O Salesforce é onde as suas equipas se movem rapidamente - partilhando ficheiros, colaborando entre departamentos e armazenando dados sensíveis de clientes. É também um lugar onde um único upload infetado pode criar problemas que se espalham rapidamente. É onde o malware pode se esconder à vista de todos, onde um download pode derrubar toda a sua infraestrutura.
É por isso que MetaDefender for Salesforce da OPSWATanalisa automaticamente todos os ficheiros assim que são carregados, garantindo que o seu sistema permanece protegido sem abrandar o seu fluxo de trabalho. Detecta ameaças conhecidas e desconhecidas, remove conteúdo malicioso e impede que os ficheiros infectados cheguem aos utilizadores ou sejam partilhados pelo sistema. Sem passos adicionais. Não é necessária qualquer ação do utilizador. Apenas proteção automática onde é importante.
Um líder de CRM com um ponto cego de segurança crucial
No que diz respeito aos fornecedores de software CRM, a Salesforce há muito que se estabeleceu como líder do sector, criando um ecossistema em que as vendas, o marketing, o suporte técnico e outros processos empresariais dentro de uma organização podem desfrutar de uma colaboração sem atritos. A Salesforce é conhecida por fornecer às organizações uma plataforma única, flexível e escalável. Mais de 150.000 empresas utilizam o Salesforce, devido a vantagens inegáveis em termos de flexibilidade, facilidade de utilização e acessibilidade.
No entanto, há uma lacuna de segurança importante no Salesforce que as organizações precisam resolver: Embora o Salesforce não tenha sido negligente com suas medidas de segurança incorporadas, a ausência de verificação de malware incorporada deixa as organizações vulneráveis a ataques cibernéticos. Para entender essa vulnerabilidade, devemos primeiro analisar as medidas de segurança que o Salesforce incorporou em sua plataforma.
Medidas de segurança nativas do Salesforce
Proteger a infraestrutura de dados
O Salesforce gere a infraestrutura, assegurando que os dados são replicados, têm cópias de segurança e estão protegidos em caso de falha. Estas caraterísticas permitem uma recuperação rápida e evitam a perda de dados no caso de uma violação. No entanto, mesmo que estas protecções protejam contra falhas na infraestrutura, a segurança ao nível dos ficheiros não é abordada. Os arquivos carregados no Salesforce permanecem vulneráveis a malware ou outras ameaças, pois não são verificados automaticamente.
Encriptação de dados
O Salesforce utiliza a encriptação SSL/TLS para proteger a confidencialidade e a integridade dos dados em trânsito e em repouso. Se existirem ameaças na rede, estas podem ser detectadas e bloqueadas antes de chegarem à infraestrutura. Mas, mesmo que os ficheiros estejam encriptados, podem ser carregados com elementos maliciosos escondidos nos elementos dos ficheiros. Assim, um utilizador pode, sem saber, libertar código malicioso ao abrir ficheiros.
Princípio do menor privilégio
O Salesforce permite controlos de acesso detalhados, para que os utilizadores apenas tenham acesso aos dados que estão autorizados a ver ou editar. Embora a aplicação do princípio do menor privilégio reduza o risco de acesso não autorizado, esses controles não se estendem aos arquivos carregados no sistema. Os arquivos ainda podem ser compartilhados entre usuários e podem não estar adequadamente protegidos contra acesso não autorizado. O Salesforce fornece fortes recursos de segurança, mas sem a verificação de arquivos, os arquivos carregados ainda correm o risco de ameaças potenciais. Para organizações de serviços financeiros, isso é particularmente preocupante devido a requisitos regulamentares rigorosos e à natureza dos dados que elas gerenciam.
MetaDefender para Salesforce: Fechando a lacuna de segurança com a tecnologia de prevenção de ameaças líder do setor
A solução MetaDefender for Salesforce foi concebida para colmatar estas lacunas através de funcionalidades avançadas de proteção contra ameaças e de conformidade que o Salesforce não oferece de imediato.
Criado especificamente para o Salesforce e encontrado na loja AppExchange, MetaDefender para Salesforce protege a sua infraestrutura CRM através de:
Advanced Threat Detection
MetaDefender usa 15 mecanismos antimalware diferentes para verificar os arquivos carregados em busca de ameaças ocultas. Com uma mistura de deteção baseada em assinaturas, análise heurística e aprendizado de máquina, ele é capaz de identificar e bloquear o malware antes que ele chegue ao seu ambiente Salesforce.
Prevenção de ameaças de dia zero
Os ataques de dia zero são um risco constante, mas MetaDefender enfrenta este risco com a sua tecnologia Deep CDR™. Este processo verifica e reconstrói ficheiros para remover quaisquer ameaças ocultas, assegurando que os ficheiros que entram no seu sistema estão limpos e seguros.
