Usted está aquí:
Perspectiva de seguridad - Extensión del Centro de seguridad (Complemento)
Las lentes de perspectiva detalladas muestran un conjunto de puntuaciones. Las puntuaciones se basan en la clasificación de riesgo para cada perspectiva de seguridad, encontrando y ayudando a priorizar lo que es lo primero en actividades de reparación.
Nombre de control
Perspectiva de seguridad - Extensión del Centro de seguridad (Complemento)
Descripción general de control
Puntuación automatizada y perspectivas con prioridad de riesgo sobre el estado de seguridad de Salesforce que ayudan a identificar errores de configuración, acceso excesivo y brechas frente a prácticas y políticas recomendadas.
Descripción
Utiliza Perspectivas de seguridad de Extensión del centro de seguridad para evaluar la configuración de la organización, la clasificación de datos y la configuración de acceso, luego asigna puntuaciones y puntuaciones de riesgo cualitativo para resaltar riesgos clave y prioridades de solución.
Configuración recomendada
Defina puntuaciones de umbral y puntuaciones de riesgo cualitativas para cada Perspectiva, así como para alinearlas con la tolerancia al riesgo de su empresa y establecer una puntuación objetivo para cada lente o categoría de Perspectiva.
Repercusión en la seguridad
Mejora la visibilidad en configuraciones incorrectas y acceso con privilegios excesivos, reduce la posibilidad de exposición de datos o infracciones de políticas y admite el mantenimiento de un mínimo privilegio y una postura de seguridad compatible.
Repercusión comercial
Reduce el esfuerzo de auditoría y respuesta a brechas, admite la creación de informes reguladores y permite una priorización más eficiente del trabajo de reparación y seguridad de la deuda tecnológica, reduciendo el riesgo operativo y de cumplimiento general.
Riesgo de seguridad si no está configurado
Faltan clasificaciones de riesgo cualitativas para perspectivas de datos, priorización de riesgo incoherente y capacidad reducida para detectar y centrarse en patrones de acceso o configuraciones incorrectas de alto riesgo.
Escenarios de amenazas
La clasificación de datos incorrecta o ausente no identifica y protege datos confidenciales, permitiendo el acceso no autorizado a información crítica.
Intervalo de puntuación de CVSS estimado
Alto (7,0–8,9).
Consideraciones sobre el impacto del riesgo
El riesgo aumenta cuando la visibilidad de configuraciones incorrectas y acceso excesivo está limitado, lo que podría afectar al estado general de seguridad.
Riesgo más alto cuando
La organización almacena datos altamente confidenciales o regulados, tiene muchos administradores o integraciones, procesos de revisión de seguridad manuales limitados o cambios de configuración frecuentes sin una gestión de cambios sólida.
Bajo riesgo cuando
La organización solo alberga datos de baja confidencialidad, tiene modelos de acceso sencillos y estrictamente controlados, una sólida supervisión de seguridad independiente y una velocidad de cambio de integración o configuración mínima. La organización ya tiene una puntuación de comprobación de estado sólida, completa los ATHR e informes de revisión de estado de seguridad y ha solucionado los hallazgos.
Consideraciones comerciales y de integración
Muy recomendable. Integre salidas de Perspectivas de seguridad en registros de riesgo existentes, flujos de trabajo SIEM o GRC y procesos de operaciones de seguridad para realizar un seguimiento de la solución.
Directrices de revisión del estado de seguridad
Muy recomendable.
