Salesforce 是您的團隊快速行動的地方 - 共用檔案、跨部門協作和儲存敏感的客戶資料。它也是一個單一受感染的上傳就可能造成問題並迅速擴散的地方。在這裡,惡意軟體可能隱藏在眾目睽睽之下,一次下載就可能導致整個基礎結構癱瘓。
這就是為什麼OPSWAT的MetaDefender for Salesforce 會在每個檔案上傳後立即自動掃描,以確保您的系統受到保護,而不會減慢您的工作流程。它會擷取已知和未知的威脅、移除惡意內容,並防止受感染的檔案傳送給使用者或在整個系統中共用。無需額外步驟。無需使用者動作。只需在重要的地方提供自動保護。
CRM 領導者的重要安全盲點
就 CRM 軟體供應商而言,Salesforce 早已成為業界領導者,它創造了一個生態系統,讓組織內的銷售、行銷、技術支援和其他業務流程都能享受無間斷的協作。Salesforce 以提供組織單一、靈活且可擴充的平台而聞名。超過150,000 家企業使用 Salesforce,因為 Salesforce 在彈性、易用性和存取性方面的優勢是無庸置疑的。
然而,Salesforce 有一個關鍵的安全缺口是組織需要解決的:雖然 Salesforce 絕對沒有忽略其內建的安全措施,但內建惡意軟體掃描功能的缺失讓組織容易受到網路攻擊。要了解這個漏洞,我們必須先分析 Salesforce 內建在其平台上的安全措施。
本機 Salesforce 安全措施
保護資料基礎架構
資料加密
Salesforce 使用 SSL/TLS 加密來保護傳輸中和靜止資料的機密性和完整性。如果網路中有任何威脅,這些威脅在傳到基礎架構之前就能被偵測到並封鎖。但是,即使檔案已加密,上傳時仍可能在檔案元素中隱藏惡意元素。因此,使用者在開啟檔案時,可能會在不知情的情況下釋放惡意程式碼。
最小特權原則
Salesforce 允許詳細的存取控制,因此使用者只能存取其獲授權檢視或編輯的資料。雖然強制執行最少權限原則可降低未經授權存取的風險,但這些控制並未延伸至上傳至系統的檔案。檔案仍然可以在使用者之間共用,而且可能無法充分防止未經授權的存取。Salesforce 確實提供了強大的安全功能,但如果沒有檔案掃描,您上傳的檔案仍有受到潛在威脅的風險。對於金融服務組織而言,由於嚴格的法規要求及其管理資料的性質,這一點尤其值得關注。
MetaDefender for Salesforce:以業界領先的威脅防禦技術縮小安全差距
MetaDefender for Salesforce 解決方案旨在透過先進的威脅防護和合規性功能來彌補這些缺口,而 Salesforce 並未提供這些功能。
MetaDefender for Salesforce 專為 Salesforce 打造,並可在AppExchange 商店中找到,可透過以下方式保護您的 CRM 基礎結構:
進階威脅偵測
MetaDefender 使用 15 種不同的反惡意軟體引擎掃描上傳的檔案,以找出任何隱藏的威脅。透過混合特徵碼偵測、啟發式分析和機器學習,MetaDefender 能夠在惡意軟體進入您的 Salesforce 環境之前將其識別並阻擋。
零時差威脅預防
零時差攻擊是一種常見的風險,但MetaDefender 以其 Deep CDR™ 技術面對這種風險。此程序會檢查和重建檔案,以移除任何隱藏的威脅,確保進入您系統的檔案是乾淨和安全的。
合規支援
合規性是不容妥協的,尤其是對於在高度受規管的產業中運作的企業,例如金融機構。MetaDefender 支援 PCI-DSS、SOX、FINRA 及 SWIFT CSCF 等標準,讓合規性變得更容易,因此您可以放心,您的 Salesforce 檔案符合主要的法規要求。
無縫整合
MetaDefender 適合您現有的 Salesforce 環境,具有快速部署和易於使用的集中管理功能。您可以使用直接的儀表板即時監控安全性,無需複雜的設定或額外的工作。
