Comment Secure les téléchargements Secure dans Salesforce, SharePoint et les applications Cloud

Les plateformes collaboratives telles que Salesforce, SharePoint, Box et Google Drive conçues pour être faciles à utiliser, et non pour offrir une sécurité approfondie des fichiers.

Bien qu'ils offrent un certain niveau de sécurité, ces outils se concentrent sur la validation du type de fichier, de la taille ou des autorisations utilisateur.

Cependant, ils ne disposent pas de fonctionnalités permettant une inspection complète du contenu, ce qui crée une vulnérabilité que les pirates ne manqueront pas d'exploiter.

Les fichiers non vérifiés exposent votre organisation à :

Les archives protégées par mot de passe ou les fichiers Office avec macros activées téléchargés vers des bibliothèques SharePoint ou des portails clients peuvent crypter les données commerciales critiques lorsqu'ils sont ouverts.

Software non détectées par le développeur peuvent être exploitées à des fins malveillantes via le partage de fichiers.

Les fichiers PDF, les documents Office ou les images peuvent être infectés et distribués. Comme ces failles ne sont pas encore connues du développeur, elles ne sont pas incluses dans les bases de données antivirus, et vos moteurs ne peuvent donc pas les détecter.

Même si votre organisation est inviolable, vos fournisseurs et vos logiciels malveillants peuvent toujours être piratés. Les fichiers téléchargés par un tiers peuvent contenir des logiciels malveillants, introduisant involontairement des menaces dans votre réseau.

L'exemple le plus récent d'attaque de la chaîne d'approvisionnement est celui de Discord. Leur plateforme de service client a été compromise, exposant 2 millions de photos d'identité officielles de leurs utilisateurs.

Vous comprenez désormais comment les pirates peuvent utiliser des téléchargements de fichiers malveillants pour obtenir un accès et les dommages qu'ils peuvent causer.

Voyons maintenant les points d'entrée qu'ils utilisent pour s'introduire dans vos systèmes :

Les points de téléchargement de fichiers dans Salesforce (tels que les pièces jointes aux dossiers, les fichiers Chatter et API ) sont des cibles courantes pour les pirates, car les fichiers peuvent être téléchargés directement par les utilisateurs, ce qui offre de nombreux points d'entrée.

Bien que Salesforce ait mis en place des mesures de sécurité, celles-ci ne permettent pas d'effectuer une détection avancée des menaces, telle que l'analyse comportementale ou le sandboxing.

Les pirates informatiques sophistiqués peuvent (et vont) profiter de cette faille pour dissimuler des codes malveillants dans des fichiers d'apparence innocente, modifier les hachages (ou signatures) des fichiers afin d'échapper à la détection et, lorsque cela est possible, utiliser des exploits zero-day dans les formats de fichiers pour pénétrer dans un système.

Les attaques courantes dans Salesforce comprennent :

• Fichiers Office compatibles avec les macros
• PDF utilisés comme armes
• Archives compromises

Pour Box et Google Drive, les dossiers publics et les liens de téléchargement pour les invités sont particulièrement dangereux, car ils peuvent également exposer des fichiers sensibles si les autorisations ne sont pas correctement gérées.

Un dossier laissé sans protection peut inciter les pirates à télécharger des fichiers infectés ou à remplacer les sauvegardes par des versions malveillantes.

Les antivirus traditionnels s'appuient sur les informations relatives aux menaces fournies par un seul fournisseur. Si ce dernier n'a pas répertorié une variante spécifique d'un logiciel malveillant, celle-ci ne sera pas détectée. Vous pensez être en sécurité, mais en réalité, vous êtes peut-être déjà infecté.

MetaDefender Cloud Multiscanning Metascan™ Multiscanning , qui analyse simultanément les fichiers à l'aide de plus de 20 moteurs antivirus, dont Bitdefender, Kaspersky et McAfee.

Metascan détecte 99,9 % des logiciels malveillants connus, y compris les menaces polymorphes et obscurcies.

Le principe est simple : si un moteur ne détecte pas une menace, les autres la détectent.

Un fichier Excel malveillant peut échapper à la détection du moteur A, mais les moteurs B, C et D le signaleront immédiatement.

L'approche consensuelleCloudMetaDefender Cloud, qui s'appuie sur des bases de données provenant de plusieurs moteurs, garantit qu'aucune menace ne passe entre les mailles du filet.

