Salesforce est l'endroit où vos équipes se déplacent rapidement - partageant des fichiers, collaborant entre les départements et stockant des données clients sensibles. C'est aussi un endroit où un simple téléchargement infecté peut créer des problèmes qui se propagent rapidement. C'est là que les logiciels malveillants peuvent se cacher à la vue de tous et qu'un seul téléchargement peut mettre à mal l'ensemble de votre infrastructure.
C'est pourquoi MetaDefender for Salesforce d'OPSWATanalyse automatiquement chaque fichier dès qu'il est téléchargé, garantissant ainsi la protection de votre système sans ralentir votre flux de travail. Il détecte les menaces connues et inconnues, supprime les contenus malveillants et empêche les fichiers infectés d'atteindre les utilisateurs ou d'être partagés sur le système. Aucune étape supplémentaire. Aucune action de l'utilisateur n'est requise. Juste une protection automatique là où cela compte.
Un leader de la gestion de la relation client avec un angle mort crucial en matière de sécurité
En ce qui concerne les fournisseurs de logiciels de CRM, Salesforce s'est depuis longtemps imposé comme le leader du secteur, en créant un écosystème dans lequel les ventes, le marketing, le support technique et d'autres processus commerciaux au sein d'une organisation peuvent bénéficier d'une collaboration sans friction. Salesforce est réputé pour fournir aux entreprises une plateforme unique, flexible et évolutive. Plus de 150 000 entreprises utilisent Salesforce, en raison d'avantages indéniables en termes de flexibilité, de facilité d'utilisation et d'accessibilité.
Cependant, Salesforce présente une lacune importante en matière de sécurité que les entreprises doivent combler : Bien que Salesforce n'ait en aucun cas négligé ses mesures de sécurité intégrées, l'absence d'analyse intégrée des programmes malveillants rend les entreprises vulnérables aux cyberattaques. Pour comprendre cette vulnérabilité, nous devons d'abord analyser les mesures de sécurité que Salesforce a intégrées à sa plate-forme.
Mesures de sécurité propres à Salesforce
Protéger l'infrastructure des données
Salesforce s'occupe de l'infrastructure et veille à ce que les données soient répliquées, sauvegardées et protégées en cas de défaillance. Ces fonctionnalités permettent une récupération rapide et préviennent la perte de données en cas de violation. Cependant, même si ces protections permettent de se prémunir contre les défaillances de l'infrastructure, la sécurité au niveau des fichiers n'est pas prise en compte. Les fichiers téléchargés dans Salesforce restent vulnérables aux logiciels malveillants et autres menaces, car ils ne sont pas automatiquement analysés.
Cryptage des données
Salesforce utilise le cryptage SSL/TLS pour protéger la confidentialité et l'intégrité des données en transit et au repos. S'il existe des menaces sur le réseau, elles peuvent être détectées et bloquées avant qu'elles n'atteignent l'infrastructure. Cependant, même si les fichiers sont cryptés, ils peuvent toujours être téléchargés avec des éléments malveillants cachés dans les éléments du fichier. Ainsi, un utilisateur peut, à son insu, libérer un code malveillant lorsqu'il ouvre des fichiers.
Principe du moindre privilège
Salesforce permet des contrôles d'accès détaillés, de sorte que les utilisateurs n'ont accès qu'aux données qu'ils sont autorisés à consulter ou à modifier. Si l'application du principe du moindre privilège réduit le risque d'accès non autorisé, ces contrôles ne s'étendent pas aux fichiers téléchargés dans le système. Les fichiers peuvent toujours être partagés entre les utilisateurs et peuvent ne pas être protégés de manière adéquate contre les accès non autorisés. Salesforce offre de solides fonctions de sécurité, mais sans analyse des fichiers, vos fichiers téléchargés sont toujours exposés à des menaces potentielles. Pour les organisations de services financiers, cette situation est particulièrement préoccupante en raison des exigences réglementaires strictes et de la nature des données qu'elles gèrent.
MetaDefender pour Salesforce : Combler les lacunes en matière de sécurité grâce à une technologie de prévention des menaces de premier plan
La solution MetaDefender for Salesforce est conçue pour combler ces lacunes grâce à des fonctions avancées de protection contre les menaces et de conformité que Salesforce n'offre pas d'emblée.
Conçu spécifiquement pour Salesforce et disponible dans la boutique AppExchange, MetaDefender for Salesforce sécurise votre infrastructure CRM :
Advanced Threat Detection
MetaDefender utilise 15 moteurs anti-malware différents pour analyser les fichiers téléchargés à la recherche de menaces cachées. Grâce à une combinaison de détection basée sur les signatures, d'analyse heuristique et d'apprentissage automatique, il est capable d'identifier et de bloquer les logiciels malveillants avant même qu'ils n'atteignent votre environnement Salesforce.
Prévention des menaces de type "jour zéro
Les attaques de type " zéro jour " constituent un risque constant, mais MetaDefender y fait face grâce à sa technologie Deep CDR™. Ce processus vérifie et reconstruit les fichiers pour supprimer toute menace cachée, garantissant que les fichiers entrant dans votre système sont propres et sûrs.
Appui à la conformité
La conformité n'est pas négociable, en particulier pour les entreprises opérant dans des secteurs hautement réglementés, tels que les institutions financières. MetaDefender facilite la conformité en prenant en charge des normes telles que PCI-DSS, SOX, FINRA et SWIFT CSCF, afin que vous soyez assuré que vos fichiers Salesforce répondent aux principales exigences réglementaires.
