如何在Salesforce、SharePoint和Cloud 应用中Secure 上传Secure

诸如Salesforce、SharePoint、Box和Drive 协作平台Drive 于易用性，而非深度文件安全。

虽然这些工具确实具备一定程度的安全性，但它们主要侧重于验证文件类型、大小或用户权限。

然而，它们缺乏全面的内容检查功能，这形成了攻击者急于利用的漏洞。

未检查的文件会使您的组织面临以下风险：

上传至SharePoint库或客户门户的密码保护存档文件或启用宏的Office文件，在打开时可对关键业务数据进行加密。

开发者未发现的Software 可通过文件共享被武器化。

PDF文件、Office文档或图像可能被植入病毒并传播。由于这些漏洞尚未被开发者知晓，因此未被收录至杀毒软件数据库中，您的杀毒引擎无法检测到它们。

即使您的组织本身无法入侵，供应商和恶意软件仍可能遭到黑客攻击。第三方上传的文件可能携带恶意软件，无意间将威胁引入您的网络。

最近一起供应链攻击的典型案例是Discord。其客户服务平台遭到入侵，导致200万用户政府身份证照片外泄。

您现在已了解攻击者如何利用武器化的文件上传功能获取访问权限，以及他们可能造成的危害。

现在，让我们看看他们入侵您系统的入口点：

Salesforce中的文件上传点（如案例附件、Chatter文件和API ）是攻击者的常见目标，因为用户可直接上传文件，从而提供了大量攻击入口。

虽然Salesforce已实施安全措施，但无法执行行为分析或沙箱测试等高级威胁检测功能。

技术娴熟的攻击者能够（且将会）利用此漏洞，将恶意代码隐藏在看似无害的文件中，篡改文件哈希值（或签名）以规避检测，甚至在条件允许时利用文件格式的零日漏洞入侵系统。

Salesforce中常见的攻击包括：

• 启用了宏的Office文件
• 武器化的PDF文件
• 遭破坏的档案

对于Drive，公共文件夹和访客上传链接尤其危险，因为若权限管理不当，它们同样可能导致敏感文件泄露。

未受保护的文件夹可能成为攻击者的入侵通道，他们可借此上传受感染文件或用恶意版本替换备份文件。

传统杀毒软件依赖单一供应商的威胁情报。若该供应商未收录特定恶意软件变种，则无法检测到它。你以为自己很安全，但实际上可能早已中招。

MetaDefender Cloud Metascan™Multiscanning ，可同时Cloud 20余种杀毒引擎（包括Bitdefender、卡巴斯基和McAfee）对文件进行扫描。

Metascan可捕获99.9%的已知恶意软件，包括多态和混淆威胁。

其运作原理很简单：如果一个引擎漏检了威胁，其他引擎就会捕捉到它。

恶意Excel文件可能逃过引擎A的检测，但引擎B、C和D会立即将其标记为可疑。

MetaDefender Cloud共识的防护机制，依托多引擎提供的数据库，确保零漏洞漏网。

即便是最优秀的杀毒软件，也只能检测已知的威胁。零日漏洞利用、定制恶意软件以及APT（高级持续性威胁）都能绕过基于签名的检测机制。

MetaDefender Cloud 通过清除文件中的恶意元素，为安全防护Cloud 新的保障层——无论这些恶意元素是否被反病毒引擎检测到：

• 文件解构：Cloud （文本、图像、元数据、宏、脚本）
• 威胁清除：清除宏、JavaScript、嵌入式可执行文件、可疑链接及隐藏有效载荷
• 安全重建：仅使用安全内容从头重建文件
• 功能完整保留：文档、电子表格和PDF文件仍可完全正常使用，且不受任何威胁影响。

例如，当员工在不知情的情况下上传了包含嵌入式JavaScript漏洞利用代码的PDF发票时，传统杀毒软件可能无法检测到该威胁。Deep CDR 彻底剥离JavaScript代码，最终交付的PDF文件既安全无害，又完整保留了所有发票数据。

MetaDefender Cloud Deep CDR 位居行业首位，支持各类工作流所需的文件类型：

• Microsoft Office（DOCX、XLSX、PPTX）
• PDF文档
• 图片（JPEG、PNG、TIFF、BMP）
• 存档文件 (ZIP, RAR, 7Z)
• CAD文件（DWG、DXF）
• 电子邮件文件（MSG、EML）
• 超过100种附加格式

当您使用MetaDefender 套件（MetaDefender Cloud、MetaDefender ICAP Cloud、MetaDefender Storage Security Cloud、MetaDefender Salesforce）时，可在扫描和文件净化后应用安全策略：

• 自动批准干净文件，安全存储于Salesforce、SharePoint或其他关联云存储中
• 阻止受感染文件并通知安全团队
• 对文件进行CDR清理后，进行消毒并上传
• 当文件被阻止或清理时通知用户
• 维护符合GDPR、HIPAA、PCI-DSS、SOC 2标准的合规日志

• 实时威胁检测统计数据
• 按用户、部门或门户进行文件上传分析
• 与安全信息和事件管理工具（Splunk、QRadar、Elastic Stack）的集成

MetaDefender Cloud 无论您身处何地，Cloud 您的文件安全。

它提供全面的云端文件保护，覆盖多个平台，包括Salesforce、SharePoint、AWS、Azure、Google Workspace等。

• 识别所有支持文件上传的平台
• 记录高风险上传点（客户门户、API 、共享文件夹）
• 审查现有的安全控制措施及其漏洞

• 仅适用于 Salesforce：从 AppExchange 安装MetaDefender Salesforce
• 针对云存储环境：Cloud 、AWS S3、Azure Blob、Box或GoogleCloud MetaDefender Storage Security Cloud 。
• 根据需要API 和身份验证

• 启用所有可用的防病毒引擎以实现最大检测能力
• 设置用户通知偏好

• 为Office文档、PDF文件和存档文件启用CDR功能
• 使用样本文件测试CDR以验证功能

• 为满足监管要求（GDPR、HIPAA、PCI-DSS、SOC 2）配置审计日志记录
• 与安全信息和事件管理（SIEM）工具集成，实现集中式威胁监控
• 设置管理员仪表板和报告计划

基于文件的攻击正变得日益复杂且频繁，每次未经扫描的文件上传都可能成为潜在的安全漏洞。

立即开始使用Cloud 您的Salesforce、SharePoint和云存储环境。