BLACKSHIELD

Öffentlicher Leitfaden

Findings prüfen und priorisieren

Priorisieren Sie die Behebung anhand von Risiko, Ausnutzbarkeit und Eigenverantwortung, damit die Teams zuerst das Wesentliche beheben. Zielgruppe: Sicherheits-Triage-Teams, technische Leiter und Service-Eigentümer. Typische Einrichtungszeit: Fortlaufende, tägliche Überprüfung empfohlen.

Start herejourney

Use this if

Priorisieren Sie die Behebung anhand von Risiko, Ausnutzbarkeit und Eigenverantwortung, damit die Teams zuerst das Wesentliche beheben.

Audience
Sicherheits-Triage-Teams, technische Leiter und Service-Eigentümer
Typical time
Fortlaufende, tägliche Überprüfung empfohlen

Start here

Step 5 of 6

Recommended
1
2
3
4
5
6

Bevor Sie beginnen

  • Bestätigen Sie, dass Sie Zugriff auf Ergebnisse, Trends und Eigentumszuweisungsaktionen haben.
  • ARichten Sie die Schweregrad-zu-Frist-Richtlinie vor der Triage mit den technischen Leitern ab.
  • Legen Sie den Eskalationspfad für KEV und im Internet offengelegte kritische Erkenntnisse fest.

Do this now

Schritt 1

Selektieren Sie zuerst die Ergebnisse mit dem höchsten Risiko.

Verwenden Sie Risikobewertung und Exploit-Kontext um eine umsetzbare Warteschlange zu erstellen.

  • Sortieren Sie Ergebnisse nach Risikobewertung als Ihre Standard-Triage-Ansicht.
  • Verwenden Sie KEV- und Schweregradfilter, um dringende Schwachstellen zu isolieren.
  • Überprüfen Sie betroffene Assets, um Auswirkungen auf die Produktion oder das Internet zu ermitteln.

What success looks like

Überprüfen Sie betroffene Assets, um Auswirkungen auf die Produktion oder das Internet zu ermitteln.

Öffnen Sie die Befundtabelle · Sign-in required

Schritt 2

Aweisen Sie Besitzer und Fristen zu

Für jede Feststellung sollte es einen verantwortlichen Eigentümer und ein angestrebtes Lösungsdatum geben.

  • AWeisen Sie Ergebnisse Servicebesitzern aus betroffenen Teams zu.
  • Legen Sie Fälligkeitstermine fest, die an Ihre interne SLA-Richtlinie angepasst sind.
  • Erfassen Sie Korrekturnotizen und beheben Sie Versionsziele.

What success looks like

Erfassen Sie Korrekturnotizen und beheben Sie Versionsziele.

Öffnen Sie die Befundtabelle · Sign-in required

Schritt 3

Streckensperrung und wiederkehrende Drift

Überwachen Sie die Trendbewegung, um sicherzustellen, dass das Risiko im Laufe der Zeit abnimmt.

  • Rehe die Trend- und Rückstandsmetriken mindestens wöchentlich an.
  • Verfolgen Sie erneut geöffnete Ergebnisse und wiederkehrende Probleme mit hohem Schweregrad.
  • Eskalieren Sie überfällige Korrekturpunkte in Betriebsüberprüfungen.

What success looks like

Eskalieren Sie überfällige Korrekturpunkte in Betriebsüberprüfungen.

Offene Trends · Sign-in required

What success looks like

  • Für jedes kritische /high-Ergebnis gibt es einen verantwortlichen Eigentümer und ein Fälligkeitsdatum.
  • Die wöchentliche Trendüberprüfung zeigt einen abnehmenden Rückstand offener Hochrisiken.
Findings prüfen und priorisieren | BlackShield Docs