BLACKSHIELD

Guía pública

Qué hacer después de los primeros hallazgos

Convierta los hallazgos iniciales en un programa de seguridad repetible con métricas claras, propiedad y informes. Audiencia: Propietarios de programas de seguridad y gerentes de ingeniería. Tiempo típico de configuración: Primeros 30 días.

Empieza aquíjourney

Úsalo si

Convierta los hallazgos iniciales en un programa de seguridad repetible con métricas claras, propiedad y informes.

Audience
Propietarios de programas de seguridad y gerentes de ingeniería
Typical time
Primeros 30 días

Empieza aquí

Step 6 of 6

Recomendado
1
2
3
4
5
6

Antes de comenzar

  • Exporta los hallazgos de la primera semana para que puedas establecer una línea de base mensurable.
  • Aacordar cadencia de clasificación, SLA métricas y gobernanza de excepciones.
  • Elija las siguientes superficies del escáner para incorporarlas en fases controladas.

Haz esto ahora

Paso 1

Capture su instantánea de riesgo de referencia

Cree un registro de un momento dado para que las mejoras futuras se puedan medir objetivamente.

  • Exporta la distribución de gravedad inicial y los recuentos de hallazgos abiertos.
  • Etiquete las brechas de control recurrentes por sistema o dominio.
  • Registrar hallazgos críticos no resueltos como línea de base del día cero.

Cómo se ve el éxito

Registrar hallazgos críticos no resueltos como línea de base del día cero.

Open Informes · Requiere inicio de sesión

Paso 2

Estandarizar la cadencia de clasificación y remediación

Pasar de una respuesta ad hoc a un modelo operativo programado.

  • Ejecute una reunión de clasificación semanal con los propietarios de servicios y seguridad.
  • Publicar métricas de vencimiento de remediación y cumplimiento de SLA.
  • Defina criterios de aceptación para supresiones y excepciones.

Cómo se ve el éxito

Defina criterios de aceptación para supresiones y excepciones.

Paquete de Reporte Ejecutivo: MTTR, Tendencias de Riesgo y SLA

Paso 3

Escale integraciones con el mismo controles

Empliar la cobertura manteniendo la calidad, la propiedad y la disciplina de generación de informes.

  • Agregar nuevos repositorios y cuentas de nube en fases controladas.
  • Enable informes ejecutivos para tendencias, movimiento de riesgos y estado de SLA.
  • Revisar la rotación de claves y los controles de acceso mensualmente a medida que crece la cobertura.

Cómo se ve el éxito

Revisar la rotación de claves y los controles de acceso mensualmente a medida que crece la cobertura.

Deploy the Cloud Scanner on AWS

Cómo se ve el éxito

  • Las métricas de referencia se documentan y revisan con las partes interesadas.
  • Se programan reuniones recurrentes de revisión de clasificación y corrección.
Qué hacer después de los primeros hallazgos | Docs de BlackShield