesso solo ai dati che sono autorizzati a visualizzare o modificare. Sebbene l'applicazione del principio del minimo privilegio riduca il rischio di accesso non autorizzato, questi controlli non si estendono ai file caricati nel sistema. I file possono ancora essere condivisi tra gli utenti e potrebbero non essere adeguatamente protetti da accessi non autorizzati. Salesforce offre solide funzioni di sicurezza, ma senza la scansione dei file, i file caricati sono ancora a rischio di potenziali minacce. Per le organizzazioni di servizi finanziari, questo è particolarmente preoccupante a causa dei severi requisiti normativi e della natura dei dati che gestiscono.
MetaDefender per Salesforce: Colmare il gap di sicurezza con la tecnologia di prevenzione delle minacce leader del settore
La soluzione MetaDefender for Salesforce è progettata per colmare queste lacune grazie a funzioni avanzate di protezione dalle minacce e di conformità che Salesforce non offre.
Realizzato specificamente per Salesforce e disponibile nel negozio AppExchange, MetaDefender per Salesforce protegge la vostra infrastruttura CRM attraverso:
Advanced Threat Detection
MetaDefender utilizza 15 diversi motori anti-malware per scansionare i file caricati alla ricerca di eventuali minacce nascoste. Grazie a un mix di rilevamento basato sulle firme, analisi euristica e apprendimento automatico, è in grado di identificare e bloccare il malware prima che raggiunga l'ambiente Salesforce.
Prevenzione delle minacce zero-day
Gli attacchi zero-day sono un rischio costante, ma MetaDefender lo affronta con la sua tecnologia Deep CDR™. Questo processo controlla e ricostruisce i file per rimuovere qualsiasi minaccia nascosta, assicurando che i file che entrano nel sistema siano puliti e sicuri.
Supporto alla conformità
La conformità non è negoziabile, soprattutto per le aziende che operano in settori altamente regolamentati, come le istituzioni finanziarie. MetaDefender semplifica la conformità supportando standard come PCI-DSS, SOX, FINRA e SWIFT CSCF, in modo da garantire che i file Salesforce soddisfino i principali requisiti normativi.
Integrazione perfetta
MetaDefender si integra perfettamente nell'ambiente Salesforce esistente, grazie a un'implementazione rapida e a una gestione centralizzata facile da usare. È possibile monitorare la sicurezza in tempo reale con dashboard semplici, senza bisogno di configurazioni complicate o di lavoro extra da parte vostra.
Prezzi flessibili
Grazie ai prezzi basati sull'utilizzo delle API , e non sui livelli di utenza, MetaDefender è adatto ad aziende di tutte le dimensioni. Che si tratti di una crescita rapida o di un ridimensionamento, questo modello di prezzo flessibile consente di pagare solo per ciò che si utilizza.
Come gli architetti della sicurezza possono ridurre le lacune di sicurezza all'interno di Salesforce con MetaDefender
Per questo scenario, utilizzeremo Sam Arnold, un architetto della sicurezza immaginario, che lavora per un istituto finanziario che utilizza Salesforce. Nonostante la solida base di sicurezza integrata in Salesforce, Sam si rende conto che il caricamento di file espone l'organizzazione a minacce basate su file. Per eliminare il punto cieco della sicurezza, Sam si rivolge a MetaDefender per Salesforce.
1. Rilevare e sanificare i file dannosi prima che entrino nel sistema
Uno dei compiti principali di Sam è proteggere la sua azienda dal malware che potrebbe essere nascosto nei file caricati su Salesforce. Con MetaDefender for Salesforce, ogni file caricato viene scansionato con 15 motori anti-malware. I file che potrebbero contenere malware vengono individuati tempestivamente e rimossi, impedendo alle minacce di compromettere Salesforce o di penetrare in altri sistemi. Inoltre, la tecnologia Deep CDR™ di MetaDefenderinterviene per decostruire i file, rimuovendo qualsiasi minaccia nascosta o contenuto potenzialmente dannoso incorporato in essi.
2. Rimanere conformi agli standard di protezione dei dati finanziari
La conformità è una delle principali preoccupazioni di Sam, soprattutto perché la sua azienda opera nel settore finanziario. Le normative richiedono controlli di sicurezza rigorosi per i dati finanziari sensibili. MetaDefender for Salesforce aiuta Sam a garantire che i file caricati soddisfino gli standard di sicurezza necessari, grazie alla scansione e alla sanificazione automatica dei file. Sam può stare tranquillo sapendo che la sua organizzazione è in linea con le principali normative finanziarie, evitando potenziali problemi di conformità e di revisione.
3. Monitoraggio centralizzato con dashboard in tempo reale
Sam deve tenere sotto controllo la sicurezza del suo ambiente Salesforce. Con MetaDefender for Salesforce, ha accesso a dashboard in tempo reale che mostrano lo stato di tutti i file caricati, le minacce rilevate e lo stato generale del sistema. Avere tutto in un unico posto aiuta Sam a gestire la sicurezza con facilità. I dashboard gli consentono di valutare rapidamente la situazione e di tenere sotto controllo eventuali rischi.
Con MetaDefender for Salesforce, Sam aggiunge un ulteriore livello di protezione, necessario per individuare le minacce che si nascondono nei file, mantenendo Salesforce al sicuro e assicurando che nulla sfugga ai controlli.
Non si deve scegliere tra collaborazione e sicurezza
Se siete online, siete esposti a rischi, e Salesforce non fa eccezione. Grazie alla sua flessibilità, scalabilità e capacità di collaborazione, è ovvio che molte organizzazioni scelgano Salesforce come CRM di riferimento. Tuttavia, non si dovrebbe scegliere tra collaborazione e sicurezza. E non si dovrebbe scendere a compromessi su nessuna delle due. Con MetaDefender per Salesforce, ogni file caricato viene automaticamente analizzato e sanificato per eliminare i potenziali rischi prima che possano causare danni.
Grazie all'integrazione nativa con Salesforce, la soluzione viene distribuita rapidamente attraverso il Salesforce AppExchange, garantendo un'interruzione minima e nessun passaggio aggiuntivo per i vostri team. Il rilevamento avanzato delle minacce di MetaDefendersi avvale di 15 motori anti-malware, tra cui una combinazione di euristica, apprendimento automatico e rilevamento basato sulle firme per identificare le minacce note ed emergenti.
Inoltre, la tecnologia Deep CDR™ ricostruisce i file per rimuovere eventuali minacce nascoste o contenuti dannosi che potrebbero eludere i metodi di scansione tradizionali, garantendo ogni volta una pulizia completa.
Siete pronti ad agire?
Scaricate l'eBook gratuito per scoprire i principali problemi di sicurezza dei file nei servizi finanziari e scoprire come MetaDefender per Salesforce può risolverli.
Per saperne di più su MetaDefender for Salesforce e sulla sua integrazione nativa con Salesforce.
Oppure parlate con un esperto OPSWAT per una demo o una consulenza personalizzata, per vedere come possiamo aiutarvi a proteggere il vostro ambiente Salesforce.