Intégration transparente
MetaDefender s'intègre parfaitement à votre environnement Salesforce existant, avec un déploiement rapide et une gestion centralisée facile à utiliser. Vous pouvez contrôler la sécurité en temps réel à l'aide de tableaux de bord simples, sans configuration compliquée ni travail supplémentaire de votre part.
Tarification flexible
Avec une tarification basée sur l'utilisation de l'API , et non sur des paliers d'utilisateurs, MetaDefender s'adresse aux entreprises de toutes tailles. Que vous soyez en pleine croissance ou en phase de réduction, ce modèle de tarification flexible signifie que vous ne payez que pour ce que vous utilisez.
Comment les architectes de sécurité peuvent réduire les failles de sécurité dans Salesforce avec MetaDefender
Pour ce scénario, nous utiliserons Sam Arnold, un architecte de sécurité fictif, travaillant pour une institution financière qui utilise Salesforce. Malgré la solide base de sécurité intégrée à Salesforce, Sam comprend que les téléchargements de fichiers exposent l'organisation à des menaces basées sur les fichiers. Pour éliminer l'angle mort de la sécurité, Sam se tourne vers MetaDefender for Salesforce.
1. Détecter et assainir les fichiers malveillants avant qu'ils ne pénètrent dans le système
L'une des principales tâches de Sam est de protéger son entreprise contre les malwares qui pourraient être cachés dans les fichiers téléchargés vers Salesforce. Avec MetaDefender for Salesforce, chaque fichier téléchargé est analysé par 15 moteurs anti-malware. Les fichiers susceptibles de contenir des malwares sont détectés rapidement et supprimés, ce qui empêche les menaces de compromettre Salesforce ou de s'infiltrer dans d'autres systèmes. En outre, la technologie Deep CDR™ de MetaDefenderintervient pour déconstruire les fichiers, en supprimant les menaces cachées ou le contenu potentiellement dangereux qu'ils contiennent.
2. Respecter les normes de protection des données financières
La conformité est une préoccupation majeure pour Sam, en particulier parce que son entreprise travaille dans le secteur financier. Les réglementations exigent des contrôles de sécurité stricts pour les données financières sensibles. MetaDefender for Salesforce aide Sam à s'assurer que les fichiers téléchargés répondent aux normes de sécurité nécessaires en analysant et en nettoyant automatiquement les fichiers. Sam peut avoir l'esprit tranquille en sachant que son organisation respecte les principales réglementations financières, évitant ainsi les problèmes de conformité et d'audit potentiels.
3. Centraliser la surveillance grâce à des tableaux de bord en temps réel
Sam doit assurer le suivi de la sécurité de son environnement Salesforce. Avec MetaDefender for Salesforce, il accède à des tableaux de bord en temps réel qui indiquent l'état de tous les fichiers téléchargés, les menaces détectées et la santé globale du système. Le fait d'avoir tout en un seul endroit permet à Sam de gérer la sécurité plus facilement. Les tableaux de bord lui permettent d'évaluer rapidement la situation et de maîtriser les risques éventuels.
Avec MetaDefender for Salesforce, Sam ajoute la couche de protection supplémentaire nécessaire pour attraper les menaces transmises par les fichiers et cachées à la vue de tous, afin de sécuriser Salesforce et de s'assurer que rien ne passe à travers les mailles du filet.
Vous ne devriez pas avoir à choisir entre collaboration et sécurité
Si vous êtes en ligne, vous êtes exposé à des risques, et Salesforce ne fait pas exception à la règle. Grâce à sa flexibilité, son évolutivité et ses capacités de collaboration, il est évident que de nombreuses entreprises choisissent Salesforce comme CRM de référence. Cependant, vous ne devriez pas avoir à choisir entre la collaboration et la sécurité. Et vous ne devez faire de compromis ni sur l'un ni sur l'autre. Avec MetaDefender for Salesforce, chaque fichier téléchargé est automatiquement analysé et nettoyé afin d'éliminer les risques potentiels avant qu'ils ne causent des dommages.
Grâce à l'intégration native avec Salesforce, la solution est rapidement déployée via Salesforce AppExchange, ce qui garantit une interruption minimale et n'entraîne aucune étape supplémentaire pour vos équipes. La détection avancée des menaces de MetaDefenders'appuie sur 15 moteurs anti-malware, dont une combinaison d'heuristique, d'apprentissage automatique et de détection basée sur les signatures pour identifier les menaces connues et émergentes.
En outre, la technologie Deep CDR™ reconstruit les fichiers pour supprimer toute menace cachée ou tout contenu nuisible qui pourrait contourner les méthodes d'analyse traditionnelles, garantissant ainsi un nettoyage complet à chaque fois.
Prêt à passer à l'action ?
Téléchargez l'eBook gratuit pour découvrir les principaux défis en matière de sécurité des fichiers dans les services financiers et voir comment MetaDefender for Salesforce peut y répondre.
En savoir plus sur MetaDefender for Salesforce et son intégration native avec Salesforce.
Vous pouvez également contacter un expert OPSWAT pour une démonstration ou une consultation personnalisée afin de voir comment nous pouvons vous aider à protéger votre environnement Salesforce.
