Du är här:
Säkerhetsinsikt - Säkerhetscentertillägg (tillägg)
De detaljerade insiktslinserna visar en uppsättning betyg. Betygen baseras på riskbedömningen för varje säkerhetsinsikt, hitta och hjälpa till att prioritera vad som kommer först i saneringsaktiviteter.
Kontrollnamn
Säkerhetsinsikt - Säkerhetscentertillägg (tillägg)
Kontrollöversikt
Automatiserad betygsättning och riskprioriterade insikter om Salesforces säkerhetsstatus som hjälper till att identifiera felkonfigurationer, överdriven åtkomst och luckor jämfört med rekommenderade metoder och policyer.
Beskrivning
Använder säkerhetscentertilläggets säkerhetsinsikter för att utvärdera organisationskonfiguration, dataklassificering och åtkomstinställningar och tilldelar sedan betyg och kvalitativa riskvärderingar för att lyfta fram viktiga risker och prioriteter för att åtgärda dem.
Rekommenderad konfiguration
Definiera kvalitativa riskvärderingar och tröskelvärden för varje Insikt, justera dem efter ditt företags risktolerans och ange ett målbetyg för varje lins eller Insiktskategori.
Säkerhetspåverkan
Förbättrar synligheten för felkonfigurationer och överprivilegierad åtkomst, minskar sannolikheten för dataexponering eller policybrott och stöder upprätthållande av en minsta behörighet och efterlevnad av säkerhetsstatus.
Verksamhetspåverkan
Minskar arbetet med granskning och överträdelsehantering, har stöd för regelrapportering och möjliggör mer effektiv prioritering av avhjälpande och säkerhetstekniskt skuldarbete, vilket minskar den övergripande operativa risken och efterlevnadsrisken.
Säkerhetsrisk om den inte är konfigurerad
Kvalitativa riskvärderingar saknas för datainsikter, inkonsekvent riskprioritering och minskad förmåga att upptäcka och fokusera på felkonfigurationer eller åtkomstmönster med hög risk.
Hotscenarier
Felkonfigurerad eller frånvarande dataklassificering kan inte identifiera och skydda känsliga data, vilket ger obehörig åtkomst till viktig information.
Uppskattat CVSS-betygintervall
Hög (7,0-8,9).
Att tänka på vad gäller riskpåverkan
Risken ökar när synligheten för felkonfigurationer och överdriven åtkomst är begränsad, vilket kan påverka det övergripande säkerhetsarbetet.
Högre risk när
Organisation lagrar mycket känsliga eller reglerade data, har många administratörer eller integreringar, begränsade manuella säkerhetsgranskningsprocesser eller frekventa konfigurationsändringar utan stark ändringshantering.
Låg risk när
Organisationen innehåller endast data med låg känslighet, har enkla och tätt kontrollerade åtkomstmodeller, stark oberoende säkerhetsövervakning och minimal ändringshastighet för konfiguration eller integrering. Organisationen har redan ett starkt hälsokontrollbetyg, slutför ATHR och säkerhetshälsogranskningsrapporter och har åtgärdat resultat.
Att tänka på vad gäller affärer och integration
Rekommenderas starkt. Integrera utdata från Säkerhetsinsikter i befintliga riskregister, SIEM- eller GRC-flöden, och processer för säkerhetsåtgärder för att följa åtgärder.
Vägledning för granskning av säkerhetshälsa
Rekommenderas starkt.
