Вы находитесь здесь:
Важные данные о безопасности - Управление расширением (надстройкой) центра безопасности
Представления Lens подробных важных данных отображают набор оценок. Рейтинги основаны на рейтинге риска для каждого важных данных о безопасности, находя и помогая расставить приоритеты в том, что происходит первым в действиях по восстановлению.
Управление именем
Важные данные о безопасности - Расширение центра безопасности (надстройка)
Общие сведения о контроле
Автоматическая оценка и приоритетные с точки зрения риска важные данные о состоянии безопасности Salesforce, которые помогают определить неправильные конфигурации, чрезмерный доступ и пробелы в рекомендациях и политиках.
Описание
Использует важные данные о безопасности расширения центра безопасности для оценки конфигурации организации, классификации данных и параметров доступа, потом назначает оценки и качественные рейтинги рисков для выделения ключевых рисков и приоритетов исправления.
Рекомендованная конфигурация
Определите качественные рейтинги риска и рейтинги порога для каждого компонента «Важные данные», соотнесите их с допустимым риском компании и задайте целевой рейтинг для каждого представления Lens или категории «Важные данные».
Влияние на безопасность
Улучшает доступность неправильных конфигураций и избыточного доступа, уменьшает вероятность доступа к данным или нарушения политик и поддерживает сохранение наименьших привилегий и совместимое состояние безопасности.
Влияние на бизнес
Сокращает усилия по аудиту и реагированию на нарушения, поддерживает нормативную отчетность и позволяет более эффективно расставлять приоритеты в работе по исправлению положения и обеспечению технической задолженности, снижая общий операционный риск и риск соответствия.
Риск безопасности, если он не настроен
Отсутствуют качественные рейтинги риска для важных данных, непоследовательность приоритетов рисков и ограниченная способность обнаруживать и фокусироваться на высокорисковых неконфигурациях или схемах доступа.
Сценарии угроз
Некорректная классификация данных или ее отсутствие не позволяет идентифицировать и защитить конфиденциальные данные, что дает несанкционированный доступ к важной информации.
Примерный диапазон оценки CVSS
Высокий (7,0-8,9).
Рекомендации по влиянию риска
Риск возрастает, когда доступность неправильных конфигураций и чрезмерного доступа ограничена, что может повлиять на общее состояние безопасности.
Повышенный риск при
Организация хранит конфиденциальные или регулируемые данные, содержит много администраторов или интеграций, ограниченные процессы проверки безопасности вручную или частые изменения конфигурации без сильного управления изменениями.
Низкий риск при
Организация содержит только низкоконфиденциальные данные, имеет простые и жестко контролируемые модели доступа, сильный независимый мониторинг безопасности и минимальную скорость изменения конфигурации или интеграции. Организация уже имеет высокий рейтинг проверки состояния, выполняет ATHR и отчеты по проверке состояния безопасности, а также рассмотрела выводы.
Рекомендации по бизнесу и интеграции
Настоятельно рекомендуем. Интегрируйте результаты важных данных о безопасности в существующие регистры рисков, бизнес-процессы SIEM или GRC и процессы операций безопасности для отслеживания восстановления.
Руководство по проверке состояния безопасности
Настоятельно рекомендуем.
