Magic Quadrant™ pour la gestion des accès privilégiés 2025 : Netwrix reconnue pour la quatrième année consécutive. Téléchargez le rapport.

Contactez-nousSupportCommunauté
English Español Italiano Français Deutsch Português
Plateforme
Solutions

Data Security Posture Management

Découvrez et classez les données dans des environnements hybrides. Évaluez, priorisez et atténuez les risques pour les données sensibles.

Directory Management

Simplifiez et sécurisez l'administration des annuaires en réduisant la complexité, les risques et les efforts manuels.

Endpoint Management

Sécurisez les points de terminaison et prévenez la perte de données tout en maintenant la productivité des équipes, peu importe où elles travaillent.

Identity Management

Sécurisez chaque identité, simplifiez chaque processus et restez en avance sur la conformité — sans ajouter de complexité.

Identity Threat Detection & Response

Restez en avance sur les menaces basées sur l'identité — remédiez proactivement aux risques, bloquez les attaques et assurez une récupération rapide.

Privileged Access Management

Réduisez votre surface d'attaque en supprimant les privilèges permanents, en sécurisant les identifiants et en surveillant les sessions privilégiées.
Produits vedettes Voir tous les produits
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La plateforme Netwrix 1Secure™

Explorez
Netwrix AI Environnements que nous protégeons Intégrations MSPs Risques de sécurité Active Directory Conformité Tarification
Centre de ressources Voir tout
BlogAttack CatalogConformitéTémoignages de clientsCadres de cybersécuritéGlossaire de la cybersécuritéÉvénementsFreewareGuidesIdeas PortalActualitésPodcastsPublicationsAnnonces de produitsRechercheWebinars
Asset not found

Témoignage client à la une

DXC Technology permet aux clients d'atteindre la conformité PCI DSS et de se concentrer sur des initiatives stratégiques
Partenaires
Programme PartenaireDevenez partenaireMSPsLocalisateur de partenairesWebinars
Asset not found

Histoire à la une d'un client

AppRiver améliore le contrôle sur Active Directory tout en réduisant considérablement le temps d'audit
Asset not found

Témoignage client à la une

Un MSP aide un client à se remettre d'un rançongiciel en 6 heures
Pourquoi Netwrix
À propos de nousLeadershipNetwrix AITémoignages clientsReconnaissanceActualitésCarrières
Asset not found

Histoire à la une d'un client

Horizon Leisure Centres accélère la classification des données pour se conformer au RGPD et économise 80 000 £ par an
Asset not found

Témoignage client à la une

L'Institut de R&D Samsung sécurise les données avec une utilisation multiplateforme et un déploiement rapide sur macOS grâce à Netwrix Endpoint Protector
Centre de ressourcesBlog
Maintenir la sécurité organisationnelle avec le Salesforce Health Check

Maintenir la sécurité organisationnelle avec le Salesforce Health Check

Jan 19, 2024

Il est probable que vous ayez été séduit par Salesforce en raison de sa flexibilité. Avec sa personnalisation 'sans code' et sa vaste gamme d'applications tierces, la plateforme est infiniment configurable — et bien que cela rende possible la configuration de votre Org de nombreuses manières, cela rend également difficile le renforcement des contrôles de sécurité généraux. Avec la multitude d'applications personnalisées, de licences et de fonctionnalités uniques que Salesforce fournit, des révisions régulières des paramètres de sécurité sont essentielles.

Heureusement, Salesforce offre une méthode pour faire cela nativement sans devoir refondre entièrement votre système. Cela s'appelle le Salesforce Health Check.

Contenu connexe sélectionné :

Qu'est-ce qu'un bilan de santé Salesforce ?

Le Salesforce Health Check est un outil qui évalue la santé globale de la sécurité de votre Org, permettant aux utilisateurs d'identifier les vulnérabilités et de surveiller l'efficacité de leurs paramètres de sécurité — soit par rapport au standard préconfiguré de Salesforce ou à une base de référence personnalisée. L'outil scanne tous les paramètres de votre Org et vous informe de tout risque de sécurité qui pourrait affecter la performance ou le bien-être de votre Org. Ensuite, il fournit un score basé sur la santé globale du système.

Comment fonctionne le Salesforce Health Check ?

Il y a quatre catégories pour le score de vérification de santé : Haut-Risque, Moyen-Risque, Faible-Risque et Informatif. Vos paramètres sont évalués sur une échelle de 100 — plus le nombre est élevé, plus votre Org est sécurisé. Puisque Salesforce est utilisé à des fins variées dans de multiples industries avec des exigences différentes, la norme de base peut être ajustée pour mieux s'adapter aux besoins de votre organisation. De toute façon, après avoir effectué le scan, Salesforce vous fournira un certain nombre de recommandations pour améliorer votre score.

Parmi les domaines courants que le Health Check analyse, on trouve les paramètres de password policy, les paramètres de session et les paramètres de téléchargement/téléversement de fichiers. Par exemple, supposons que vous avez changé la longueur minimale de votre mot de passe de la valeur par défaut de 8 à quelque chose de moins restrictif, comme 5, rendant les mots de passe de vos utilisateurs plus vulnérables aux cyberattaques — dans ce cas, votre score global diminuerait et votre paramètre de longueur minimale de mot de passe serait répertorié comme un risque.

