Salta al contenuto

Temi di tendenza

Sicurezza dei contenuti per Salesforce: costo aggiuntivo o abilitatore?

Marzia Romeo

19.06.20 7 minuti di lettura

Poiché gli attori malintenzionati intensificano i loro attacchi alle piattaforme cloud delle organizzazioni, è essenziale che i contenuti di Salesforce siano sempre protetti in modo efficace. Qui descriviamo i rischi e spieghiamo come F-Secure Cloud Protection ostacola le ambizioni degli attaccanti

Salesforce è una delle piattaforme SaaS cloud leader a livello mondiale. Per molte imprese tradizionali, è spesso il primo passo che intraprendono nel cloud, poiché offre un modo comprovato di modernizzare rapidamente la funzione commerciale di un’organizzazione, senza la necessità di investimenti IT estesi. Tuttavia è fondamentale utilizzare la piattaforma in modo sicuro.

“Aspetta”, potresti dire, ” i fornitori di servizi cloud non sono i responsabili della protezione dei loro sistemi, quindi non è necessario? Non è per questo che mostrano tutti quegli accreditamenti e certificazioni di sicurezza? ”

Sì, ma solo fino a un certo punto. Quando ti iscrivi a un servizio cloud, in genere ti registri anche a quello che è noto come un “modello di responsabilità condivisa” di sicurezza. Salesforce, ad esempio, garantisce di mantenere vari aspetti della sicurezza del sistema e delle applicazioni, come l’autenticazione di qualsiasi utente e dispositivo che accede al sistema, nonché l’applicazione di varie regole, autorizzazioni e ruoli che hai impostato. Ma è responsabilità dell’organizzazione proteggere tutti i file e i collegamenti caricati o condivisi sulla piattaforma Salesforce, sia dal proprio personale sia da utenti esterni come partner e clienti.

Attenzione alle normative

Rispettare la tua parte dell’accordo di responsabilità condivisa non è solo un “nice to have”, le organizzazioni si troveranno sempre più soggette a danni alla reputazione, multe e procedimenti giudiziari se i loro sforzi in materia di sicurezza e protezione dei dati sono ritenuti inadeguati.

Il regolamento generale sulla protezione dei dati (GDPR) dell’UE prevede già severe sanzioni finanziarie per le organizzazioni che si sono sottratte alle proprie responsabilità in materia di sicurezza e altri Paesi ne stanno seguendo l’esempio. Ad esempio, negli Stati Uniti, il nuovo California Consumer Privacy Act (CCPA) mostra elementi simili e viene sempre più visto come il probabile modello per la regolamentazione di altri stati.

Le misure di sicurezza tradizionali non sono sufficienti

Potresti pensare che i tuoi sistemi di sicurezza esistenti siano già coperti, ma in genere non è così, in particolare se ti sei concentrato tradizionalmente sulla protezione dei sistemi interni piuttosto che basati sul cloud. Mentre potresti avere firewall e sistemi di sicurezza della rete perfettamente gestiti e ben configurati che proteggono i tuoi sistemi interni da malware, ransomware, collegamenti malevoli e altre minacce, l’accesso a sistemi cloud come Salesforce spesso ignora queste protezioni.

Ad esempio, le persone (sia il personale sia i partner esterni) potrebbero utilizzare i propri dispositivi come smartphone e laptop per accedere direttamente a Salesforce. A meno che non abbiano sistemi di sicurezza completi e aggiornati in esecuzione su quei dispositivi – cosa che la maggior parte non ha – non c’è nulla che li impedisce di condividere involontariamente un collegamento o un allegato malevolo, ad esempio nel Salesforce Sales Cloud o Chatter. Questo potrebbe quindi essere cliccato o scaricato da altri sul sistema, infettando a loro volta i loro dispositivi.

Le minacce distribuite sulla piattaforma potrebbero propagarsi attraverso la tua rete e alla fine portare a danni o a una violazione dei dati ai tuoi sistemi interni. Potrebbero anche essere scaricati da partner o clienti del community cloud service, causando la compromissione dei propri sistemi, dispositivi e/o dati, con tutte le conseguenze legali, reputazionali e finanziarie che ciò comporta.

F-Secure Cloud Protection: fatto per Salesforce

Quindi, come puoi assicurarti di fare tutto il necessario per proteggere Salesforce dalla tua parte? Questa è la sfida su cui ci siamo concentrati quando abbiamo progettato F-Secure Cloud Protection per Salesforce.

Il sistema offre componenti di sicurezza dedicati per mitigare i rischi posti da file, collegamenti ed email pubblicati su o scaricati da Salesforce, senza ostacolare l’uso della piattaforma. È strettamente integrato con il cloud Salesforce, il che significa che può essere implementato da Salesforce AppExchange in pochi minuti, senza la necessità di attività IT aggiuntive come la configurazione di middleware o la modifica delle configurazioni di rete. L’integrazione cloud nativa significa anche che è velocissima durante il funzionamento.