彈性定價
MetaDefender 的定價基於API 使用量,而非使用者層級,因此適用於各種規模的企業。無論您是快速成長或縮減規模,這種靈活的定價模式意味著您只需為您的使用量付費。
安全架構師如何利用MetaDefender縮小 Salesforce 內部的安全缺口
在此情境中,我們將以 Sam Arnold 為例,他是一名虛構的安全架構師,為一家使用 Salesforce 的金融機構工作。儘管 Salesforce 內建了穩固的安全基礎,但 Sam 瞭解到檔案上傳會使組織受到以檔案為基礎的威脅。為了消除安全盲點,Sam 轉向使用MetaDefender for Salesforce。
1.在惡意檔案進入系統之前偵測並加以淨化
Sam 的主要任務之一是保護他的公司,防止可能隱藏在上傳至 Salesforce 的檔案中的惡意軟體。有了MetaDefender for Salesforce,上傳的每個檔案都會經過 15 種防惡意軟體引擎的掃描。可能攜帶惡意軟體的檔案會被及早偵測並移除,防止威脅入侵 Salesforce 或洩漏至其他系統。除此之外,MetaDefender的 Deep CDR™ 技術會介入以解構檔案,移除任何隱藏的威脅或嵌入其中的潛在有害內容。
2.遵守財務資料保護標準
合規性是 Sam 最關心的問題,尤其是他的公司從事金融業。法規要求對敏感的財務資料進行嚴格的安全控制。適用於 Salesforce 的MetaDefender 可透過自動掃描和淨化檔案,協助 Sam 確保上傳的檔案符合必要的安全標準。Sam 知道他的組織符合主要的財務法規,避免了潛在的法規遵從問題和審計問題,因此可以高枕無憂。
3.使用即時儀表板集中監控
Sam 需要掌握整個 Salesforce 環境的安全性。使用MetaDefender for Salesforce,他可以存取即時儀表板,顯示所有上傳檔案的狀態、任何偵測到的威脅,以及整體系統健康狀況。把所有東西都集中在一個地方,可以幫助 Sam 輕鬆地管理安全性。儀表板可讓他快速評估狀況,並隨時掌握可能發生的任何風險。
有了適用於 Salesforce 的MetaDefender ,Sam 可增加所需的額外保護層,以捕獲隱藏在眾目睽睽之下的檔案傳播威脅 - 保護 Salesforce 的安全,並確保沒有任何東西從縫隙中溜走。
您不應該在協同合作與安全性之間做出選擇
如果您在線上,您就會暴露在風險中,Salesforce 也不例外。Salesforce 具備彈性、可擴充性及協同合作功能,顯而易見為何這麼多組織選擇 Salesforce 作為他們的常用 CRM。但是,您不應該在協同與安全性之間做出選擇。您不應該在兩者之間做出妥協。有了適用於 Salesforce 的MetaDefender ,上傳的每個檔案都會被自動分析和淨化,以在造成傷害之前消除潛在風險。
由於本機的 Salesforce 整合,此解決方案可透過 Salesforce AppExchange 快速部署,確保對您的團隊造成最小的干擾,且無需額外的步驟。MetaDefender的進階威脅偵測利用 15 種反惡意軟體引擎,包括啟發式、機器學習和基於簽章的偵測組合,以辨識已知和新出現的威脅。
此外,Deep CDR™ 技術會重建檔案,以移除任何可能繞過傳統掃描方法的隱藏威脅或有害內容,確保每次都能徹底清除。
準備好採取行動了嗎?
下載免費電子書 ,揭露金融服務業的主要檔案安全挑戰,並瞭解適用於 Salesforce 的MetaDefender 如何解決這些挑戰。
進一步瞭解MetaDefender for Salesforce及其與 Salesforce 的本機整合。
或與OPSWAT 專家討論,進行個人化的示範或諮詢,瞭解我們如何能協助您保護 Salesforce 環境。
