Magic Quadrant™ para la gestión de acceso privilegiado 2025: Netwrix reconocida por cuarto año consecutivo. Descarga el informe.

ContáctenosSoporteCommunity
English Español Italiano Français Deutsch Português
Plataforma
Soluciones

Data Security Posture Management

Descubra y clasifique datos en entornos híbridos. Evalúe, priorice y mitigue los riesgos para los datos sensibles.

Directory Management

Simplifique y asegure la administración del directorio reduciendo la complejidad, el riesgo y el esfuerzo manual.

Endpoint Management

Asegure los endpoints y prevenga la pérdida de datos mientras mantiene a los equipos productivos, sin importar dónde trabajen.

Identity Management

Asegure cada identidad, agilice cada proceso y manténgase a la vanguardia del cumplimiento, sin añadir complejidad.

Identity Threat Detection & Response

Manténgase a la vanguardia de las amenazas basadas en identidades: remedie proactivamente los riesgos, bloquee ataques y asegure una recuperación rápida.

Privileged Access Management

Reduzca su superficie de ataque eliminando privilegios permanentes, asegurando credenciales y monitoreando sesiones privilegiadas.
Productos destacados Ver todos los productos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La plataforma Netwrix 1Secure™

Explorar
Netwrix AI Entornos que protegemos Integraciones MSPs Riesgos de seguridad de Active Directory Cumplimiento Precios
Centro de Recursos Ver todo
BlogAttack CatalogCumplimientoHistorias de clientesMarcos de CiberseguridadGlosario de CiberseguridadEventosFreewareGuíasIdeas PortalNoticiasPodcastsPublicacionesAnuncios de ProductosInvestigaciónWebinars
Asset not found

Historia Destacada de un Cliente

DXC Technology permite a los clientes lograr el cumplimiento de PCI DSS y centrarse en iniciativas estratégicas
Socios
Programa de SociosConviértete en un SocioMSPsBuscador de sociosWebinars
Asset not found

Historia Destacada de Cliente

AppRiver mejora el control sobre Active Directory al tiempo que reduce significativamente el tiempo de auditoría
Asset not found

Historia Destacada de un Cliente

MSP ayuda a cliente a recuperarse de un ransomware en 6 horas
¿Por qué Netwrix?
Acerca de nosotrosLiderazgoNetwrix AIHistorias de clientesReconocimientoNoticiasCarreras
Asset not found

Historia Destacada de un Cliente

Horizon Leisure Centres acelera la clasificación de datos para cumplir con el RGPD y ahorra £80,000 al año
Asset not found

Historia Destacada de un Cliente

Samsung R&D Institute protege los datos con uso multiplataforma y despliegue rápido en macOS utilizando Netwrix Endpoint Protector
Centro de recursosBlog
Manteniendo la seguridad organizacional con el Salesforce Health Check

Manteniendo la seguridad organizacional con el Salesforce Health Check

Jan 19, 2024

Probablemente te enamoraste de Salesforce debido a su flexibilidad. Con su personalización 'sin código' y la amplia gama de aplicaciones de terceros, la plataforma es infinitamente configurable — y aunque eso hace posible configurar tu Org de innumerables maneras, también dificulta el endurecimiento de controles de seguridad amplios. Con la cantidad de aplicaciones personalizadas, licencias y características únicas que proporciona Salesforce, las revisiones regulares de los ajustes de seguridad son esenciales.

Afortunadamente, Salesforce ofrece una manera de hacer esto de forma nativa sin tener que rehacer completamente su sistema. Se llama el Salesforce Health Check.

Contenido relacionado seleccionado:

¿Qué es un Salesforce Health Check?

El Salesforce Health Check es una herramienta que evalúa la salud de seguridad general de su Org, permitiendo a los usuarios identificar vulnerabilidades y monitorear la efectividad de sus configuraciones de seguridad, ya sea en comparación con el estándar predeterminado de Salesforce o una línea base personalizada. La herramienta escanea todas las configuraciones de su Org y le notifica sobre cualquier riesgo de seguridad que pueda estar afectando el rendimiento o el bienestar de su Org. Luego, proporciona una puntuación basada en la salud general del sistema.

¿Cómo funciona el Salesforce Health Check?

Existen cuatro categorías para la puntuación del chequeo de salud: Alto Riesgo, Riesgo Medio, Bajo Riesgo e Informativo. Tus configuraciones se califican en una escala de 100 — cuanto más alto sea el número, más segura será tu organización. Dado que Salesforce se utiliza para una variedad de propósitos en múltiples industrias con diferentes requisitos, el estándar base puede ajustarse para adaptarse mejor a las necesidades de tu organización. De cualquier manera, después de realizar el escaneo, Salesforce te proporcionará una serie de recomendaciones para mejorar tu puntuación.

