Olet tässä:
Security Insight - Security Center -laajennus (lisäosa)
Yksityiskohtaiset havaintolinssit näyttävät pistemäärän. Pistemäärät perustuvat kunkin tietoturvahavainnon riskiluokitukseen, ja ne auttavat löytämään ja priorisoimaan ratkaisuja ensimmäisenä.
Ohjaimen nimi
Security Insight - Security Center -laajennus (lisäosa)
Ohjauksen yleiskatsaus
Automatisoitu pisteytys ja riskeihin perustuvat havainnot Salesforcen tietoturvasta, jotka auttavat sinua tunnistamaan väärän kokoonpanon, liiallisen käyttöoikeuden ja parhaisiin käytäntöihin ja käytäntöihin liittyviä aukkoja.
Kuvaus
Käyttää Suojauskeskuksen laajennus -ominaisuuden Suojauksen havainnot -ominaisuutta arvioidakseen organisaation kokoonpanoa, datan luokittelua ja käyttöoikeusasetuksia, ja kohdistaa sitten pisteitä ja kvalitatiivisia riskiluokituksia korostaakseen tärkeimmät riskit ja korjausprioriteetit.
Suositeltu kokoonpano
Määritä kunkin havainnon kvalitatiiviset riskien luokitukset ja kynnysarvojen pisteet, täsmää ne yrityksesi riskien toleranssiin ja määritä tavoitepisteet kullekin linssille tai havaintojen kategorialle.
Tietoturvan vaikutus
Parantaa virheellisten kokoonpanojen ja ylimääräisten käyttöoikeuksien näkyvyyttä, vähentää tietojen paljastumisen todennäköisyyttä tai käytäntöjen rikkomuksia sekä tukee vähiten käyttöoikeuksia ja vaatimustenmukaista tietoturvaa.
Liiketoiminnan vaikutus
Vähentää tarkastus- ja vastaustoimia, tukee sääntelyraportointia ja mahdollistaa korjaus- ja tietoturvatietojen priorisoinnin tehostamisen, mikä vähentää kokonaistoiminta- ja vaatimustenmukaisuusriskejä.
Tietoturvariski, jos ei määritetty
Tietojen havaintojen kvalitatiivisten riskien luokittelun puute, epäjohdonmukainen riskien priorisointi ja heikko kyky havaita ja keskittyä riskialttiisiin väärinkokoonpanoihin tai käyttötarkoituksiin.
Uhkien skenaariot
Väärin määritetty tai puuttuva datan luokittelu ei tunnista ja suojaa luottamuksellisia tietoja, mikä sallii luvattoman pääsyn tärkeisiin tietoihin.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Riski kasvaa, kun virheellisten kokoonpanojen näkyvyys ja liiallinen käyttöoikeus on rajoitettu, mikä saattaa vaikuttaa yleiseen tietoturva-asemaan.
Korkeampi riski, kun
Organisaatio tallentaa erittäin luottamuksellista tai säännellyä dataa, sillä on useita pääkäyttäjiä tai integraatioita, rajoitettuja manuaalisia tietoturvatarkastusprosesseja tai usein kokoonpanojen muutoksia ilman vahvaa muutostenhallintaa.
Matalan riskin milloin
Organisaatio sisältää vain vähemmän luottamuksellisia tietoja, sillä on yksinkertaisia ja tarkasti hallittuja käyttöoikeusmalleja, vahva itsenäinen tietoturvavalvonta ja vähäinen kokoonpano- tai integraatiomuutoksen nopeus. Organisaatiolla on jo vahva terveystarkastuksen pisteytys, se suorittaa ATHR- ja Tietoturvan terveystarkastuksen raportit ja on ottanut havainnot huomioon.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Vahvasti suositeltu. Integroi Security Insights -toiminnot olemassa oleviin riskien rekistereihin, SIEM- tai GRC-työnkulkuihin ja suojaustoimintojen prosesseihin korjausten seuraamiseksi.
Tietoturvan terveystarkastuksen ohjeet
Vahvasti suositeltu.
