BLACKSHIELD

Öffentlicher Leitfaden

Security Trust und geteilte Verantwortung

Sehen Sie, welche Sicherheitskontrollen BlackShield verwaltet und welche Kontrollen bei Ihrem Team verbleiben. Zielgruppe: Sicherheitsarchitekten, Compliance-Verantwortliche und Plattformadministratoren. Typische Einrichtungszeit: 10 Minuten.

trust

Use this if

Sehen Sie, welche Sicherheitskontrollen BlackShield verwaltet und welche Kontrollen bei Ihrem Team verbleiben.

Audience
Sicherheitsarchitekten, Compliance-Verantwortliche und Plattformadministratoren
Typical time
10 Minuten

Bevor Sie beginnen

  • Identifizieren Sie Plattformkontrollen, die Ihr Team vom Anbieter erwartet.
  • Identifizieren Sie vom Kunden verwaltete Kontrollen (Identität, Schlüsselrotation, Scannerbereich).
  • AWeisen Sie Besitzer für die vierteljährliche gemeinsame Kontrollüberprüfung zu.

Guide walkthrough

Schritt 1

Von BlackShield verwaltete Überprüfungskontrollen

Von der Plattform verwaltete Kontrollen umfassen Dienstsicherheit, Infrastrukturbetrieb und Vorfallprozesse.

  • Rehe Service-Level-Kontrollen für Verschlüsselung, Plattformhärtung und Überwachung.
  • Verstehen Sie, wie Arbeitsplatzisolation und Autorisierungsgrenzen durchgesetzt werden.
  • Erfassen Sie die Eigentumsgrenzen für Vorfallreaktion und Schwachstellenmanagement.

What success looks like

Erfassen Sie die Eigentumsgrenzen für Vorfallreaktion und Schwachstellenmanagement.

Schritt 2

Von Ihrem Team verwaltete Überprüfungskontrollen

Vom Kunden verwaltete Kontrollen umfassen in der Regel Identitätskontrolle, Schlüsselhygiene und Scannerkonfigurationsbereich.

  • Erzwingen Sie die Rollenzuweisung mit den geringsten Rechten und die regelmäßige Neuzertifizierung des Zugriffs.
  • Rotieren Sie API-Schlüssel und zugehörige Geheimnisse nach Ihrem internen Zeitplan.
  • Stellen Sie sicher, dass Scanaufträge und Integrationen auf genehmigte Repositorys, Bilder und Cloud-Konten abzielen.

What success looks like

Stellen Sie sicher, dass Scanaufträge und Integrationen auf genehmigte Repositorys, Bilder und Cloud-Konten abzielen.

Schritt 3

Operationalisieren Sie gemeinsame Kontrollüberprüfungen

RFühren Sie wiederkehrende Überprüfungen aus, damit die Verantwortlichkeiten als Teams und Integrationen klar bleiben wachsen.

  • RFühren Sie vierteljährliche Zugriffs- und Geheimhygieneüberprüfungen durch.
  • Verfolgen Sie Kontrollausnahmen mit Eigentümern, Fälligkeitsterminen und Korrekturstatus.
  • Verwenden Sie dasselbe Eigentümermodell bei Anbieterbewertungen, Audits und Verlängerungen.

What success looks like

Verwenden Sie dasselbe Eigentümermodell bei Anbieterbewertungen, Audits und Verlängerungen.

What success looks like

  • Die Matrix der gemeinsamen Verantwortung wird von der Sicherheits- und Betriebsabteilung unterzeichnet.
  • Offene Kontrolllücken haben Eigentümer, Fälligkeitstermine und Nachverfolgungsmöglichkeiten.
Security Trust und geteilte Verantwortung | BlackShield Docs