إن Salesforce هو المكان الذي تتحرك فيه فرقك بسرعة - مشاركة الملفات، والتعاون بين الأقسام، وتخزين بيانات العملاء الحساسة. وهو أيضاً المكان الذي يمكن أن يؤدي فيه تحميل واحد مصاب إلى مشاكل تنتشر بسرعة. إنه المكان الذي يمكن أن تختبئ فيه البرمجيات الخبيثة على مرأى من الجميع، حيث يمكن أن يؤدي تحميل واحد إلى تعطيل بنيتك التحتية بأكملها.
لهذا السبب يقوم برنامج MetaDefender من OPSWATلفرض المبيعات بفحص كل ملف تلقائيًا بمجرد تحميله، مما يضمن بقاء نظامك محميًا دون إبطاء سير عملك. فهو يلتقط التهديدات المعروفة وغير المعروفة، ويزيل المحتوى الضار، ويمنع وصول الملفات المصابة إلى المستخدمين أو مشاركتها عبر النظام. لا خطوات إضافية. لا يتطلب أي إجراء من المستخدم. فقط حماية تلقائية حيثما كان ذلك مهمًا.
قائد إدارة علاقات العملاء مع نقطة عمياء أمنية حاسمة
فيما يتعلق بمزودي برمجيات إدارة علاقات العملاء، أثبتت شركة Salesforce نفسها منذ فترة طويلة كرائدة في هذا المجال، حيث أنشأت نظامًا بيئيًا يمكن أن تتمتع فيه المبيعات والتسويق والدعم الفني والعمليات التجارية الأخرى داخل المؤسسة بتعاون خالٍ من الاحتكاك. تشتهر Salesforce بتزويد المؤسسات بمنصة واحدة ومرنة وقابلة للتطوير. وتستخدم أكثر من 150,000 شركة أكثر من 150,000 شركة منصة Salesforce، نظراً لمزاياها التي لا يمكن إنكارها من حيث المرونة وسهولة الاستخدام وسهولة الوصول.
ومع ذلك، هناك ثغرة أمنية رئيسية في Salesforce تحتاج المؤسسات إلى معالجتها: على الرغم من أن Salesforce لم تهمل بأي حال من الأحوال تدابيرها الأمنية المدمجة، إلا أن غياب الفحص المدمج للبرامج الضارة المدمجة يترك المؤسسات عرضة للهجمات الإلكترونية. ولفهم هذه الثغرة، يجب علينا أولاً تحليل التدابير الأمنية التي قامت شركة Salesforce بتضمينها في منصتها.
التدابير الأمنية الأصلية لقوة المبيعات الأصلية
حماية البنية التحتية للبيانات
تتعامل Salesforce مع البنية التحتية، مما يضمن نسخ البيانات ونسخها احتياطيًا وحمايتها في حالة حدوث عطل. تسمح هذه الميزات بالاسترداد السريع وتمنع فقدان البيانات في حالة حدوث خرق. ومع ذلك، حتى لو كانت هذه الحماية تحمي من فشل البنية التحتية، فإن الأمان على مستوى الملفات لا يتم معالجته. تظل الملفات التي يتم تحميلها إلى Salesforce عرضة للبرمجيات الخبيثة أو التهديدات الأخرى، حيث لا يتم فحصها تلقائيًا.
تشفير البيانات
تستخدم Salesforce تشفير SSL/TLS لحماية سرية وسلامة البيانات أثناء النقل وفي حالة السكون. إذا كانت هناك أي تهديدات في الشبكة، فيمكن اكتشافها وحظرها قبل أن تصل إلى البنية التحتية. ولكن، حتى لو كانت الملفات مشفرة، فقد يتم تحميلها مع عناصر خبيثة مخفية في عناصر الملف. لذا، قد يقوم المستخدم بإطلاق شيفرة برمجية خبيثة دون علمه عند فتح الملفات.
