Salesforce 是团队快速移动的地方--共享文件、跨部门协作和存储敏感的客户数据。在这里,一次受感染的上传就可能造成问题并迅速蔓延。在这里,恶意软件无所遁形,一次下载就可能导致整个基础架构瘫痪。
这就是为什么OPSWAT的MetaDefender for Salesforce 可以在每个文件上传后立即对其进行自动扫描,从而确保您的系统始终受到保护,而不会减慢您的工作流程。它可以捕获已知和未知威胁,删除恶意内容,并防止受感染文件到达用户或在系统中共享。无额外步骤。无需用户操作。只需在重要的地方提供自动保护。
客户关系管理领导者的关键安全盲点
在 CRM 软件供应商中,Salesforce 长期以来一直处于行业领先地位,它创建了一个生态系统,使企业内部的销售、营销、技术支持和其他业务流程能够实现无缝协作。Salesforce 以向企业提供单一、灵活、可扩展的平台而闻名。由于在灵活性、易用性和可访问性方面具有无可争议的优势,超过15 万家企业使用 Salesforce。
然而,Salesforce 中存在一个关键的安全漏洞,企业需要加以解决:虽然 Salesforce 绝不会忽视其内置的安全措施,但内置恶意软件扫描功能的缺失会使企业容易受到网络攻击。要了解这一漏洞,我们必须首先分析 Salesforce 在其平台上内置的安全措施。
本地 Salesforce 安全措施
保护数据基础设施
数据加密
Salesforce 使用 SSL/TLS 加密技术来保护传输中和静止数据的机密性和完整性。如果网络中存在任何威胁,可以在威胁到达基础架构之前对其进行检测和阻止。但是,即使文件已加密,上载时仍可能在文件元素中隐藏恶意元素。因此,用户在打开文件时可能会在不知情的情况下释放恶意代码。
最小特权原则
Salesforce 允许进行详细的访问控制,因此用户只能访问他们有权查看或编辑的数据。虽然执行最小权限原则可以降低未经授权访问的风险,但这些控制措施并不能延伸到上传到系统中的文件。文件仍然可以在用户之间共享,而且可能无法充分防止未经授权的访问。Salesforce 确实提供了强大的安全功能,但如果没有文件扫描,您上传的文件仍有可能受到潜在威胁。对于金融服务机构来说,由于严格的监管要求和所管理数据的性质,这一点尤其令人担忧。
适用于 Salesforce 的MetaDefender :利用行业领先的威胁防御技术缩小安全差距
MetaDefender for Salesforce 解决方案旨在通过先进的威胁防护和合规性功能弥补这些不足,而 Salesforce 并不提供这些功能。
MetaDefender for Salesforce专为Salesforce打造,可在AppExchange商店中找到,它可通过以下方式保护您的CRM基础架构:
Advanced Threat Detection
MetaDefender 使用 15 种不同的反恶意软件引擎来扫描上传的文件,查找任何隐藏的威胁。通过混合使用基于签名的检测、启发式分析和机器学习,它能够在恶意软件到达您的 Salesforce 环境之前对其进行识别和阻止。
零日威胁防范
零时差攻击是一种持续存在的风险,但MetaDefender 通过其 Deep CDR™ 技术来应对这种风险。该程序会检查并重建文件,以清除任何隐藏的威胁,确保进入系统的文件是干净和安全的。
合规支持
合规性是不容置疑的,尤其是对于在金融机构等高度监管行业运营的企业而言。MetaDefender 支持 PCI-DSS、SOX、FINRA 和 SWIFT CSCF 等标准,使合规变得更容易,因此您可以放心,您的 Salesforce 文件符合关键的监管要求。
无缝集成
MetaDefender 可与您现有的 Salesforce 环境相匹配,具有快速部署、易于使用和集中管理的特点。您可以通过直观的仪表板实时监控安全性,无需复杂的设置或额外的工作。
灵活定价
MetaDefender 的定价基于API 使用量,而非用户层级,因此适用于各种规模的企业。无论您是快速发展还是缩小规模,这种灵活的定价模式都意味着您只需为您的使用付费。
安全架构师如何利用MetaDefender缩小 Salesforce 内部的安全差距
在此场景中,我们将使用 Sam Arnold,他是一个虚构的安全架构师,为一家使用 Salesforce 的金融机构工作。尽管 Salesforce 内置了坚实的安全基础,但 Sam 知道文件上传会使组织面临基于文件的威胁。为了消除安全盲点,Sam求助于Salesforce的MetaDefender 。
1.在恶意文件进入系统前对其进行检测和消毒
Sam 的主要任务之一是保护公司免受可能隐藏在上传到 Salesforce 的文件中的恶意软件的攻击。有了针对 Salesforce 的MetaDefender ,每个上传的文件都会经过 15 个反恶意软件引擎的扫描。可能携带恶意软件的文件会被及早发现并删除,从而防止威胁入侵 Salesforce 或泄漏到其他系统中。除此之外,MetaDefender的 Deep CDR™ 技术还能对文件进行解构,清除文件中隐藏的威胁或潜在的有害内容。
2.遵守金融数据保护标准
合规性是 Sam 最关心的问题,尤其是因为他的公司从事金融行业。法规要求对敏感的金融数据进行严格的安全控制。适用于 Salesforce 的MetaDefender 通过自动扫描和消毒文件,帮助 Sam 确保上传的文件符合必要的安全标准。Sam 知道他的组织符合主要的金融法规,避免了潜在的合规性问题和审计问题,因此可以高枕无忧。
3.利用实时仪表板集中监控
Sam 需要跟踪整个 Salesforce 环境的安全性。使用MetaDefender for Salesforce,他可以访问实时仪表板,显示所有上传文件的状态、任何检测到的威胁以及整体系统健康状况。将所有信息集中在一个地方,有助于 Sam 轻松管理安全。仪表盘使他能够快速评估情况,并随时了解可能出现的任何风险。
有了适用于 Salesforce 的MetaDefender ,Sam 可以增加额外的保护层,捕捉隐藏在暗处的文件威胁,确保 Salesforce 的安全,确保不会有任何漏洞。
您不必在协作与安全之间做出选择
只要上网,就会面临风险,Salesforce 也不例外。凭借其灵活性、可扩展性和协作功能,显而易见,为什么如此多的企业选择 Salesforce 作为他们的首选 CRM。但是,您不应该在协作和安全性之间做出选择。您不应该在两者之间做出妥协。有了适用于 Salesforce 的MetaDefender ,上传的每个文件都会被自动分析和消毒,在造成危害之前消除潜在风险。
得益于与 Salesforce 的原生集成,该解决方案可通过 Salesforce AppExchange 快速部署,确保将中断降到最低,并且无需为您的团队增加额外的步骤。MetaDefender的高级威胁检测利用 15 个反恶意软件引擎,包括启发式、机器学习和基于签名的检测组合,以识别已知和新出现的威胁。
此外,Deep CDR™ 技术还能重建文件,删除任何可能绕过传统扫描方法的隐藏威胁或有害内容,确保每次都能彻底清理。
准备好行动了吗?
下载免费电子书 ,了解金融服务面临的主要文件安全挑战,以及MetaDefender for Salesforce 如何应对这些挑战。
进一步了解MetaDefender for Salesforce及其与 Salesforce 的本机集成。
或者与OPSWAT 专家联系,进行个性化演示或咨询,了解我们如何帮助保护您的 Salesforce 环境。
