So Secure Sie Secure in Salesforce, SharePoint und Cloud anwendungen

Kollaborationsplattformen wie Salesforce, SharePoint, Box und Google Drive auf Benutzerfreundlichkeit ausgelegt, nicht auf umfassende Dateisicherheit.

Die Tools bieten zwar ein gewisses Maß an Sicherheit, konzentrieren sich jedoch auf die Überprüfung des Dateityps, der Größe oder der Benutzerberechtigungen.

Allerdings fehlen ihnen Funktionen für eine umfassende Inhaltsprüfung, wodurch eine Schwachstelle entsteht, die Angreifer nur allzu gerne ausnutzen.

Unüberprüfte Dateien setzen Ihr Unternehmen folgenden Risiken aus:

Passwortgeschützte Archive oder makrofähige Office-Dateien, die in SharePoint-Bibliotheken oder Kundenportale hochgeladen werden, können wichtige Geschäftsdaten beim Öffnen verschlüsseln.

Vom Entwickler unentdeckte Software können durch Dateifreigabe als Waffe eingesetzt werden.

PDF-Dateien, Office-Dokumente oder Bilder können infiziert und verbreitet werden. Da diese Schwachstellen dem Entwickler noch nicht bekannt sind, sind sie nicht in den Antiviren-Datenbanken enthalten, sodass Ihre Engines sie nicht erkennen können.

Selbst wenn Ihr Unternehmen nicht angreifbar ist, können Ihre Lieferanten und Malware dennoch gehackt werden. Von Dritten hochgeladene Dateien können Malware enthalten und so unbeabsichtigt Bedrohungen in Ihr Netzwerk einschleusen.

Das jüngste Beispiel für einen Angriff auf die Lieferkette ist Discord. Die Kundendienstplattform des Unternehmens wurde kompromittiert, wodurch 2 Millionen amtliche Passfotos seiner Nutzer offengelegt wurden.

Sie verstehen nun, wie Angreifer mit manipulierten Datei-Uploads Zugriff erlangen können und welchen Schaden sie damit anrichten können.

Sehen wir uns nun die Einstiegspunkte an, über die sie in Ihre Systeme gelangen:

Die Datei-Upload-Punkte in Salesforce (wie Fallanhänge, Chatter-Dateien und API ) sind häufige Ziele für Angreifer, da Dateien direkt von Benutzern hochgeladen werden können und somit zahlreiche Einstiegspunkte bieten.

Salesforce verfügt zwar über Sicherheitsmaßnahmen, kann jedoch keine erweiterte Bedrohungserkennung wie Verhaltensanalysen oder Sandboxing durchführen.

Erfahrene Angreifer können (und werden) dies ausnutzen, um bösartige Codes in harmlos aussehenden Dateien zu verstecken, Datei-Hashes (oder Signaturen) zu ändern, um einer Erkennung zu entgehen, und, wenn möglich, sogar Zero-Day-Exploits in Dateiformaten zu verwenden, um in ein System einzudringen.

Häufige Angriffe in Salesforce sind unter anderem:

• Office-Dateien mit Makro-Unterstützung
• Als Waffen eingesetzte PDF-Dateien
• Kompromittierte Archive

Bei Box und Google Drive sind öffentliche Ordner und Gast-Upload-Links besonders gefährlich, da sie ebenfalls sensible Dateien offenlegen können, wenn die Berechtigungen nicht ordnungsgemäß verwaltet werden.

Ein ungesicherter Ordner kann Angreifer dazu verleiten, infizierte Dateien hochzuladen oder Backups durch bösartige Versionen zu ersetzen.

Herkömmliche Antivirenprogramme stützen sich auf die Bedrohungsinformationen eines einzigen Anbieters. Wenn dieser Anbieter eine bestimmte Malware-Variante nicht katalogisiert hat, bleibt sie unentdeckt. Sie glauben, Sie seien sicher, aber in Wirklichkeit sind Sie möglicherweise bereits infiziert.

MetaDefender Cloud Multiscanning Metascan™ Multiscanning und scannt Dateien gleichzeitig mit mehr als 20 Antiviren-Engines, darunter Bitdefender, Kaspersky und McAfee.

Metascan erkennt 99,9 % aller bekannten Malware, einschließlich polymorpher und verschleierter Bedrohungen.

Es funktioniert nach einem einfachen Prinzip: Wenn ein Motor eine Bedrohung übersieht, erkennen andere sie.

Eine bösartige Excel-Datei könnte zwar von Engine A unentdeckt bleiben, würde jedoch von den Engines B, C und D sofort als verdächtig markiert werden.

Der konsensbasierte AnsatzCloudMetaDefender Cloud, der auf Datenbanken aus mehreren Engines basiert, stellt sicher, dass nichts übersehen wird.

