Du er her:
Sikkerhetsinnsikt - Sikkerhetssenter-utvidelse (tillegg)
De detaljerte innsiktslinsene viser et sett score. Scorene er basert på risikorrangeringen for hver sikkerhetsinnsikt, og hjelper til med å prioritere det som kommer først i rettelsesaktiviteter.
Navn på kontroll
Sikkerhetsinnsikt - Sikkerhetssenter-utvidelse (tillegg)
Oversikt over kontroll
Automatisert scoring og risikoprioriterte innsikter om Salesforces sikkerhetstilstand som hjelper til med å identifisere feilkonfigurasjoner, overdreven tilgang og hull i gode fremgangsmåter og policyer.
Beskrivelse
Bruker sikkerhetssenterutvidelsens sikkerhetsinnsikt til å evaluere organisasjonskonfigurasjon, dataklassifisering og tilgangsinnstillinger, og tildeler deretter score og kvalitative risikorrangeringer for å fremheve viktige risikoer og løsningsprioriteter.
Anbefalt konfigurasjon
Definer kvalitative risikorrangeringer og terskelscorer for hver innsikt, juster dem med firmaets risikotoleranse og angi en målscore for hver linse eller innsiktskategori.
Innvirkning på sikkerhet
Forbedrer synligheten til feilkonfigurasjoner og tilgang med overdreven rettigheter, reduserer sannsynligheten for dataversjon eller policybrudd, og støtter å opprettholde en minst rettigheter og samsvarende sikkerhetstilstand.
Forretningsinnvirkning
Reduserer revisjons- og bruddresponsinnsatsen, støtter rapportering av forskrifter og muliggjør mer effektiv prioritering av løsning og sikkerhetsteknologisk gjeldsarbeid, noe som reduserer den generelle drifts- og samsvarsrisikoen.
Sikkerhetsrisiko hvis ikke konfigurert
Manglende kvalitative risikorrangeringer for datainnsikt, inkonsekvent risikoprioritering og redusert mulighet til å oppdage og fokusere på feilkonfigurasjoner eller tilgangsmønstre med høy risiko.
Trusselscenarier
Feil konfigurert eller fraværende dataklassifisering kan ikke identifisere og beskytte sensitive data, noe som tillater uautorisert tilgang til viktig informasjon.
Beregnet CVSS Score-område
Høyt (7.0–8,9).
Viktige punkter om risikoinnvirkning
Risikoen øker når synligheten til feilkonfigurasjoner og overdreven tilgang er begrenset, noe som kan påvirke den generelle sikkerhetstilstanden.
Høyere risiko når
Organisasjonen lagrer svært sensitive eller regulerte data, har mange administratorer eller integrasjoner, begrensede manuelle sikkerhetsvurderingsprosesser eller hyppige konfigurasjonsendringer uten sterk endringsbehandling.
Lav risiko når
Organisasjonen inneholder bare data med liten følsomhet, har enkle og nøye kontrollerte tilgangsmodeller, sterk uavhengig sikkerhetsovervåking og minimal konfigurasjons- eller integrasjonsendringshastighet. Organisasjonen har allerede en sterk tilstandssjekkscore, fullfører ATHR- og sikkerhetstilstandsvurderingsrapporter og har løst funnene.
Viktige punkter om virksomheten og integrasjonen
Anbefales sterkt. Integrer Sikkerhetsinnsikt-utdata i eksisterende risikoregister, SIEM- eller GRC-arbeidsflyter og sikkerhetsoperasjonsprosesser for å spore løsning.
Veiledning for vurdering av sikkerhetstilstand
Anbefales sterkt.