مبدأ الحد الأدنى من الامتيازات
يسمح نظام Salesforce بعناصر تحكم مفصلة في الوصول، بحيث لا يتمكن المستخدمون من الوصول إلى البيانات المصرح لهم بعرضها أو تحريرها. في حين أن تطبيق مبدأ الامتيازات الأقل يقلل من مخاطر الوصول غير المصرح به، فإن هذه الضوابط لا تمتد إلى الملفات التي تم تحميلها على النظام. لا يزال من الممكن مشاركة الملفات بين المستخدمين وقد لا تكون محمية بشكل كافٍ من الوصول غير المصرح به. توفر Salesforce ميزات أمان قوية، ولكن بدون فحص الملفات، تظل الملفات التي تم تحميلها معرضة لخطر التهديدات المحتملة. بالنسبة لمؤسسات الخدمات المالية، يعد هذا الأمر مقلقًا بشكل خاص بسبب المتطلبات التنظيمية الصارمة وطبيعة البيانات التي تديرها.
MetaDefender لقوة المبيعات: سد الفجوة الأمنية مع تقنية الوقاية من التهديدات الرائدة في المجال
وقد صُمم حل MetaDefender لقوة المبيعات لسد هذه الثغرات من خلال ميزات الحماية المتقدمة من التهديدات والامتثال التي لا توفرها قوة المبيعات خارج الصندوق.
صُمم MetaDefender لـ Salesforce خصيصًا لـ Salesforce، وهو مصمم خصيصًا لـ Salesforce وموجود في متجر AppExchange، وهو يؤمن البنية التحتية لإدارة علاقات العملاء لديك من خلال
كشف متقدِّم عن التهديدات
يستخدم MetaDefender 15 محركًا مختلفًا لمكافحة البرمجيات الخبيثة لفحص الملفات التي تم تحميلها بحثًا عن أي تهديدات خفية. وبفضل مزيج من الاكتشاف القائم على التوقيع، والتحليل الاستدلالي، والتعلم الآلي، فإنه قادر على تحديد البرمجيات الخبيثة وحظرها قبل أن تصل إلى بيئة Salesforce الخاصة بك.
الوقاية من تهديدات يوم الصفر
هجمات فورية تشكل خطرًا دائمًا، لكن MetaDefender يواجه هذا الخطر بتقنية Deep CDR™ التي يتميز بها. تقوم هذه العملية بفحص الملفات وإعادة بنائها لإزالة أي تهديدات مخفية، مما يضمن أن الملفات التي تدخل نظامك نظيفة وآمنة.
دعم الامتثال
إن الامتثال أمر غير قابل للتفاوض، خاصةً بالنسبة للشركات العاملة في الصناعات شديدة التنظيم، مثل المؤسسات المالية. يعمل MetaDefender على تسهيل الامتثال من خلال دعم معايير مثل PCI-DSS وSOX وSOX وFINRA وSWIFT CSCF، لذا يمكنك الاطمئنان إلى أن ملفات Salesforce لديك تفي بالمتطلبات التنظيمية الرئيسية.
الاندماج
يتلاءم MetaDefender مع بيئة Salesforce الحالية لديك، مع نشر سريع وإدارة مركزية سهلة الاستخدام. يمكنك مراقبة الأمان في الوقت الفعلي باستخدام لوحات تحكم مباشرة، دون الحاجة إلى إعدادات معقدة أو عمل إضافي من جانبك.
التسعير المرن
مع التسعير على أساس استخدام API وليس على أساس مستويات المستخدمين، فإن MetaDefender يناسب الشركات من جميع الأحجام. سواء كنت تنمو بسرعة أو تتوسع بسرعة أو تتقلص، فإن نموذج التسعير المرن هذا يعني أنك تدفع فقط مقابل ما تستخدمه.
كيف يمكن لمهندسي الأمن تضييق الثغرات الأمنية داخل Salesforce باستخدام MetaDefender
بالنسبة لهذا السيناريو، سنستخدم سام أرنولد، وهو مهندس أمن خيالي، يعمل في مؤسسة مالية تستخدم Salesforce. على الرغم من الأساس الأمني المتين المدمج في Salesforce، يدرك سام أن عمليات تحميل الملفات تعرّض المؤسسة لتهديدات قائمة على الملفات. وللقضاء على النقطة الأمنية العمياء، يلجأ سام إلى MetaDefender لقوة المبيعات.
