BLACKSHIELD

Guide public

Que faire après les premières détections

Convertissez les résultats initiaux en un programme de sécurité reproductible avec des mesures, une propriété et des rapports clairs. Audience: Propriétaires de programmes de sécurité et responsables de l'ingénierie. Temps moyen de mise en place: Premiers 30 jours.

Start herejourney

Use this if

Convertissez les résultats initiaux en un programme de sécurité reproductible avec des mesures, une propriété et des rapports clairs.

Audience
Propriétaires de programmes de sécurité et responsables de l'ingénierie
Typical time
Premiers 30 jours

Start here

Step 6 of 6

Recommended
1
2
3
4
5
6

Avant de commencer

  • Exportez les résultats de la première semaine afin que vous puissiez établir une référence mesurable.
  • Aconvenez de la cadence de triage et du SLA métriques et gouvernance des exceptions.
  • Choisissez les prochaines surfaces du scanner à intégrer dans des phases contrôlées.

Do this now

Étape 1

Capturez votre instantané de risque de base

Créez un enregistrement à un moment donné afin que les améliorations futures puissent être mesurées objectivement.

  • Exportez la distribution de gravité initiale et les décomptes ouverts.
  • Étiqueter les lacunes de contrôle récurrentes par système ou domaine.
  • Enregistrez les découvertes critiques non résolues comme référence au jour zéro.

What success looks like

Enregistrez les découvertes critiques non résolues comme référence au jour zéro.

Rapports ouverts · Sign-in required

Étape 2

Standardisez la cadence de tri et de remédiation

Passez d'une réponse ad hoc à un modèle opérationnel planifié.

  • Organisez une réunion de tri hebdomadaire avec les propriétaires de sécurité et de services.
  • Publiez les mesures de respect des SLA et de vieillissement des mesures correctives.
  • Définissez les critères d'acceptation pour les suppressions et les exceptions.

What success looks like

Définissez les critères d'acceptation pour les suppressions et les exceptions.

Pack de Reporting Exécutif: MTTR, Tendances de Risque et SLA

Étape 3

Faites évoluer les intégrations avec le même contrôles

Étendez la couverture tout en préservant la qualité, la propriété et la discipline de reporting.

  • Ajoutez de nouveaux référentiels et comptes cloud dans des phases contrôlées.
  • Activez les rapports exécutifs sur les tendances, l’évolution des risques et l’état des SLA.
  • Examinez mensuellement la rotation des clés et les contrôles d’accès à mesure que la couverture augmente.

What success looks like

Examinez mensuellement la rotation des clés et les contrôles d’accès à mesure que la couverture augmente.

Deploy the Cloud Scanner on AWS

What success looks like

  • Les métriques de base sont documentées et examinées avec les parties prenantes.
  • Des réunions récurrentes de triage et d’examen des mesures correctives sont programmées.
Que faire après les premières détections | BlackShield Docs