Làm cách nào để Secure Tải tệp lên trong Salesforce, SharePoint và Cloud Ứng dụng lưu trữ

Các nền tảng cộng tác như Salesforce, SharePoint, Box và Google Drive được thiết kế để tiện sử dụng, không Bảo mật tập tin .

Mặc dù chúng thể hiện một số mức độ bảo mật, nhưng các công cụ này tập trung vào việc xác thực loại tệp, kích thước hoặc quyền của người dùng.

Tuy nhiên, chúng thiếu các tính năng để kiểm tra nội dung toàn diện, tạo ra lỗ hổng mà kẻ tấn công không thể chờ đợi để khai thác.

Các tệp không được chọn sẽ khiến tổ chức của bạn gặp phải:

Các kho lưu trữ được bảo vệ bằng mật khẩu hoặc các tệp Office hỗ trợ macro được tải lên thư viện SharePoint hoặc cổng thông tin khách hàng có thể mã hóa dữ liệu kinh doanh quan trọng khi mở.

Software Những lỗ hổng mà nhà phát triển không phát hiện có thể được lợi dụng thông qua việc chia sẻ tệp.

Các tệp PDF, tài liệu Office hoặc hình ảnh có thể bị nhiễm và phát tán. Vì nhà phát triển chưa biết đến những lỗ hổng này nên chúng không được đưa vào cơ sở dữ liệu của phần mềm diệt virus, do đó công cụ diệt virus của bạn không thể phát hiện ra chúng.

Ngay cả khi tổ chức của bạn không thể xâm nhập, các nhà cung cấp và phần mềm độc hại của bạn vẫn có thể bị tấn công. Các tệp do bên thứ ba tải lên có thể mang theo phần mềm độc hại, vô tình đưa các mối đe dọa vào mạng của bạn.

Ví dụ gần đây nhất về một cuộc tấn công chuỗi cung ứng là Discord. Nền tảng dịch vụ khách hàng của họ đã bị xâm nhập, làm lộ 2 triệu ảnh CMND/CCCD của người dùng.

Bây giờ bạn đã hiểu cách kẻ tấn công có thể sử dụng chức năng tải tệp tin lên để truy cập và mức độ thiệt hại mà chúng có thể gây ra.

Bây giờ, hãy xem xét các điểm vào mà chúng sử dụng để xâm nhập vào hệ thống của bạn:

Các điểm tải tệp lên trong Salesforce (chẳng hạn như tệp đính kèm trường hợp, tệp Chatter và API (tải lên) là mục tiêu phổ biến của kẻ tấn công vì người dùng có thể tải tệp trực tiếp lên, tạo ra nhiều điểm xâm nhập.

Mặc dù Salesforce đã áp dụng các biện pháp bảo mật, nhưng họ không thể thực hiện phát hiện mối đe dọa nâng cao như phân tích hành vi hoặc hộp cát.

Những kẻ tấn công tinh vi có thể (và sẽ) lợi dụng điều này để ẩn mã độc hại trong các tệp có vẻ vô hại, thay đổi hàm băm tệp (hoặc chữ ký) để tránh bị phát hiện và thậm chí sử dụng các lỗ hổng zero-day trong định dạng tệp để xâm nhập vào hệ thống nếu có thể.

Các cuộc tấn công phổ biến trong Salesforce bao gồm:

• Tệp Office được kích hoạt Macro
• PDF vũ khí hóa
• Lưu trữ bị xâm phạm

Dành cho Box và Google Drive , các thư mục công khai và liên kết tải lên của khách đặc biệt nguy hiểm vì chúng cũng có thể làm lộ các tệp nhạy cảm nếu quyền không được quản lý đúng cách.

Một thư mục không được bảo mật có thể là lời mời gọi kẻ tấn công tải lên các tệp bị nhiễm hoặc thay thế bản sao lưu bằng các phiên bản độc hại.

Phần mềm diệt virus truyền thống dựa vào thông tin tình báo về mối đe dọa của một nhà cung cấp duy nhất. Nếu nhà cung cấp đó chưa lập danh mục một biến thể phần mềm độc hại cụ thể, nó sẽ không bị phát hiện. Bạn nghĩ mình an toàn, nhưng thực tế, bạn có thể đã bị nhiễm.

MetaDefender Cloud sử dụng Metascan™ Multiscanning công nghệ, quét các tập tin bằng hơn 20 công cụ diệt vi-rút cùng lúc, bao gồm Bitdefender, Kaspersky và McAfee.

Metascan có thể phát hiện 99,9% phần mềm độc hại đã biết, bao gồm cả các mối đe dọa đa hình và ẩn giấu.

Nó hoạt động dựa trên một tiền đề đơn giản: nếu một động cơ bỏ lỡ mối đe dọa, các động cơ khác sẽ phát hiện ra.

Một tệp Excel độc hại có thể tránh được sự phát hiện của Công cụ A, nhưng Công cụ B, C và D sẽ đánh dấu tệp đó ngay lập tức.

MetaDefender Cloud Phương pháp tiếp cận dựa trên sự đồng thuận, dựa trên cơ sở dữ liệu đến từ nhiều công cụ, đảm bảo không có thông tin nào bị bỏ sót.

