Sie befinden sich hier:
Sicherheitsstatistik – Sicherheits-Center-Erweiterung (Add-On)
In den detaillierten Statistiklinsen wird eine Reihe von Bewertungen angezeigt. Die Bewertungen basieren auf der Risikobewertung für die einzelnen Sicherheitsstatistiken und helfen Ihnen dabei, zu priorisieren, was bei Sanierungsaktivitäten an erster Stelle steht.
Steuerelementname
Sicherheitsstatistik – Sicherheits-Center-Erweiterung (Add-On)
Steuerelementübersicht
Automatisierte Bewertungen und risikopriorisierte Statistiken zum Salesforce-Sicherheitsstatus, mit denen Fehlkonfigurationen, übermäßige Zugriffe und Lücken im Vergleich zu bewährten Vorgehensweisen und Richtlinien identifiziert werden können.
Beschreibung
Verwendet die Sicherheitsstatistiken der Sicherheits-Center-Erweiterung, um die Organisationskonfiguration, die Datenklassifizierung und die Zugriffseinstellungen auszuwerten, und weist dann Bewertungen und qualitative Risikobewertungen zu, um wichtige Risiken und Sanierungsprioritäten hervorzuheben.
Empfohlene Konfiguration
Definieren Sie qualitative Risikobewertungen und Schwellenwerte für jede Statistik, gleichen Sie sie mit der Risikotoleranz Ihres Unternehmens ab und legen Sie eine Zielbewertung für jede Linse oder Statistikkategorie fest.
Sicherheitsauswirkung
Verbessert die Sichtbarkeit von Fehlkonfigurationen und überprivilegiertem Zugriff, reduziert die Wahrscheinlichkeit von Datenoffenlegung oder Richtlinienverstößen und unterstützt die Beibehaltung eines Mindestmaßes an Berechtigungen und die Einhaltung des Sicherheitsstatus.
Geschäftsauswirkungen
Verringert den Aufwand bei Überprüfungen und Verstößen gegen Vorschriften, unterstützt behördliche Berichte und ermöglicht eine effizientere Priorisierung der Arbeiten im Zusammenhang mit der Sanierung und der Sicherheit von technischen Schulden, was das Gesamtrisiko für Operationen und Compliance reduziert.
Sicherheitsrisiko, wenn nicht konfiguriert
Fehlende qualitative Risikobewertungen für Datenstatistiken, inkonsistente Risikopriorisierung und reduzierte Fähigkeit, Fehlkonfigurationen oder Zugriffsmuster mit hohem Risiko zu erkennen und sich darauf zu konzentrieren.
Bedrohungsszenarien
Bei falsch konfigurierter oder fehlender Datenklassifizierung können sensible Daten nicht identifiziert und geschützt werden, was den unbefugten Zugriff auf wichtige Informationen ermöglicht.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Das Risiko erhöht sich, wenn die Sichtbarkeit von Fehlkonfigurationen und übermäßigem Zugriff eingeschränkt ist, was sich auf den Gesamtsicherheitsstatus auswirken könnte.
Höheres Risiko, wenn
Die Organisation speichert hochsensible oder regulierte Daten, verfügt über viele Administratoren oder Integrationen, begrenzte manuelle Sicherheitsüberprüfungsprozesse oder häufige Konfigurationsänderungen ohne starke Änderungsverwaltung.
Geringes Risiko, wenn
Die Organisation enthält nur Daten mit geringer Sensitivität, verfügt über einfache und streng kontrollierte Zugriffsmodelle, eine starke unabhängige Sicherheitsüberwachung und eine minimale Konfigurations- oder Integrationsänderungsgeschwindigkeit. Die Organisation verfügt bereits über ein starkes Ergebnis der Integritätsprüfung, schließt Berichte zur allgemeinen Gesundheitsprüfung und zur Sicherheitsintegritätsprüfung ab und hat sich mit den Ergebnissen befasst.
Überlegungen zu Unternehmen und Integration
Sehr zu empfehlen. Integrieren Sie Ausgaben für Sicherheitsstatistiken in vorhandene Risikoregister, SIEM- oder GRC-Workflows und Sicherheitsvorgänge zur Verfolgung der Behebung.
Anleitung zur Sicherheitsintegritätsprüfung
Sehr zu empfehlen.