Apoio à conformidade
A conformidade não é negociável, especialmente para empresas que operam em setores altamente regulamentados, como instituições financeiras. MetaDefender facilita a conformidade ao suportar padrões como PCI-DSS, SOX, FINRA e SWIFT CSCF, para que possa ter a certeza de que os seus ficheiros Salesforce cumprem os principais requisitos regulamentares.
Integração perfeita
MetaDefender se encaixa perfeitamente no seu ambiente Salesforce existente, com implantação rápida e gerenciamento centralizado e fácil de usar. Pode monitorizar a segurança em tempo real com dashboards simples, sem necessidade de configurações complicadas ou trabalho extra da sua parte.
Preços flexíveis
Com preços baseados na utilização API , e não em níveis de utilizador, MetaDefender funciona para empresas de todas as dimensões. Quer esteja a crescer rapidamente ou a reduzir a escala, este modelo de preços flexível significa que só paga pelo que utiliza.
Como os arquitetos de segurança podem reduzir as lacunas de segurança no Salesforce com o MetaDefender
Para este cenário, usaremos Sam Arnold, um arquiteto de segurança fictício, que trabalha para uma instituição financeira que usa o Salesforce. Apesar da sólida base de segurança incorporada no Salesforce, Sam entende que os uploads de arquivos expõem a organização a ameaças baseadas em arquivos. Para eliminar o ponto cego de segurança, Sam recorre ao MetaDefender para Salesforce.
1. Detetar e limpar ficheiros maliciosos antes de entrarem no sistema
Uma das principais tarefas de Sam é proteger a sua empresa contra malware que pode estar escondido em ficheiros carregados no Salesforce. Com o MetaDefender para Salesforce, cada ficheiro carregado é verificado com 15 motores anti-malware. Os ficheiros que possam conter malware são detectados precocemente e removidos, impedindo que as ameaças comprometam o Salesforce ou se infiltrem noutros sistemas. Além disso, a tecnologia Deep CDR™ do MetaDefenderentra em ação para desconstruir arquivos, removendo quaisquer ameaças ocultas ou conteúdo potencialmente prejudicial incorporado a eles.
2. Manter-se em conformidade com as normas de proteção de dados financeiros
A conformidade é uma grande preocupação para Sam, especialmente porque a sua empresa trabalha no sector financeiro. Os regulamentos exigem controlos de segurança rigorosos para dados financeiros sensíveis. MetaDefender para Salesforce ajuda Sam a garantir que os arquivos carregados atendam aos padrões de segurança necessários, verificando e higienizando automaticamente os arquivos. Sam pode ficar tranquilo sabendo que sua organização está alinhada com os principais regulamentos financeiros, evitando possíveis problemas de conformidade e de auditoria.
3. Centralizar a monitorização com painéis de controlo em tempo real
Sam precisa de manter o controlo da segurança no seu ambiente Salesforce. Com o MetaDefender para Salesforce, ele obtém acesso a painéis em tempo real que mostram o status de todos os arquivos carregados, quaisquer ameaças detectadas e a integridade geral do sistema. Ter tudo em um só lugar ajuda Sam a gerenciar a segurança com facilidade. Os painéis de controlo permitem-lhe avaliar rapidamente a situação e manter-se a par de quaisquer riscos que possam surgir.
Com o MetaDefender para Salesforce, Sam adiciona a camada extra de proteção necessária para apanhar ameaças de ficheiros escondidos à vista de todos - mantendo o Salesforce seguro e assegurando que nada escapa.
Não deve ter de escolher entre colaboração e segurança
Se está online, está exposto a riscos, e o Salesforce não é exceção. Com a sua flexibilidade, escalabilidade e capacidades de colaboração, é óbvio porque é que tantas organizações escolhem o Salesforce como o seu CRM de eleição. No entanto, não se deve ter que escolher entre colaboração e segurança. E não deve comprometer nenhuma delas. Com o MetaDefender para Salesforce, cada arquivo carregado é automaticamente analisado e higienizado para eliminar riscos potenciais antes que eles possam causar danos.
Graças à integração nativa do Salesforce, a solução é rapidamente implementada através do Salesforce AppExchange, garantindo uma interrupção mínima e sem passos adicionais para as suas equipas. A deteção avançada de ameaças do MetaDefenderutiliza 15 mecanismos anti-malware, incluindo uma combinação de heurística, aprendizado de máquina e deteção baseada em assinatura para identificar ameaças conhecidas e emergentes.
Além disso, a tecnologia Deep CDR™ reconstrói ficheiros para remover quaisquer ameaças ocultas ou conteúdos nocivos que possam contornar os métodos de verificação tradicionais, garantindo sempre uma limpeza completa.
Pronto para entrar em ação?
Baixe o eBook gratuito para descobrir os principais desafios de segurança de arquivos em serviços financeiros e veja como MetaDefender para Salesforce pode resolvê-los.
Saiba mais sobre o MetaDefender for Salesforce e sua integração nativa com o Salesforce.
Ou fale com um especialista OPSWAT para uma demonstração ou consulta personalizada para ver como podemos ajudar a proteger o seu ambiente Salesforce.
