Você está aqui:
Insight de segurança – Extensão da Central de segurança (Adicionamento)
Os lenses de percepção detalhados exibem um conjunto de pontuações. As pontuações são baseadas na classificação de risco para cada percepção de segurança, encontrando e ajudando a priorizar o que vem primeiro em atividades de remediação.
Nome do controle
Insight de segurança – Extensão da Central de segurança (Adicionamento)
Visão geral de controle
Pontuação automatizada e percepções priorizadas por risco sobre a postura de segurança do Salesforce que ajudam a identificar configurações incorretas, acesso excessivo e lacunas em relação às melhores práticas e políticas.
Descrição
Usa Insights de segurança da Extensão da Central de segurança para avaliar a configuração da organização, a classificação de dados e as configurações de acesso, então atribui pontuações e classificações de risco qualitativas para destacar os principais riscos e prioridades de remediação.
Configuração recomendada
Defina classificações de risco qualitativas e pontuações de limite para cada Insight, alinhe-as à tolerância de risco da sua empresa e defina uma pontuação de meta para cada lens ou categoria de Insight.
Impacto na segurança
Melhora a visibilidade de configurações incorretas e acesso com privilégios excessivos, reduz a probabilidade de exposição de dados ou violações de políticas e dá suporte para manter um privilégio mínimo e uma postura de segurança em conformidade.
Impacto nos negócios
Reduz a auditoria e o esforço de resposta a violações, dá suporte a relatórios regulatórios e permite uma priorização mais eficiente do trabalho de remediação e segurança, reduzindo o risco geral operacional e de conformidade.
Risco de segurança, se não configurado
Classificações de risco qualitativas ausentes para percepções de dados, priorização de risco inconsistente e capacidade reduzida de detectar e focar configurações incorretas de alto risco ou padrões de acesso.
Cenários de ameaça
Uma classificação de dados incorreta ou ausente não identifica e protege dados confidenciais, permitindo acesso não autorizado a informações críticas.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
O risco aumenta quando a visibilidade de configurações incorretas e acesso excessivo é limitada, o que pode afetar a condição geral de segurança.
Risco maior quando
A organização armazena dados altamente confidenciais ou regulamentados, tem muitos administradores ou integrações, processos de análise de segurança manual limitados ou alterações de configuração frequentes sem gerenciamento de mudanças forte.
Baixo risco quando
A organização contém apenas dados de baixa confidencialidade, tem modelos de acesso simples e controlados, monitoramento de segurança independente forte e velocidade mínima de alteração de configuração ou integração. A organização já tem uma Pontuação de verificação de integridade forte, conclui ATHRs e Relatórios de revisão de integridade de segurança e abordou as descobertas.
Considerações de negócios e integração
É altamente recomendado. Integre saídas de Insights de segurança a registros de risco existentes, fluxos de trabalho SIEM ou GRC e processos de operações de segurança para rastrear a remediação.
Diretriz de revisão de saúde de segurança
É altamente recomendado.
