
La Alianza Microsoft-Salesforce y la Lucha Contra las Amenazas de Seguridad
Microsoft y Salesforce están fortaleciendo su colaboración en la detección y gobernanza de amenazas a la seguridad. A medida que la preocupación por la protección de datos crece, ambas compañías han implementado medidas innovadoras y cruciales para proteger a sus usuarios.
Detección en Tiempo Real con Defender for Cloud Apps
Uno de los principales avances es la introducción de un nuevo conector de Defender for Cloud Apps. Este integrado permite el seguimiento de eventos en tiempo casi real dentro de Salesforce, lo cual es vital para identificar actividades sospechosas. Ahora, cada actividad sospechosa puede ser vinculada a la aplicación responsable, además de proporcionar los derechos de acceso OAuth exactos.
Esto representa un gran avance en la capacidad de los analistas para identificar no solo al usuario conectado, sino también a la aplicación que origina el problema. Tal enfoque forma parte de una estrategia más amplia para mejorar la respuesta ante incidentes de seguridad.
Governanza: Evaluación de Riesgos y Control de Aplicaciones
Además de la detección, se presenta un fuerte enfoque en la gobernanza. Microsoft ha añadido un tablero que permite visualizar todas las aplicaciones que tienen derechos elevados, facilitando a los administradores gestionar de manera efectiva los accesos.
Dentro de esta gobernanza, un segundo instrumento alerta sobre las aplicaciones inactivas por más de 90 días que aún retienen permisos. Cada aplicación recibe una puntuación de riesgo, que va del 0 al 100, lo que permite a las empresas crear políticas de alerta más efectivas y focalizadas.
Retos para las Empresas Sin Licencia de Defender
Sin embargo, es importante resaltar que estas mejoras están disponibles solamente para los clientes de Defender for Cloud Apps. Muchas empresas en Francia que son clientes de Salesforce no cuentan con esta licencia, exponiéndolas a riesgos ante posibles brechas de datos personales. Esto es crítico dado que el RGPD exige que estas empresas notifiquen a la CNIL en un plazo de 72 horas, incluso si la violación de datos ocurre en un proveedor externo.
Acciones Positivas para Administradores Sin Licencia
A pesar de no contar con la licencia de Defender, los administradores de Salesforce tienen la posibilidad de tomar medidas proactivas. Accediendo a la configuración de su cuenta, pueden abrir la lista de aplicaciones conectadas y revisar los permisos OAuth otorgados. La acción más prudente es revocar los accesos de aquellas aplicaciones que han estado inactivas por prolongados períodos, a pesar de que mantengan acceso a los registros del CRM.
Además, es crucial que los administradores apliquen controles similares a los cuentas invitadas en los sitios de Experience Cloud. Esto ayuda a cerrar posibles brechas que podrían ser explotadas a través de conexiones no autenticadas.
Conclusión
La colaboración entre Microsoft y Salesforce representa un salto significativo en la prevención de amenazas de seguridad en la nube. A medida que las empresas buscan cumplir con las regulaciones de seguridad y proteger sus datos, es fundamental que se mantengan informadas sobre las herramientas y prácticas recomendadas. La gestión proactiva de aplicaciones y permisos puede hacer una gran diferencia en la protección de los datos.