Algunas áreas comunes que el escaneo de Health Check revisa son las configuraciones de password policy, configuraciones de sesión y configuraciones de carga/descarga de archivos. Por ejemplo, supongamos que cambió la longitud mínima de su contraseña del valor predeterminado de 8 a algo menos restrictivo, como 5, haciendo que las contraseñas de sus usuarios sean más vulnerables a ataques cibernéticos — en este caso, su puntuación general disminuiría y su configuración de longitud mínima de contraseña se enumeraría como un riesgo.

Otros ajustes que podrían aparecer en su escaneo de Health Check:
  • Máximo de intentos de inicio de sesión inválidos
  • Requisito de complejidad de contraseña
  • Permitir a los usuarios verificar su identidad mediante texto (SMS)
  • Habilite la protección contra clickjacking para las páginas de configuración
  • Período efectivo de bloqueo

Por supuesto, casi cualquier configuración dentro de su organización puede estar en riesgo — las que se enumeran arriba suelen ser más comunes ya que generalmente son más susceptibles a violaciones de seguridad. Si sus configuraciones han sido identificadas como en riesgo después de haber ejecutado el Control de Salud, las verá en una lista detallada — comenzando con las que son de Alto Riesgo, y así sucesivamente. Para facilitarle las cosas a los usuarios, Salesforce le ofrece la opción de hacer clic en Fix Risks para reconfigurar rápidamente los ajustes recomendados.

Beneficios del Salesforce Health Check

A medida que una organización crece, su Salesforce Org y los datos que almacena probablemente aumentarán en complejidad, creando más potencial para errores y vulnerabilidades de salud. Realizar Verificaciones de Salud regulares le ayudará

  • Mantenga un seguimiento de las necesidades de seguridad cambiantes
  • Solucione errores del sistema para el rendimiento general del sistema
  • Mantenga el cumplimiento con SOX, HIPAA y normativas relacionadas
  • Mejore el ROI y la adopción por parte de los usuarios
  • Aumente la productividad en todos los departamentos
  • Agilice los nuevos despliegues

En última instancia, su Salesforce Org debe evolucionar junto con su negocio, y el Health Check es una herramienta más que garantizará que la seguridad y el rendimiento no se vean comprometidos a medida que eso suceda.

¿Has oído hablar de Netwrix Data Classification? Es una táctica de seguridad importante que ayuda a organizar y almacenar tus datos en categorías definidas según su nivel de sensibilidad.

Compartir en

Aprende más

Acerca del autor

Asset Not Found

Paul Staz

VP de Ventas y Marketing

Como VP de Ventas y Marketing, Paul es responsable de impulsar el crecimiento de los productos de Infraestructura y Aplicaciones en el portafolio de Netwrix. Sus principales áreas de enfoque son la seguridad y el cumplimiento para NetSuite, Salesforce e Infraestructura de Red. Está apasionado por las Estrategias de Ir al Mercado y generar resultados positivos para los clientes. Anteriormente, Paul fue VP de Ventas y Marketing en Strongpoint donde dirigió las funciones de Ir al Mercado antes de que fuera adquirido por Netwrix. Paul tiene un título de Licenciado en Artes y una Maestría en Administración de Empresas de la Universidad McMaster en Hamilton, Ontario, Canadá.

Aprende más sobre este tema

Leyes de Privacidad de Datos por Estado: Diferentes Enfoques para la Protección de la Privacidad

¿Qué es la gestión de registros electrónicos?

Crear usuarios de AD en masa y enviar sus credenciales por correo electrónico usando PowerShell

Cómo crear, cambiar y probar contraseñas usando PowerShell

Expresiones Regulares para Principiantes: Cómo Empezar a Descubrir Datos Sensibles

Últimos blogs

Los próximos cinco minutos de cumplimiento: construyendo seguridad de datos basada en la identidad a través de APAC

Gestión de configuración para el control seguro de Endpoint

Clasificación de datos y DLP: Prevenga la pérdida de datos, demuestre el cumplimiento

Cumplimiento de CMMC y el papel crítico del control de USB estilo MDM en la protección de CUI

DSPM, ASM y ITDR: Construyendo una estrategia de seguridad consciente de la exposición y basada en datos

De ruido a acción: convirtiendo el riesgo de datos en resultados medibles

IA en el trabajo: Velocidad, riesgo y por qué la simplicidad triunfa

Leyes de Privacidad de Datos por Estado: Diferentes Enfoques para la Protección de la Privacidad

Ejemplo de Análisis de Riesgos: Cómo Evaluar los Riesgos

El Triángulo de la CIA y su Aplicación en el Mundo Real

Nuestros artículos más destacados

Tipos comunes de dispositivos de red y sus funciones

Cómo ejecutar un script de PowerShell desde el Programador de tareas

Cómo instalar y usar Active Directory Users and Computers (ADUC)?

Descargue e instale PowerShell 7

Los ataques cibernéticos más grandes y notorios de la historia

Comandos esenciales de PowerShell: Una guía rápida para principiantes

Una visión general del ciberataque MGM

Extracción de hashes de contraseñas del archivo Ntds.dit

Guía para montar comparticiones Unix con un cliente NFS de Windows

Cómo los puertos abiertos inseguros y vulnerables representan serios riesgos de seguridad