BLACKSHIELD

Guida pubblica

Rivedi e assegna le priorità ai risultati

Dai priorità alla correzione utilizzando il rischio, la sfruttabilità e la proprietà in modo che i team risolvano prima ciò che conta. Pubblico: Team di triage di sicurezza, responsabili di ingegneria e proprietari di servizi. Tempo medio di configurazione: Ocontinua, revisione quotidiana consigliata.

Start herejourney

Use this if

Dai priorità alla correzione utilizzando il rischio, la sfruttabilità e la proprietà in modo che i team risolvano prima ciò che conta.

Audience
Team di triage di sicurezza, responsabili di ingegneria e proprietari di servizi
Typical time
Ocontinua, revisione quotidiana consigliata

Start here

Step 5 of 6

Recommended
1
2
3
4
5
6

Prima di iniziare

  • Conferma di avere accesso a Risultati, Tendenze e azioni di assegnazione della proprietà.
  • Alineare la politica dalla gravità alla scadenza con i responsabili tecnici prima del triage.
  • Decidere il percorso di escalation per KEV e risultati critici esposti su Internet.

Do this now

Passo 1

Triage prima i risultati a rischio più elevato

Utilizza il punteggio di rischio e sfrutta il contesto per creare un'azione utilizzabile coda.

  • Ordina i risultati in base al punteggio di rischio come visualizzazione triage predefinita.
  • Utilizza filtri KEV e gravità per isolare le vulnerabilità urgenti.
  • Esamina le risorse interessate per identificare l'impatto sulla produzione o su Internet.

What success looks like

Esamina le risorse interessate per identificare l'impatto sulla produzione o su Internet.

Apri tabella risultati · Sign-in required

Passo 2

Assegnare proprietà e scadenze

Ogni risultato dovrebbe avere un proprietario responsabile e una data di risoluzione prevista.

  • Assegnare i risultati ai proprietari dei servizi dei team interessati.
  • Imposta date di scadenza allineate alla policy SLA interna.
  • Acquisisci note di correzione e correggi le destinazioni della versione.

What success looks like

Acquisisci note di correzione e correggi le destinazioni della versione.

Apri tabella risultati · Sign-in required

Passo 3

Traccia la chiusura e le deviazioni ricorrenti

Monitora il movimento delle tendenze per verificare che il rischio stia diminuendo nel tempo.

  • Rivedi trend e metriche del backlog almeno settimanalmente.
  • Traccia i risultati riaperti e i problemi ricorrenti di elevata gravità.
  • Escala gli elementi di riparazione scaduti nelle revisioni operative.

What success looks like

Escala gli elementi di riparazione scaduti nelle revisioni operative.

Apri Trends · Sign-in required

What success looks like

  • Eciascun risultato critico/high ha un proprietario responsabile e una data di scadenza.
  • L'analisi settimanale delle tendenze mostra una diminuzione degli arretrati aperti ad alto rischio.
Rivedi e assegna le priorità ai risultati | BlackShield Docs