U bent hier:
Beveiligingsinsight - uitbreiding van het Centrum voor beveiliging (uitbreiding)
De lenzen voor gedetailleerde insights geven een set scores weer. De scores zijn gebaseerd op de risicobeoordeling voor elke beveiligingsinsight en helpen bij het prioriteren van wat het eerst komt bij herstelactiviteiten.
Controlenaam
Beveiligingsinsight - uitbreiding van het Centrum voor beveiliging (uitbreiding)
Overzicht van besturingselementen
Geautomatiseerde scores en risicogeprioriteerde insights in de beveiligingspositie van Salesforce die helpen bij het identificeren van misconfiguraties, buitensporige toegang en hiaten ten opzichte van best practices en beleidsvormen.
Beschrijving
Gebruikt Security Insights van de uitbreiding van het Centrum voor beveiliging om de organisatieconfiguratie, gegevensclassificatie en toegangsinstellingen te evalueren, en wijst vervolgens scores en kwalitatieve risicobeoordelingen toe om de belangrijkste risico's en herstelprioriteiten te markeren.
Aanbevolen configuratie
Definieer kwalitatieve risicobeoordelingen en drempelscores voor elke Insight, stem deze af op de risicotolerantie van uw bedrijf en stel een doelscore in voor elke lens of Insight-categorie.
Impact op beveiliging
Verbetert de zichtbaarheid van onjuiste configuraties en te veel toegang, vermindert de kans op gegevensblootstelling of beleidsschendingen en ondersteunt het behoud van een beveiligingsstatus met de minste rechten en conforme regels.
Business Impact
Vermindert de inspanningen voor audits en inbreuken, ondersteunt rapportage door regelgeving en maakt een efficiëntere prioritering van sanerings- en beveiligingswerkzaamheden op het gebied van technische schulden mogelijk, waardoor het algemene operationele risico en nalevingsrisico wordt verlaagd.
Beveiligingsrisico indien niet geconfigureerd
Ontbrekende kwalitatieve risicobeoordelingen voor gegevensinsights, inconsistente risicoprioriteit en verminderd vermogen om onjuiste configuraties of toegangspatronen met hoog risico te detecteren en erop te focussen.
Dreigingsscenario's
Verkeerd geconfigureerde of afwezige gegevensclassificatie identificeert en beschermt gevoelige gegevens niet, waardoor ongeoorloofde toegang tot kritieke informatie mogelijk wordt.
Geschatte CVSS-scorebereik
Hoog (7,0–8,9).
Overwegingen bij risico-impact
Het risico neemt toe wanneer de zichtbaarheid van verkeerde configuraties en buitensporige toegang beperkt is, wat van invloed kan zijn op de algehele beveiligingspositie.
Hoger risico wanneer
Organisatie slaat zeer gevoelige of gereguleerde gegevens op, heeft veel beheerders of integraties, beperkte handmatige beveiligingsbeoordelingsprocessen of frequente configuratiewijzigingen zonder sterk wijzigingsbeheer.
Laag risico wanneer
Organisatie bevat alleen gegevens met een lage gevoeligheid, heeft eenvoudige en strak gecontroleerde toegangsmodellen, sterke onafhankelijke beveiligingsbewaking en een minimale snelheid bij configuratie- of integratiewijzigingen. Organisatie heeft al een sterke score voor toestandcontrole, voltooit ATHR's en rapporten over beoordeling van beveiligingstoestand en heeft bevindingen behandeld.
Overwegingen bij bedrijf en integratie
Sterk aanbevolen. Integreer uitvoer van Security Insights in bestaande risicoregisters, SIEM- of GRC-werkstromen en bedrijfsprocessen voor het bijhouden van oplossingen.
Begeleiding bij beoordeling van beveiligingstoestand
Sterk aanbevolen.
