詳細情報:
Security Insight - Security Center Extension (アドオン)
詳細なインサイトレンズには、一連のスコアが表示されます。このスコアは、各セキュリティインサイトのリスク評価に基づいており、改善活動で優先される事項を見つけて優先順位を付けるのに役立ちます。
コントロール名
Security Insight - Security Center Extension (アドオン)
制御の概要
Salesforce のセキュリティ体制に関する自動スコアリングとリスク優先のインサイト。設定ミス、過剰なアクセス、ベストプラクティスやポリシーとのギャップを特定するのに役立ちます。
説明
セキュリティセンター拡張機能のセキュリティインサイトを使用して組織の設定、データ分類、アクセス設定を評価し、スコアと定性的なリスク評価を割り当てて主要なリスクと修復の優先度を強調します。
推奨設定
各インサイトの定性的なリスク評価としきい値スコアを定義し、会社のリスク許容度に合わせて、レンズまたはインサイトカテゴリごとに目標スコアを設定します。
セキュリティへの影響
設定ミスや権限過剰なアクセスに対する可視性が向上し、データ漏洩やポリシー違反の可能性が低くなり、最小限の権限とコンプライアンスのセキュリティ体制を維持できます。
ビジネスへの影響
監査と侵害対応の作業を削減し、規制レポートをサポートし、修復とセキュリティ技術負債作業の優先順位付けを効率化して、全体的な運用リスクとコンプライアンスリスクを軽減します。
設定されていない場合のセキュリティリスク
データインサイトの定性的なリスク評価の欠如、一貫性のないリスクの優先順位付け、高リスクの設定ミスやアクセスパターンを検出して焦点を絞る能力の低下。
脅威のシナリオ
設定ミスや不在のデータ分類では、機密データの識別と保護に失敗し、重要な情報への不正アクセスを許してしまいます。
推定 CVSS スコア範囲
高 (7.0 ~ 8.9)。
リスクの影響に関する考慮事項
誤った設定や過剰なアクセスに対する可視性が制限されるとリスクが高まり、全体的なセキュリティ体制に影響する可能性があります。
より高いリスク
組織で機密性の高いデータや規制対象のデータが保存されている、多くの管理者やインテグレーションがいる、手動でのセキュリティレビュープロセスが制限されている、強力な変更管理が行われていない、頻繁に設定を変更している。
低リスク
組織は、機密性の低いデータのみを保持し、シンプルで厳密に制御されたアクセスモデル、強力な独立したセキュリティ監視、最小限の設定またはインテグレーションの変更速度を備えています。組織にはすでに強力な状態チェックスコアがあり、ATHR とセキュリティ状態レビューレポートを完了し、調査結果に対処しています。
ビジネスと統合に関する考慮事項
強くお勧めします。セキュリティインサイトの出力を既存のリスク登録、SIEM または GRC ワークフロー、セキュリティ運用プロセスに統合して、修正を追跡します。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
強くお勧めします。
