Zscaler + Salesforce
Sichere Zusammenarbeit zur Gewährleistung hervorragender Kundenerfahrungen
Zeitgemäßer Datenschutz
Cloud-basierte Anwendungen bieten Organisationen einen realen Geschäftsnutzen durch mehr Produktivität und Effizienz, bergen aber auch Risiken. Da sich der Netzwerkperimeter nicht mehr eindeutig definieren lässt, ist der Schutz vertraulicher Daten vor Verlust mit zusätzlichen Herausforderungen verbunden. Salesforce und Zscaler kooperieren zur Bereitstellung eines dynamischen Perimeters, um die Sicherheit vertraulicher Daten sowohl bei der Übertragung als auch im Ruhezustand zu gewährleisten.
Herausforderungen
Dateifreigabe
Tag für Tag generieren Salesforce-User riesige Datenmengen und laden unzählige Dateien auf die Plattform hoch, wo sie von Stakeholdern in verschiedenen Regionen und Funktionen verwendet werden können. Diese vertraulichen Unternehmensdaten können jedoch mit einem einzigen Klick öffentlich zugänglich gemacht werden.
Erfüllung gesetzlicher Auflagen
Die in Salesforce gespeicherten Unternehmensdaten können vertrauliche Informationen enthalten, die Compliance-Frameworks bzw. Datenschutz- und Branchenvorschriften unterliegen. Verstöße können Bußgelder, Markenschädigung und Umsatzeinbußen zur Folge haben.
Visibility
Fehlkonfigurationen von Sicherheitskontrollen für Cloud-Anwendungen und die unsachgemäße Verwaltung von Daten im Ruhezustand sind heute für die Mehrzahl aller Datenschutzverletzungen verantwortlich. Sicherheitsteams, die sich auf netzwerkbasierte Legacy-Tools verlassen, können weder den Sicherheitsstatus von Cloud-basierten Instanzen der Unternehmensanwendungen analysieren noch die darin gespeicherten Inhalte überprüfen.
Lösung
Optimale Produktivität und Zusammenarbeit durch reibungslose Sicherheit
Zscaler CASB und DLP zur Verwaltung vertraulicher Daten:
- Organisationen behalten die Kontrolle über Uploads und Downloads und den Überblick über alle vertraulichen Inhalte, die in Salesforce-Instanzen übertragen werden
- Organisationen stehen Hunderte vordefinierter Wörterbücher zum Abgleich mit Datenschutzvorschriften (DSGVO, PCI DSS, PII, PHI usw.) zur Verfügung
- Wörterbücher können unternehmensspezifisch angepasst werden
- Erweiterte Mechanismen zur Datenklassifizierung wie Exact Data Match, Indexed Document Matching und Optical Character Recognition sind ebenfalls im Funktionsumfang inbegriffen
Die Verbreitung von Malware wird blockiert:
- Durch regelmäßiges Scannen wird Zero-Day-Malware in Salesforce erkannt und abgefangen
- Bedrohungen werden sofort unter Quarantäne gestellt und zuständige Administratoren entsprechend benachrichtigt
Schutz vor Sicherheitsverletzungen in Cloud-Instanzen
Mehr Transparenz über das gesamte Ökosystem (Sicherheit, Compliance und Policy):
- Vertrauliche Unternehmensressourcen werden identifiziert und durch Zugriffskontrollen geschützt
- Durch Abgleich mit gängigen Frameworks (ISO, SOC, NIST usw.) werden nicht konforme Konfigurationen zuverlässig erkannt
- Richtlinien werden in sämtlichen Instanzen einheitlich durchgesetzt
Optimierung von Workflows zur Problembehebung:
- Erkannte Richtlinienverstöße und Fehlkonfigurationen werden automatisch behoben
- Über ein intuitives Dashboard können Anomalien analysiert und Benachrichtigungen generiert werden
Sicherer standortunabhängiger Zugriff auf Salesforce
Zscaler CASB und DLP zur Verwaltung vertraulicher Daten:
- Isolation Proxy verhindert den ungehinderten Direktzugriff auf genehmigte Anwendungen
- Agentenlose Browser Isolation schützt Organisationen vor Datenverlusten über nicht verwaltete User-Geräte
- Direktverbindungen mit riskanten oder nicht genehmigten Geräten werden blockiert – stattdessen wird die Verbindung mit der Web-Anwendung über die Zero Trust Exchange hergestellt
- Um das Herunterladen, Kopieren und Ausdrucken von Dokumenten zu verhindern, werden im Browser des Users nur Pixel angezeigt