我们很高兴宣布MetaDefender Salesforce 6.0 版本推出了Reputation Service,可在 Salesforce 平台内直接实现对IP 地址、域名和 URL的自动化评估。该功能通过识别记录和工作流中的恶意指标,将威胁检测范围从上传文件扩展至更广泛领域,从而强化了防护能力。
母平台 - MetaDefender Cloud ——已能通过整合多方信誉数据源,帮助企业评估IP地址、域名及URL是否存在恶意内容。
如今MetaDefender Salesforce 将此功能直接引入 Salesforce 工作流,使用户能够通过统一且一致的方式评估日常接触内容的可信度。
深入了解为何 Salesforce 环境需要强大的文件保护。
Reputation Service:防御体系的新一层保障
本次更新MetaDefender Salesforce现已采用先进的Reputation Service 多个维度提取并分析安全信号,包括URL、IP地址、域名、文本字段、案例描述、潜在客户备注及其他Salesforce记录。
每个项目均OPSWAT威胁情报进行评估,以判定其属于安全、可疑、恶意或未知类别,从而为您的Salesforce环境提供潜在风险的实时洞察。
凭借这一能力,组织可以:
- 阻止访问有害链接
- 减少接触网络钓鱼、凭证窃取和恶意软件传播网站
- 通过IP和域名信誉检测恶意来源
- 对文件和链接应用一致的安全策略
- 加强客户关系管理流程中的合规与治理
Reputation Service 直接集成于Salesforce平台,为用户提供主动防护,不仅能抵御恶意文件内容和高风险链接,更能防范来自不安全域名及IP地址的威胁,这些威胁可能影响日常业务流程。
支持Reputation Service的技术增强
Reputation Service 在Salesforce数据工作流中直接Reputation Service 精准、智能驱动的URL及相关指标评估功能。
此增强功能支持详细的URL分析,包括处理重定向和查询字符串变体,从而能够通过OPSWAT聚合威胁情报源准确识别并评估实际目标。除URL外,这些信誉服务还评估域名和IP地址,为关联资源的风险提供更全面的认知。
管理员可应用精细化策略,定义如何处理每项信誉服务结果,将IP、URL、域名及沙盒功能与通过MetaDefender Salesforce已实施的现有文件安全控制措施相整合。
URL信誉许可要求
要启用此功能,组织必须拥有有效的MetaDefender 许可证,因为Reputation Service 会消耗关联的声誉查询配额。
这确保了在Salesforce工作流中获取最新汇总情报,从而准确评估URL、域名和IP地址。
Core 安全功能持续演进
MetaDefender Salesforce持续强化企业赖以生存的核心防护功能:
- Metascan™Multiscanning:采用多个反恶意软件引擎以提升检测准确性。
- Deep CDR:清除活跃威胁,生成安全、经过消毒的文件。
- 基于策略的执行:定义内容的允许/阻止方式。
- 原生 Salesforce 集成:确保扫描功能完全嵌入现有 Salesforce 工作流。
结合Reputation Service,这些功能为所有进入Salesforce的数字内容提供全面保护。
此次发布为何重要
威胁行为者正从基于文件的有效载荷转向恶意URL,最近的这场网络钓鱼活动便是典型例证。
该攻击活动针对美国、欧洲、加拿大、亚太地区及中东地区的6000多名客户。攻击者伪装成SharePoint和DocuSign的通知进行传播,主要针对咨询、科技和房地产行业。
在Salesforce等环境中,团队日常频繁交换文档、笔记和链接,基于URL的攻击极易潜入日常工作流程。
MetaDefender Salesforce 通过将文件分析的深度扩展至 Salesforce 系统内出现的 URL、域名和 IP 地址,解决了这一难题,且无需用户改变工作方式。
MetaDefender Salesforce 已在 Salesforce AppExchange 上架。
