AppOmni, kuruluşların Salesforce Community web sitelerini veri ifşası risklerinden ve yanlış yapılandırmalardan korumalarına yardımcı olmak için ücretsiz Salesforce Community Cloud Scanner’ı duyurdu.
Yakın zamanda Krebs on Security tarafından tespit edilen Salesforce veri sızıntıları, çok sayıda Salesforce Community Cloud müşterisinin hassas verilerinin açığa çıkmasına neden oldu.
Bu veri sızıntıları, Salesforce müşterilerinin erişim kontrolü izinleri yanlış yapılandırıldığında ortaya çıkar.
Salesforce hatalı yapılandırmaları ve daha önce AppOmni’nin Baş Hizmet Olarak Sunulan Yazılım Güvenlik Mühendisi Aaron Costello tarafından keşfedilen diğerleri, bir kuruluşun Hizmet Olarak Sunulan Yazılım varlıklarını tehlikeye atmak isteyen tehdit aktörleri için sık sık hedef haline gelir.
AppOmni’nin Salesforce Topluluk Bulut Tarayıcısı, Salesforce örneklerini hatalı yapılandırmalar ve veri ifşası riskleri açısından değerlendirecektir. Ardından tarayıcı, bir Salesforce Community Cloud örneğinin yakın zamanda açıklanan veri ifşalarından etkilenip etkilenmediğini belirleyecek ve bunları düzeltmek için adımlar sağlayacaktır.
AppOmni CEO’su Brendan O’Connor, “Bu Salesforce veri sızıntıları ve bunlara yol açan yanlış izin yapılandırmaları, her türden kuruluşun Salesforce ve SaaS güvenliğine öncelik verme aciliyetini pekiştiriyor” dedi. “Bu riskleri belirlemenin ve azaltmanın önemi ne kadar abartılamaz.”
Tarayıcı, Salesforce Community Cloud için tasarlanmış olsa da, bu riskler yalnızca Salesforce’a özgü değildir. SaaS ürünleri katlanarak daha güçlü ve karmaşık hale geldikçe, SaaS ekosisteminde doğru güvenlik ve erişim yapılandırma ayarlarının yapıldığından emin olmak, aşırı yüklü SaaS uygulama sahipleri ve güvenlik ekipleri için giderek daha zorlayıcı hale geliyor.
SaaS sağlayıcıları, ürünlerine rutin olarak yeni özellikler eklediğinden ve bunları varsayılan olarak etkinleştirdiğinden, SaaS müşterilerini istemeden yeni risklere maruz bırakma olasılığını artırdığından, mesele daha da karmaşık hale geliyor.