Ngay cả phần mềm diệt virus tốt nhất cũng chỉ có thể phát hiện các mối đe dọa đã biết. Các lỗ hổng zero-day, phần mềm độc hại tùy chỉnh và APT (mối đe dọa dai dẳng nâng cao) có thể vượt qua phương pháp phát hiện dựa trên chữ ký.

MetaDefender Cloud thêm một yếu tố bảo vệ nữa bằng cách loại bỏ các thành phần độc hại khỏi các tệp, bất kể chúng có bị các công cụ diệt vi-rút phát hiện hay không:

• Giải mã tập tin: MetaDefender Cloud trích xuất tất cả các thành phần (văn bản, hình ảnh, siêu dữ liệu, macro, tập lệnh)
• Loại bỏ mối đe dọa: Loại bỏ macro, JavaScript, tệp thực thi nhúng, liên kết đáng ngờ và tải trọng ẩn
• Tái tạo sạch: Xây dựng lại tệp từ đầu chỉ bằng cách sử dụng nội dung an toàn
• Chức năng được bảo toàn: Tài liệu, bảng tính và PDF vẫn có thể sử dụng được hoàn toàn mà không có các mối đe dọa

Ví dụ, nếu một nhân viên vô tình tải lên hóa đơn PDF có nhúng mã khai thác JavaScript, AV có thể bỏ sót mã này. Deep CDR sẽ loại bỏ hoàn toàn JavaScript, cung cấp tệp PDF sạch, an toàn nhưng vẫn chứa tất cả dữ liệu hóa đơn.

MetaDefender Cloud 'S Deep CDR công nghệ được xếp hạng số 1 trong ngành, hỗ trợ các loại tệp cho bất kỳ quy trình làm việc nào:

• Microsoft Office (DOCX, XLSX, PPTX)
• Tài liệu PDF
• Hình ảnh (JPEG, PNG, TIFF, BMP)
• Lưu trữ (ZIP, RAR, 7Z)
• Tệp CAD (DWG, DXF)
• Tệp email (MSG, EML)
• Hơn 100+ định dạng bổ sung

Khi bạn sử dụng đầy đủ MetaDefender bộ ứng dụng đám mây ( MetaDefender Cloud , MetaDefender ICAP Cloud , MetaDefender Storage Security Cloud , MetaDefender đối với Salesforce) bạn có thể áp dụng chính sách bảo mật sau khi quét và vệ sinh tệp:

• Tự động phê duyệt các tệp sạch để lưu trữ an toàn trong Salesforce, SharePoint hoặc bộ nhớ đám mây được kết nối khác
• Chặn các tệp bị nhiễm và thông báo cho nhóm bảo mật
• Khử trùng và tải lên các phiên bản tệp đã được CDR làm sạch
• Thông báo cho người dùng khi tệp bị chặn hoặc làm sạch
• Duy trì nhật ký tuân thủ GDPR, HIPAA, PCI-DSS, SOC 2

• Thống kê phát hiện mối đe dọa theo thời gian thực
• Phân tích tải tệp lên theo người dùng, phòng ban hoặc cổng thông tin
• Tích hợp với các công cụ SIEM (Splunk, QRadar, Elastic Stack)

MetaDefender Cloud bảo vệ các tập tin của bạn ở bất cứ nơi đâu bạn làm việc.

Nó cung cấp khả năng bảo vệ toàn diện cho tệp tin trên đám mây, trên nhiều nền tảng, bao gồm Salesforce, SharePoint, AWS, Azure, Google Workspace, v.v.

• Xác định tất cả các nền tảng chấp nhận tải tệp lên
• Tài liệu các điểm tải lên có rủi ro cao (cổng thông tin khách hàng, API điểm cuối, thư mục chia sẻ)
• Xem xét các biện pháp kiểm soát và lỗ hổng bảo mật hiện có

• Chỉ dành cho Salesforce: Cài đặt MetaDefender cho Salesforce từ AppExchange
• Đối với môi trường lưu trữ đám mây: Cấu hình MetaDefender Storage Security Cloud cho SharePoint, AWS S3, Azure Blob, Box hoặc Google Cloud Kho
• Cài đặt API tích hợp và xác thực theo yêu cầu

• Kích hoạt tất cả các công cụ diệt vi-rút có sẵn để phát hiện tối đa
• Đặt tùy chọn thông báo cho người dùng

• Bật CDR cho tài liệu Office, PDF và kho lưu trữ
• Kiểm tra CDR bằng các tệp mẫu để xác minh chức năng

• Cấu hình ghi nhật ký kiểm tra cho các yêu cầu theo quy định (GDPR, HIPAA, PCI-DSS, SOC 2)
• Tích hợp với các công cụ SIEM để giám sát mối đe dọa tập trung
• Thiết lập bảng điều khiển quản trị và lịch trình báo cáo

Các cuộc tấn công dựa trên tệp đang ngày càng tinh vi và thường xuyên hơn, và mọi tệp tải lên chưa được quét đều có nguy cơ bị xâm phạm.

Bắt đầu với MetaDefender Cloud để bảo vệ Salesforce, SharePoint và môi trường lưu trữ đám mây của bạn.