Même le meilleur antivirus ne peut détecter que les menaces connues. Les exploits zero-day, les logiciels malveillants personnalisés et les APT (menaces persistantes avancées) peuvent contourner la détection basée sur les signatures.

MetaDefender Cloud un élément de protection supplémentaire en supprimant les éléments malveillants des fichiers, qu'ils soient détectés ou non par les moteurs antivirus :

• Déconstruction des fichiers : MetaDefender Cloud tous les composants (texte, images, métadonnées, macros, scripts)
• Suppression des menaces : élimine les macros, JavaScript, les exécutables intégrés, les liens suspects et les charges utiles cachées.
• Reconstruction propre : reconstruit le fichier à partir de zéro en utilisant uniquement du contenu sûr.
• Fonctionnalité préservée : les documents, feuilles de calcul et fichiers PDF restent entièrement utilisables, sans aucune menace.

Si, par exemple, un employé télécharge sans le savoir une facture au format PDF contenant un code JavaScript malveillant, celui-ci pourrait échapper à l'antivirus. Deep CDR entièrement le code JavaScript, fournissant ainsi un fichier PDF propre et sûr qui contient toujours toutes les données de la facture.

Deep CDR CloudMetaDefender , classée n° 1 du secteur, prend en charge les types de fichiers pour tous les flux de travail :

• Microsoft Office (DOCX, XLSX, PPTX)
• documents PDF
• Images (JPEG, PNG, TIFF, BMP)
• Archives (ZIP, RAR, 7Z)
• Fichiers CAO (DWG, DXF)
• Fichiers de messagerie électronique (MSG, EML)
• Plus de 100 formats supplémentaires

Lorsque vous utilisez la suite MetaDefender complète (MetaDefender Cloud, MetaDefender ICAP Cloud, MetaDefender Storage Security Cloud, MetaDefender Salesforce), vous pouvez appliquer des politiques de sécurité après l'analyse et le nettoyage des fichiers :

• Approuvez automatiquement les fichiers propres pour les stocker en toute sécurité dans Salesforce, SharePoint ou tout autre espace de stockage cloud connecté.
• Bloquer les fichiers infectés et avertir les équipes de sécurité
• Désinfecter et télécharger les versions nettoyées des fichiers au format CDR
• Informer les utilisateurs lorsque des fichiers sont bloqués ou nettoyés
• Tenir à jour les registres de conformité pour le RGPD, HIPAA, PCI-DSS, SOC 2

• Statistiques de détection des menaces en temps réel
• Analyse des téléchargements de fichiers par utilisateur, service ou portail
• Intégration avec les outils SIEM (Splunk, QRadar, Elastic Stack)

MetaDefender Cloud vos fichiers où que vous travailliez.

Il offre une protection totale des fichiers dans le cloud, sur plusieurs plateformes, notamment Salesforce, SharePoint, AWS, Azure, Google Workspace, etc.

• Identifiez toutes les plateformes qui acceptent les téléchargements de fichiers.
• Documenter les points de téléchargement à haut risque (portails clients, API , dossiers partagés)
• Examiner les contrôles de sécurité existants et les lacunes

• Pour Salesforce uniquement : installez MetaDefender Salesforce à partir d'AppExchange.
• Pour les environnements de stockage cloud : configurez MetaDefender Storage Security Cloud SharePoint, AWS S3, Azure Blob, Box ou Google Cloud .
• Configurez API et l'authentification selon les besoins.

• Activez tous les moteurs antivirus disponibles pour une détection maximale.
• Définir les préférences de notification de l'utilisateur

• Activer la fonctionnalité CDR pour les documents Office, les fichiers PDF et les archives
• Tester le CDR avec des fichiers échantillons pour vérifier son bon fonctionnement.

• Configurer la journalisation des audits pour les exigences réglementaires (RGPD, HIPAA, PCI-DSS, SOC 2)
• Intégration avec les outils SIEM pour une surveillance centralisée des menaces
• Configurer les tableaux de bord d'administration et les calendriers de reporting

Les attaques basées sur les fichiers gagnent en sophistication et en fréquence, et chaque téléchargement de fichier non analysé représente une faille potentielle.

Commencez à utiliser MetaDefender Cloud protéger vos environnements Salesforce, SharePoint et de stockage cloud.