BLACKSHIELD

Guide public

Confiance sécurité et responsabilité partagée

Voir quels contrôles de sécurité BlackShield gère et quels contrôles restent avec votre équipe. Audience: Architectes de sécurité, propriétaires de conformité et administrateurs de plateforme. Temps moyen de mise en place: 10 minutes.

trust

Use this if

Voir quels contrôles de sécurité BlackShield gère et quels contrôles restent avec votre équipe.

Audience
Architectes de sécurité, propriétaires de conformité et administrateurs de plateforme
Typical time
10 minutes

Avant de commencer

  • Identifiez les contrôles de la plate-forme que votre équipe attend du fournisseur.
  • Identifier les contrôles gérés par le client (identité, rotation des clés, portée du scanner).
  • Aaffecter les propriétaires pour un examen de contrôle partagé trimestriel.

Guide walkthrough

Étape 1

Examiner les contrôles gérés par BlackShield

Les contrôles gérés par la plateforme couvrent la sécurité des services, les opérations de l'infrastructure et les processus liés aux incidents.

  • Passez en revue les contrôles au niveau du service pour le chiffrement, le renforcement de la plateforme et la surveillance.
  • Comprendre comment l'isolation de l'espace de travail et les limites d'autorisation sont appliquées.
  • Capturez les limites de propriété de la réponse aux incidents et de la gestion des vulnérabilités.

What success looks like

Capturez les limites de propriété de la réponse aux incidents et de la gestion des vulnérabilités.

Étape 2

Examinez les contrôles gérés par votre équipe

Les contrôles gérés par le client concernent généralement l'identité. gouvernance, hygiène des clés et étendue de la configuration du scanner.

  • Appliquez l’attribution des rôles selon le minimum de privilèges et la recertification périodique des accès.
  • Faites pivoter les clés API et les secrets associés selon votre planning interne.
  • Assurez-vous que les tâches d’analyse et les intégrations ciblent les référentiels, les images et les comptes cloud approuvés.

What success looks like

Assurez-vous que les tâches d’analyse et les intégrations ciblent les référentiels, les images et les comptes cloud approuvés.

Étape 3

Opérationnaliser les revues de contrôle partagé

Effectuez des évaluations récurrentes afin que les responsabilités restent claires à mesure que les équipes et les intégrations se développent.

  • Effectuez des examens d’accès et d’hygiène secrets trimestriels.
  • Suivez les exceptions de contrôle avec les propriétaires, les dates d'échéance et l'état de remédiation.
  • Utilisez le même modèle de propriété dans les examens, les audits et les renouvellements des fournisseurs.

What success looks like

Utilisez le même modèle de propriété dans les examens, les audits et les renouvellements des fournisseurs.

What success looks like

  • Matrice de responsabilité partagée est approuvé par la sécurité et les opérations.
  • Les lacunes de contrôle ouvertes ont des propriétaires, des dates d'échéance et un suivi de suivi.
Confiance sécurité et responsabilité partagée | BlackShield Docs