1. الكشف عن الملفات الضارة وتعقيمها قبل دخولها إلى النظام
تتمثل إحدى مهام سام الأساسية في حماية شركته من البرمجيات الخبيثة التي قد تكون مخفية في الملفات التي يتم تحميلها إلى Salesforce. باستخدام MetaDefender for Salesforce، يتم فحص كل ملف يتم تحميله باستخدام 15 محركًا لمكافحة البرمجيات الخبيثة. يتم الكشف عن الملفات التي يمكن أن تحمل برمجيات خبيثة في وقت مبكر وإزالتها، مما يمنع التهديدات من اختراق Salesforce أو التسرب إلى أنظمة أخرى. وعلاوة على ذلك، تتدخل تقنية ™Dep CDR العميقة من MetaDefenderلتفكيك الملفات وإزالة أي تهديدات مخفية أو محتوى ضار محتمل مضمن فيها.
2. حافظ على الامتثال لمعايير حماية البيانات المالية
يمثل الامتثال مصدر قلق كبير لسام، خاصة وأن شركته تعمل في القطاع المالي. تتطلب اللوائح ضوابط أمنية صارمة للبيانات المالية الحساسة. يساعد برنامج MetaDefender for Salesforce سام على ضمان أن الملفات التي يتم تحميلها تفي بمعايير الأمان اللازمة من خلال المسح التلقائي للملفات وتعقيمها. يمكن لسام أن يطمئن إلى أن مؤسسته تتماشى مع اللوائح المالية الرئيسية، متجنباً بذلك مشاكل الامتثال المحتملة ومشاكل التدقيق.
3. مركزية المراقبة باستخدام لوحات المعلومات في الوقت الفعلي
يحتاج سام إلى تتبع الأمن في بيئة Salesforce الخاصة به. وبفضل MetaDefender for Salesforce، يمكنه الوصول إلى لوحات التحكم في الوقت الفعلي التي تعرض حالة جميع الملفات التي تم تحميلها، وأي تهديدات تم اكتشافها، وصحة النظام بشكل عام. يساعد وجود كل شيء في مكان واحد سام على إدارة الأمن بسهولة. تسمح له لوحات المعلومات بتقييم الوضع بسرعة والبقاء على اطلاع على أي مخاطر قد تنشأ.
مع MetaDefender لـ Salesforce، يضيف سام طبقة إضافية من الحماية اللازمة لالتقاط التهديدات التي تحملها الملفات المخفية على مرأى من الجميع، مما يحافظ على أمان Salesforce ويضمن عدم انزلاق أي شيء من خلال الثغرات.
لا يجب أن تضطر إلى الاختيار بين التعاون والأمان
إذا كنت متصلاً بالإنترنت، فأنت معرض للمخاطر، و Salesforce ليست استثناءً. بفضل مرونتها وقابليتها للتوسع وقدراتها التعاونية، من الواضح لماذا تختار العديد من المؤسسات Salesforce باعتبارها نظام إدارة علاقات العملاء. ومع ذلك، لا يجب عليك الاختيار بين التعاون والأمان. ويجب ألا تتنازل عن أي منهما. باستخدام MetaDefender ل Salesforce، يتم تحليل كل ملف يتم تحميله وتعقيمه تلقائيًا لإزالة المخاطر المحتملة قبل أن تتسبب في ضرر.
وبفضل التكامل الأصلي مع Salesforce، يتم نشر الحل بسرعة من خلال Salesforce AppExchange، مما يضمن الحد الأدنى من التعطيل وعدم وجود خطوات إضافية لفرقك. يستفيد الكشف المتقدم للتهديدات من MetaDefenderمن 15 محركاً لمكافحة البرمجيات الخبيثة، بما في ذلك مزيج من الاستدلال والتعلم الآلي والكشف القائم على التوقيع لتحديد التهديدات المعروفة والناشئة.
In addition, Deep CDR™ technology reconstructs files to remove any hidden threats or harmful content that could bypass traditional scanning methods, ensuring a thorough clean every time.
هل أنت مستعد لاتخاذ إجراء؟
قم بتنزيل الكتاب الإلكتروني المجاني للكشف عن التحديات الرئيسية التي تواجه أمن الملفات في الخدمات المالية ومعرفة كيف يمكن لـ MetaDefender لقوة المبيعات معالجتها.
تعرّف على المزيد حول MetaDefender لقوة المبيعات وتكامله الأصلي مع قوة المبيعات.
أو تحدّث إلى أحد خبراء OPSWAT للحصول على عرض توضيحي أو استشارة مخصصة لمعرفة كيف يمكننا المساعدة في حماية بيئة Salesforce لديك.
