Vous êtes ici :
Connaissances de la sécurité - Contrôle de l'extension Centre de sécurité (complément)
Les perspectives de connaissances détaillées affichent une série de scores. Les scores sont basés sur la cote de risque de chaque connaissance de la sécurité, afin de déterminer et d'aider à définir la priorité des activités de remise en état.
Nom du contrôle
Connaissances de la sécurité - Extension Centre de sécurité (complément)
Vue d'ensemble du contrôle
Score automatisé et connaissances prioritaires sur le dispositif de sécurité de Salesforce qui aident à identifier les configurations incorrectes, l'accès excessif et les écarts par rapport aux meilleures pratiques et politiques.
Description
Utilise les Connaissances de sécurité de Security Center Extension pour évaluer la configuration de l'organisation, la classification des données et les paramètres d'accès, puis attribue des scores et des cotes de risque qualitatives afin de mettre en évidence les principaux risques et les priorités de correction.
Configuration recommandée
Définissez des cotes de risque qualitatives et des scores de seuil pour chaque Connaissance, alignez-les sur la tolérance au risque de votre entreprise et définissez un score cible pour chaque perspective ou catégorie de connaissances.
Impact sur la sécurité
Améliore la visibilité des configurations incorrectes et des accès trop privilégiés, réduit la probabilité d'exposition aux données ou d'infraction aux politiques, et prend en charge le maintien d'un dispositif de sécurité conforme et à moindre privilège.
Impact commercial
Réduit les efforts d'audit et de réponse aux violations, prend en charge les rapports réglementaires, et permet de prioriser plus efficacement les travaux d'assainissement et de sécurité des dettes techniques, réduisant ainsi le risque opérationnel et de conformité global.
Risque de sécurité s'il n'est pas configuré
Absence de cotes de risque qualitatives pour les connaissances des données, incohérence dans la priorisation des risques et capacité réduite à détecter et à mettre en évidence les configurations incorrectes ou les modèles d'accès à risque élevé.
Scénarios de menace
La classification des données mal configurées ou absentes ne parvient pas à identifier et à protéger les données confidentielles, ce qui permet un accès non autorisé aux informations critiques.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
Le risque augmente lorsque la visibilité des configurations incorrectes et de l'accès excessif est limitée, ce qui peut affecter le dispositif de sécurité général.
Risque plus élevé quand
L'organisation stocke des données hautement confidentielles ou réglementées, a de nombreux administrateurs ou intégrations, des processus de contrôle de sécurité manuels limités ou des changements de configuration fréquents sans une gestion des modifications forte.
Risque faible quand
L'organisation contient uniquement des données à faible sensibilité, a des modèles d'accès simples et étroitement contrôlés, une surveillance de sécurité indépendante forte et une vitesse de changement de configuration ou d'intégration minimale. L'organisation a déjà un score de contrôle d'intégrité élevé, effectue des ATHR et des rapports d'examen d'intégrité de sécurité, et a traité les constatations.
Considérations relatives à l'entreprise et à l'intégration
Fortement recommandé. Intégrez les sorties des Connaissances de la sécurité dans les registres de risque existants, les workflows SIEM ou GRC, et les processus d'opérations de sécurité pour le suivi des mesures correctives.
Guide d'examen sanitaire de sécurité
Fortement recommandé.
