Usted está aquí:
Perspectiva de seguridad - Extensión de Centro de seguridad (Complemento)
Las lentes de perspectivas detalladas muestran un conjunto de puntuajes. Los puntuajes se basan en el puntuaje de riesgo para cada perspectiva de seguridad, encontrando y ayudando a priorizar lo que es lo primero en actividades de corrección.
Nombre de control
Perspectiva de seguridad - Extensión de Centro de seguridad (Complemento)
Descripción general de control
Puntuaje automatizado y perspectivas con prioridad de riesgo sobre la postura de seguridad de Salesforce que ayudan a identificar errores de configuración, acceso excesivo y brechas frente a mejores prácticas y políticas.
Descripción
Utiliza Perspectivas de seguridad de Extensión del centro de seguridad para evaluar la configuración de la organización, la clasificación de datos y la configuración de acceso, luego asigna puntuajes y puntuajes de riesgo cualitativos para resaltar riesgos clave y prioridades de solución.
Configuración recomendada
Defina puntuajes de umbral y puntuajes de riesgo cualitativos para cada Perspectiva, asígnelos a la tolerancia al riesgo de su compañía y establezca un puntuaje objetivo para cada lente o categoría de Perspectiva.
Impacto de seguridad
Mejora la visibilidad de configuraciones incorrectas y acceso con privilegios excesivos, reduce la probabilidad de exposición de datos o infracciones de políticas y admite el mantenimiento de un mínimo privilegio y una postura de seguridad compatible.
Repercusión de negocio
Reduce el esfuerzo de auditoría y respuesta ante infracciones, admite la creación de reportes regulatorios y permite una priorización más eficiente del trabajo de corrección y seguridad de la deuda tecnológica, reduciendo el riesgo operativo y de cumplimiento general.
Riesgo de seguridad si no está configurado
Faltan puntuajes de riesgo cualitativos para perspectivas de datos, priorización de riesgos incoherente y capacidad reducida para detectar y centrarse en patrones de acceso o configuraciones incorrectas de alto riesgo.
Escenarios de amenazas
La clasificación de datos incorrecta o ausente no identifica y protege datos confidenciales, permitiendo el acceso no autorizado a información crítica.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
El riesgo aumenta cuando la visibilidad de configuraciones incorrectas y acceso excesivo está limitado, lo que podría afectar a la postura de seguridad general.
Mayor riesgo cuando
La organización almacena datos altamente confidenciales o regulados, tiene muchos administradores o integraciones, procesos de revisión de seguridad manuales limitados o cambios de configuración frecuentes sin una gestión de cambios sólida.
Bajo riesgo cuando
La organización solo alberga datos de baja confidencialidad, tiene modelos de acceso sencillos y estrictamente controlados, un sólido monitoreo de seguridad independiente y una velocidad de cambio de integración o configuración mínima. La organización ya tiene un puntuaje de comprobación de estado sólido, completa ATHR y Reportes de revisión de estado de seguridad y solucionó los hallazgos.
Consideraciones de negocio e integración
Muy recomendable. Integre resultados de Perspectivas de seguridad en registros de riesgo existentes, flujos de trabajo SIEM o GRC y procesos de operaciones de seguridad para realizar un seguimiento de la solución.
Directrices de revisión del estado de seguridad
Muy recomendable.
