Cum să Secure încărcarea Secure în aplicațiile Salesforce, SharePoint și Cloud

Platformele de colaborare precum Salesforce, SharePoint, Box și Google Drive concepute pentru a fi ușor de utilizat, nu pentru a oferi securitate sporită a fișierelor.

Deși oferă un anumit nivel de securitate, aceste instrumente se concentrează pe validarea tipului de fișier, a dimensiunii sau a permisiunilor utilizatorului.

Cu toate acestea, acestea nu dispun de funcții pentru inspectarea completă a conținutului, creând o vulnerabilitate pe care atacatorii abia așteaptă să o exploateze.

Fișierele neverificate expun organizația dvs. la:

Arhivele protejate prin parolă sau fișierele Office cu macro-uri activate încărcate în bibliotecile SharePoint sau în portalurile clienților pot cripta datele critice ale companiei atunci când sunt deschise.

Software nedescoperite de dezvoltator pot fi utilizate în scopuri răuvoitoare prin partajarea de fișiere.

Fișierele PDF, documentele Office sau imaginile pot fi infectate și distribuite. Deoarece aceste vulnerabilități nu sunt încă cunoscute de dezvoltatori, ele nu sunt incluse în bazele de date antivirus, astfel încât motoarele dvs. nu le pot detecta.

Chiar dacă organizația dvs. este imposibil de penetrat, furnizorii și programele malware pot fi totuși piratate. Fișierele încărcate de terți pot conține programe malware, introducând în mod neintenționat amenințări în rețeaua dvs.

Cel mai recent exemplu de atac asupra lanțului de aprovizionare este Discord. Platforma lor de servicii pentru clienți a fost compromisă, expunând 2 milioane de fotografii de identitate ale utilizatorilor lor.

Acum înțelegeți cum atacatorii pot folosi încărcările de fișiere ca arme pentru a obține acces și pagubele pe care le pot provoca.

Acum, să vedem punctele de intrare pe care le folosesc pentru a pătrunde în sistemele dvs.:

Punctele de încărcare a fișierelor din Salesforce (cum ar fi atașamentele de cazuri, fișierele Chatter și API ) sunt ținte comune pentru atacatori, deoarece fișierele pot fi încărcate direct de utilizatori, oferind numeroase puncte de intrare.

Deși Salesforce dispune de măsuri de securitate, acestea nu pot efectua detectarea avansată a amenințărilor, cum ar fi analiza comportamentală sau sandboxing.

Atacatorii sofisticați pot (și vor) profita de acest lucru pentru a ascunde coduri maligne în fișiere cu aspect inofensiv, pentru a modifica hash-urile (sau semnăturile) fișierelor pentru a evita detectarea și, atunci când este posibil, chiar pentru a utiliza exploatări zero-day în formatele de fișiere pentru a pătrunde într-un sistem.

Atacurile frecvente în Salesforce includ:

• Fișiere Office cu macro-uri activate
• Fișiere PDF transformate în arme
• Arhive compromise

În cazul Box și Google Drive, folderele publice și linkurile de încărcare pentru invitați sunt deosebit de periculoase, deoarece pot expune fișiere sensibile dacă permisiunile nu sunt gestionate corespunzător.

Un folder lăsat nesecurizat poate fi o invitație pentru atacatori să încarce fișiere infectate sau să înlocuiască copiile de rezervă cu versiuni rău intenționate.

Antivirusul tradițional se bazează pe informațiile despre amenințări furnizate de un singur furnizor. Dacă acel furnizor nu a catalogat o variantă specifică de malware, aceasta rămâne nedetectată. Crezi că ești în siguranță, dar, în realitate, s-ar putea să fii deja infectat.

MetaDefender Cloud Multiscanning Metascan™ Multiscanning , scanând fișierele cu peste 20 de motoare antivirus simultan, inclusiv Bitdefender, Kaspersky și McAfee.

Metascan detectează 99,9% din programele malware cunoscute, inclusiv amenințările polimorfice și ascunse.

Funcționează pe baza unei premise simple: dacă un motor nu detectează o amenințare, celelalte o detectează.

Un fișier Excel rău intenționat poate evita detectarea de către motorul A, dar motoarele B, C și D îl vor semnaliza imediat.

Abordarea bazată pe consensCloudMetaDefender Cloud, bazată pe baze de date provenite de la mai multe motoare, garantează că nimic nu scapă neobservat.