Come funziona?

Ogni volta che un utente carica o scarica un file o altri contenuti su uno dei cloud Salesforce (ad es. Sales Cloud, Community Cloud, Service Cloud, ecc.) il sistema esegue automaticamente la scansione alla ricerca di minacce, inclusi malware, collegamenti di phishing, contenuti inappropriati o tipi di file non consentiti. È inoltre possibile impostare scansioni pianificate regolari (che siano aree specifiche di Salesforce o tutto ciò che si trova lì sopra).

Se il sistema non riconosce un file, questo viene caricato su F-Secure Security Cloud per un’analisi più approfondita delle minacce utilizzando diversi motori antimalware. Gestisce oltre 8 miliardi di query al giorno utilizzando le tecnologie, le tecniche e le informazioni più avanzate e aggiornate disponibili per fornire sicurezza next-gen e analisi delle minacce in tempo reale. Il sistema utilizza inoltre tecniche avanzate di machine learning per decidere se inviare un file per ulteriori analisi al nostro Smart Cloud Sandbox, dove il suo comportamento può essere osservato in sicurezza per identificare anche minacce “zero-day” (prima non viste) altamente avanzate.

Perché è meglio dei prodotti concorrenti?

Altri prodotti di sicurezza in AppExchange eseguono la scansione dei file solo quando vengono caricati su Salesforce, non quando vengono scaricati. Ciò significa che non raccolgono minacce in cui i contenuti vengono modificati dopo essere stati caricati (ad esempio, se un utente malintenzionato modifica un collegamento precedentemente pulito per puntare verso alcuni malware). Inoltre, tendono a mancare delle capacità di analisi necessarie per prendere decisioni informate per migliorare le misure di sicurezza.

È possibile eseguire la scansione del cloud Salesforce alla ricerca di minacce sia caricate che scaricate utilizzando un sistema di sicurezza aziendale al di fuori di AppExchange, collegandolo a un middleware noto come cloud access security broker (CASB). Inoltre, mentre le soluzioni integrate con il cloud Salesforce come la nostra sono crittografate end-to-end, i CASB devono interrompere la crittografia a metà strada, il che significa che sono intrinsecamente più inclini alle vulnerabilità.

F-Secure Cloud Protection offre report dettagliati, avvisi flessibili, analisi avanzate e audit trail completi, il che significa che i tuoi addetti alla sicurezza possono indagare sugli attacchi basati sui contenuti in pochi secondi, confermare o escludere Salesforce come fonte di qualsiasi attacco, scoprire i dettagli degli attaccanti (come indirizzi IP) e identificare tutti gli utenti che hanno avuto accesso a contenuti malevoli. Gli amministratori possono anche personalizzare le risposte automatizzate alle potenziali minacce in base alle policy di sicurezza della propria organizzazione, ad esempio decidere se bloccare contenuti come file eseguibili o semplicemente segnalarli agli utenti con un avviso.

Perché la protezione dei contenuti è utile al business?

Oggi tutte le organizzazioni operano in una vasta rete interconnessa di fornitori, produttori, partner e clienti.

Le catene di approvvigionamento sono lunghe e spesso esiste un alto grado di interdipendenza tra le organizzazioni all’interno delle stesse.

Più la tua organizzazione è connessa, più sei esposto al rischio cyber. Pertanto, molte organizzazioni stanno limitando l’utilizzo di piattaforme cloud condivise, come Salesforce Community Cloud, che può ostacolare la crescita e l’innovazione.

Abilitando Cloud Protection per Salesforce, F-Secure ti offre l’opportunità di estendere in modo sicuro l’utilizzo di Salesforce e di collaborare efficacemente in aree precedentemente ritenute troppo rischiose. L’obiettivo finale di F-Secure è consentirti di innovare senza compromettere la sicurezza.

Protezione a prova di futuro – scopri di più

Con F-Secure Cloud Protection, non solo rispetterai la tua parte dell’accordo di sicurezza condiviso – andrai oltre i requisiti utilizzando il gold standard per la sicurezza di Salesforce. Grazie alle funzionalità di threat intelligence continuamente aggiornate di F-Secure, puoi essere sicuro che il tuo cloud Salesforce avrà sempre una protezione ottimale man mano che il panorama delle minacce si evolve. Per maggiori dettagli, puoi scaricare la nostra brochure dei prodotti e la panoramica della soluzione qui.

 

Marzia Romeo

19.06.20 7 minuti di lettura

Post correlati

Newsletter modal

Grazie del tuo interesse per la newsletter di F-Secure. Riceverai a breve un email per confermare la sottoscrizione.

Gated Content modal

Congratulazioni – ora puoi accedere al contenuto cliccando sul bottone sottostante.