breadcrumbDescription
Sikkerhedsindsigter - Sikkerhedscenterudvidelse (tilføjelsesprogram)
De detaljerede indsigtslinser viser et sæt scores. Scores er baseret på risikovurderingen for hver sikkerhedsindsigt, finde og hjælpe med at prioritere, hvad der kommer først i afhjælpningsaktiviteter.
Kontrolnavn
Sikkerhedsindsigter - udvidelse af Sikkerhedscenter (tilføjelsesprogram)
Kontroller oversigt
Automatiseret scoring og risikoprioriterede indsigter om Salesforce-sikkerhedstilstand, der hjælper med at identificere forkert konfigurationer, overdreven adgang og mangler i forhold til bedste fremgangsmåder og politikker.
Beskrivelse
Bruger Sikkerhedscenterudvidelsens sikkerhedsindsigter til at evaluere organisationskonfiguration, dataklassificering og adgangsindstillinger, og tildeler derefter scores og kvalitative risikovurderinger for at fremhæve nøglerisici og løsningsprioriteter.
Anbefalet konfiguration
Definer kvalitative risikovurderinger og tærskelscores for hver indsigt, juster dem med dit firmas risikotolerance, og angiv en målscore for hver linse eller indsigtskategori.
Sikkerhedspåvirkning
Forbedrer synligheden af forkerte konfigurationer og over-privileged-adgang, reducerer sandsynligheden for dataeksponering eller politikovertrædelser og understøtter vedligeholdelse af mindst rettigheder og kompatibel sikkerhedstilstand.
Forretningspåvirkning
Reducerer revision og brudsvarindsats, understøtter regulerende rapportering og aktiverer en mere effektiv prioritering af afhjælpnings- og sikkerhedsteknologisk arbejde, hvilket reducerer den generelle driftsmæssige og compliancerisiko.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Manglende kvalitative risikovurderinger for dataindsigter, inkonsekvent risikoprioritering og reduceret mulighed for at registrere og fokusere på fejlkonfigurationer eller adgangsmønstre med høj risiko.
Trusselscenarier
Forkert konfigureret eller fraværende dataklassificering kan ikke identificere og beskytte følsomme data og tillader uautoriseret adgang til vigtige oplysninger.
Estimeret CVSS-scoringsinterval
Høj (7,0-8,9).
Overvejelser i forbindelse med risikopåvirkning
Risikoen øges, når synligheden af forkert konfigurationer og overdreven adgang er begrænset, hvilket kan påvirke den generelle sikkerhedstilstand.
Højere risiko når
Organisation lagrer meget følsomme eller regulerede data, har mange administratorer eller integrationer, begrænsede manuelle sikkerhedsgennemgangsprocesser eller hyppige konfigurationsændringer uden stærk ændringsstyring.
Lav risiko når
Organisationen indeholder kun data med lav følsomhed, har enkle og tæt kontrollerede adgangsmodeller, stærk uafhængig sikkerhedsovervågning og minimal konfigurations- eller integrationsændringshastighed. Organisation har allerede en stærk score for tilstandscheck, fuldfører ATHR'er og rapporter om sikkerhedstilstandsgennemgang og har håndteret resultater.
Overvejelser i forbindelse med forretning og integration
Anbefales kraftigt. Integrer sikkerhedsindsigter i eksisterende risiceregistreringer, SIEM- eller GRC-arbejdsflows og sikkerhedsdriftsprocesser til sporing af rettelse.
Vejledning til sikkerhedstilstandsgennemgang
Anbefales kraftigt.