Chiar și cel mai bun antivirus poate detecta doar amenințările cunoscute. Exploatările zero-day, malware-ul personalizat și APT-urile (amenințări persistente avansate) pot ocoli detectarea bazată pe semnături.

MetaDefender Cloud un alt element de protecție, eliminând elementele rău intenționate din fișiere, indiferent dacă acestea sunt detectate sau nu de motoarele antivirus:

• Deconstrucția fișierelor: MetaDefender Cloud toate componentele (text, imagini, metadate, macrocomenzi, scripturi)
• Eliminarea amenințărilor: elimină macrocomenzile, JavaScript, fișierele executabile încorporate, linkurile suspecte și încărcăturile ascunse
• Reconstrucție curată: reconstruiește fișierul de la zero folosind numai conținut sigur
• Funcționalitate păstrată: documentele, foile de calcul și fișierele PDF rămân complet utilizabile, fără amenințări.

Dacă, de exemplu, un angajat încarcă fără să știe o factură PDF cu cod JavaScript exploatat încorporat, acesta ar putea fi omis de AV. Deep CDR elimina complet JavaScript-ul, oferind un PDF curat și sigur, care conține în continuare toate datele facturii.

Deep CDR CloudMetaDefender , clasată pe locul 1 în industrie, acceptă tipuri de fișiere pentru orice flux de lucru:

• Microsoft Office (DOCX, XLSX, PPTX)
• Documente PDF
• Imagini (JPEG, PNG, TIFF, BMP)
• Arhive (ZIP, RAR, 7Z)
• Fișiere CAD (DWG, DXF)
• Fișiere e-mail (MSG, EML)
• Peste 100 de formate suplimentare

Când utilizați suita completă MetaDefender (MetaDefender Cloud, MetaDefender ICAP Cloud, MetaDefender Storage Security Cloud, MetaDefender Salesforce), puteți aplica politici de securitate după scanare și curățarea fișierelor:

• Aprobați automat fișierele curate pentru a le stoca în siguranță în Salesforce, SharePoint sau alte spații de stocare conectate în cloud.
• Blocați fișierele infectate și notificați echipele de securitate
• Dezinfectați și încărcați versiunile curățate CDR ale fișierelor
• Notificați utilizatorii când fișierele sunt blocate sau curățate
• Păstrați jurnale de conformitate pentru GDPR, HIPAA, PCI-DSS, SOC 2

• Statistici privind detectarea amenințărilor în timp real
• Analiza încărcării fișierelor în funcție de utilizator, departament sau portal
• Integrare cu instrumente SIEM (Splunk, QRadar, Elastic Stack)

MetaDefender Cloud văCloud fișierele oriunde lucrați.

Oferă protecție totală a fișierelor în cloud, pe mai multe platforme, inclusiv Salesforce, SharePoint, AWS, Azure, Google Workspace și multe altele.

• Identificați toate platformele care acceptă încărcarea de fișiere
• Documentați punctele de încărcare cu risc ridicat (portaluri pentru clienți, API , foldere partajate)
• Revizuirea controalelor de securitate existente și a lacunelor

• Numai pentru Salesforce: Instalați MetaDefender Salesforce din AppExchange
• Pentru medii de stocare în cloud: Configurați MetaDefender Storage Security Cloud SharePoint, AWS S3, Azure Blob, Box sau Google Cloud .
• Configurați API și autentificarea după cum este necesar

• Activați toate motoarele antivirus disponibile pentru o detectare maximă
• Setați preferințele de notificare ale utilizatorului

• Activați CDR pentru documente Office, PDF-uri și arhive
• Testați CDR cu fișiere eșantion pentru a verifica funcționalitatea

• Configurați înregistrarea auditului pentru cerințele de reglementare (GDPR, HIPAA, PCI-DSS, SOC 2)
• Integrare cu instrumente SIEM pentru monitorizarea centralizată a amenințărilor
• Configurați panouri de control administrative și programe de raportare

Atacurile bazate pe fișiere devin din ce în ce mai sofisticate și mai frecvente, iar fiecare fișier încărcat fără a fi scanat reprezintă o potențială breșă de securitate.

Începeți să utilizați MetaDefender Cloud vă proteja mediile Salesforce, SharePoint și de stocare în cloud.