Selbst das beste Antivirenprogramm kann nur bekannte Bedrohungen erkennen. Zero-Day-Exploits, maßgeschneiderte Malware und APTs (Advanced Persistent Threats) können die signaturbasierte Erkennung umgehen.

MetaDefender Cloud einen zusätzlichen Schutz, indem es schädliche Elemente aus Dateien entfernt, unabhängig davon, ob diese von Antiviren-Engines erkannt werden:

• Dateidekonstruktion: MetaDefender Cloud alle Komponenten (Text, Bilder, Metadaten, Makros, Skripte).
• Entfernung von Bedrohungen: Entfernt Makros, JavaScript, eingebettete ausführbare Dateien, verdächtige Links und versteckte Payloads.
• Saubere Rekonstruktion: Erstellt die Datei von Grund auf neu, wobei nur sichere Inhalte verwendet werden.
• Funktionalität bleibt erhalten: Dokumente, Tabellenkalkulationen und PDF-Dateien bleiben uneingeschränkt nutzbar, ohne dass eine Gefahr besteht.

Wenn beispielsweise ein Mitarbeiter unwissentlich eine PDF-Rechnung mit eingebettetem JavaScript-Exploit-Code hochlädt, könnte dies vom AV übersehen werden. Deep CDR das JavaScript vollständig und liefert eine saubere, sichere PDF-Datei, die weiterhin alle Rechnungsdaten enthält.

Deep CDR CloudMetaDefender , die in der Branche auf Platz 1 rangiert, unterstützt Dateitypen für jeden Workflow:

• Microsoft Office (DOCX, XLSX, PPTX)
• PDF-Dokumente
• Bilder (JPEG, PNG, TIFF, BMP)
• Archive (ZIP, RAR, 7Z)
• CAD-Dateien (DWG, DXF)
• E-Mail-Dateien (MSG, EML)
• Über 100 zusätzliche Formate

Wenn Sie die komplette MetaDefender (MetaDefender Cloud, MetaDefender ICAP Cloud, MetaDefender Storage Security Cloud, MetaDefender Salesforce) verwenden, können Sie nach dem Scannen und der Dateibereinigung Sicherheitsrichtlinien anwenden:

• Saubere Dateien automatisch genehmigen, um sie sicher in Salesforce, SharePoint oder anderen verbundenen Cloud-Speichern zu speichern
• Infizierte Dateien blockieren und Sicherheitsteams benachrichtigen
• Desinfizieren und laden Sie CDR-bereinigte Versionen von Dateien hoch.
• Benutzer benachrichtigen, wenn Dateien blockiert oder bereinigt werden
• Führen Sie Compliance-Protokolle für DSGVO, HIPAA, PCI-DSS und SOC 2.

• Statistiken zur Echtzeit-Bedrohungserkennung
• Analyse der Datei-Uploads nach Benutzer, Abteilung oder Portal
• Integration mit SIEM-Tools (Splunk, QRadar, Elastic Stack)

MetaDefender Cloud Ihre Dateien, egal wo Sie arbeiten.

Es bietet umfassenden Dateischutz in der Cloud über mehrere Plattformen hinweg, darunter Salesforce, SharePoint, AWS, Azure, Google Workspace und mehr.

• Identifizieren Sie alle Plattformen, die Datei-Uploads akzeptieren.
• Dokumentieren Sie risikoreiche Upload-Punkte (Kundenportale, API , freigegebene Ordner).
• Überprüfen Sie bestehende Sicherheitskontrollen und Lücken.

• Nur für Salesforce: Installieren Sie MetaDefender Salesforce aus AppExchange.
• Für Cloud-Speicherumgebungen: Konfigurieren Sie MetaDefender Storage Security Cloud SharePoint, AWS S3, Azure Blob, Box oder Google Cloud .
• Richten Sie API und Authentifizierung nach Bedarf ein.

• Aktivieren Sie alle verfügbaren Antiviren-Engines für maximale Erkennung.
• Benutzerbenachrichtigungseinstellungen festlegen

• CDR für Office-Dokumente, PDFs und Archive aktivieren
• CDR mit Beispieldateien testen, um die Funktionalität zu überprüfen

• Konfigurieren Sie die Audit-Protokollierung für gesetzliche Anforderungen (DSGVO, HIPAA, PCI-DSS, SOC 2).
• Integration mit SIEM-Tools für eine zentralisierte Überwachung von Bedrohungen
• Admin-Dashboards und Berichtspläne einrichten

Dateibasierte Angriffe werden immer raffinierter und häufiger, und jeder Upload einer nicht gescannten Datei ist eine potenzielle Sicherheitslücke, die nur darauf wartet, ausgenutzt zu werden.

Starten Sie mit MetaDefender Cloud Ihre Salesforce-, SharePoint- und Cloud-Speicherumgebungen zu schützen.