D'autres paramètres qui pourraient être répertoriés dans votre scan de Health Check :
  • Nombre maximal de tentatives de connexion invalides
  • Exigence de complexité du mot de passe
  • Permettre aux utilisateurs de vérifier leur identité par texto (SMS)
  • Activez la protection contre le détournement de clic pour les pages de configuration
  • Période effective de verrouillage

Bien sûr, presque tous les paramètres au sein de votre organisation peuvent être à risque — ceux énumérés ci-dessus sont généralement plus courants car ils sont souvent plus susceptibles aux violations de sécurité. Si vos paramètres ont été identifiés comme étant à risque après avoir exécuté le Contrôle de santé, vous les verrez dans une liste détaillée — en commençant par ceux qui sont à Haut Risque, et ainsi de suite. Pour faciliter la tâche aux utilisateurs, Salesforce vous offre l'option de cliquer sur Fix Risks pour reconfigurer rapidement les paramètres recommandés.

Avantages du Salesforce Health Check

À mesure qu'une organisation se développe, son Salesforce Org et les données qu'il stocke sont susceptibles de gagner en complexité — créant ainsi plus de potentiel pour des erreurs et des vulnérabilités de santé. Effectuer des vérifications de santé régulières vous aidera

  • Suivez l'évolution des besoins en sécurité
  • Corrigez les erreurs système pour améliorer les performances globales du système
  • Maintenez la conformité avec SOX, HIPAA et les normes associées
  • Améliorez le ROI et l'adoption par les utilisateurs
  • Augmentez la productivité dans tous les départements
  • Rationalisez les nouveaux déploiements

En fin de compte, votre Salesforce Org devrait évoluer parallèlement à votre entreprise — et le Health Check est un outil supplémentaire qui garantira que la sécurité et les performances ne soient pas compromises pendant que cela se produit.

Avez-vous entendu parler de Netwrix Data Classification ? C’est une tactique de sécurité importante qui aide à organiser et stocker vos données dans des catégories définies selon leur niveau de sensibilité.

Partager sur

En savoir plus

À propos de l'auteur

Asset Not Found

Paul Staz

Vice-président des Ventes et du Marketing

En tant que VP des Ventes et du Marketing, Paul est responsable de stimuler la croissance des produits d'Infrastructure et d'Applications dans le portefeuille de Netwrix. Ses principaux domaines de concentration sont la sécurité et la conformité pour NetSuite, Salesforce et l'Infrastructure Réseau. Il est passionné par les Stratégies de Mise sur le Marché et par générer des résultats positifs pour les clients. Auparavant, Paul a été VP des Ventes et du Marketing chez Strongpoint où il a dirigé les fonctions de Mise sur le Marché avant son acquisition par Netwrix. Paul est titulaire d'un Bachelor of Arts et d'un Master en Administration des Affaires de l'Université McMaster à Hamilton, Ontario, Canada.

En savoir plus sur ce sujet

Lois sur la confidentialité des données par État : Différentes approches de la protection de la vie privée

Qu'est-ce que la gestion des documents électroniques ?

Créez des utilisateurs AD en masse et envoyez leurs identifiants par e-mail à l'aide de PowerShell

Comment créer, modifier et tester des mots de passe en utilisant PowerShell

Expressions régulières pour débutants : Comment commencer à découvrir des données sensibles

Derniers blogs

Les cinq prochaines minutes de conformité : construire une sécurité des données axée sur l'identité à travers l'APAC

Gestion de la configuration pour un contrôle sécurisé des points de terminaison

Classification des données et DLP : Prévenir la perte de données, prouver la conformité

Conformité CMMC et le rôle crucial du contrôle de type MDM des clés USB dans la protection des CUI

DSPM, ASM et ITDR : Élaboration d'une stratégie de sécurité axée sur les données et consciente des expositions

Du bruit à l'action : transformer le risque des données en résultats mesurables

L'IA au travail : Vitesse, Risque et Pourquoi la Simplicité l'emporte

Lois sur la confidentialité des données par État : Différentes approches de la protection de la vie privée

Exemple d'analyse des risques : Comment évaluer les risques

Le Triangle CIA et son application dans le monde réel

Nos articles les plus populaires

Types courants d'appareils réseau et leurs fonctions

Comment exécuter un script PowerShell à partir du Planificateur de tâches

Comment installer et utiliser Active Directory Users and Computers (ADUC) ?

Téléchargez et installez PowerShell 7

Les cyberattaques les plus grandes et les plus notoires de l'histoire

Commandes PowerShell essentielles : Une feuille de triche pour les débutants

Un aperçu de l'attaque cybernétique MGM

Extraction des hachages de mot de passe du fichier Ntds.dit

Guide pour monter des partages Unix avec un client NFS Windows

Comment les ports ouverts insécurisés et vulnérables posent de sérieux risques de sécurité