accent 1 accent 2
Icon-Check@3x
CPE Webinar

Hackeo entre nubes: Robo de datos de Salesforce a través de GitHub y Slack

Jueves 22 de Julio | 9:00am COT

Observe cómo un atacante utiliza la cuenta personal de Gmail de un usuario para obtener acceso a un repositorio corporativo de GitHub y moverse de forma lateral a través de Slack hacia Salesforce, y logra robar datos estrictamente confidenciales de los clientes.

Le mostraremos exactamente cómo se realiza este ataque, luego destacaremos cómo DatAdvantage Cloud facilita la visualización y la prevención de los ataques entre nubes.

¡Los asistentes tendrán la oportunidad de recibir una tarjeta de regalo de $ 100!

El seminario quedará grabado. Por lo tanto, si no puede verlo en vivo, regístrese y le enviaremos la repetición. 

+1 CPE

Regístrese ahora

A continuación, se muestra un resumen de cómo funciona este ataque:

  • Nuestro atacante elude la MFA en GitHub utilizando una técnica avanzada de suplantación de identidad
  • Utiliza herramientas de reconocimiento para encontrar secretos dentro de un repositorio privado de GitHub
  • Descubre el código de un webhook que contiene las credenciales de Slack
  • Vulnera Slack, que tiene acceso de integración a Salesforce
  • Instala una aplicación de Salesforce fraudulenta que puede acceder a datos críticos de los clientes y robarlos

Después de la simulación, nuestro equipo de respuesta a incidentes utilizará DatAdvantage Cloud para mostrar cómo nuestras políticas proactivas y las funciones de investigación entre nubes pueden detectar y prevenir este tipo de ataques.

andresjuliancircle
Andres Julian Marin Salavarrieta Systems Engineer, Varonis

Engineer para Latino America y el Caribe en Varonis apoyando a clientes y partners durante 3 años y medio, consultor de sistemas de informacion, seguridad informatica e infraestructura con experiencia superior a 10 años en el sector.

“El nivel de control e información que proporciona Varonis permitió a nuestro equipo detectar las anomalías y responder a ellas, así como a la actividad de los usuarios y las malas configuraciones”.

Al Faella, director del área tecnológica, Prospect Capital Management

¿Quiere ver a Varonis en acción?

Request a demo