BLACKSHIELD

公開ガイド

最初の検出結果の後に行うこと

最初の調査結果を、明確なメトリクス、所有権、レポートを備えた再現可能なセキュリティ プログラムに変換します。 対象: セキュリティプログラムオーナーおよびエンジニアリングマネージャー. 一般的な設定時間: 最初30 日間.

Start herejourney

Use this if

最初の調査結果を、明確なメトリクス、所有権、レポートを備えた再現可能なセキュリティ プログラムに変換します。

Audience
セキュリティプログラムオーナーおよびエンジニアリングマネージャー
Typical time
最初30 日間

Start here

Step 6 of 6

Recommended
1
2
3
4
5
6

開始前に

  • 最初の週の所見をエクスポートして、測定可能なベースラインを確立できます。
  • Aトリアージの頻度、SLA メトリクス、および例外ガバナンスについて同意します。
  • 制御されたフェーズでオンボードする次のスキャナー サーフェスを選択します。

Do this now

ステップ 1

ベースライン リスク スナップショットをキャプチャします

将来の改善を客観的に測定できるように、特定時点のレコードを作成します。

  • Eエクスポートの初期重大度分布と未解決の所見数をエクスポートします。
  • システムまたはドメインごとに繰り返し発生する制御のギャップをタグ付けします。
  • 未解決の重要な調査結果をデイゼロベースラインとして記録します。

What success looks like

未解決の重要な調査結果をデイゼロベースラインとして記録します。

オープン レポート · Sign-in required

ステップ 2

トリアージと修復を標準化しますケイデンス

アドホックな応答からスケジュールされた運用に移行しますモデル.

  • Rセキュリティおよびサービス所有者との毎週のトリアージ ミーティングを実行します。
  • SLA 遵守と修復の経年劣化メトリクスを公開します。
  • 抑制と例外の受け入れ基準を定義します。

What success looks like

抑制と例外の受け入れ基準を定義します。

エグゼクティブレポートパック: MTTR・リスク傾向・SLA

ステップ 3

同じコントロールとの統合をスケールする

品質、所有権、レポート規律を維持しながら対象範囲を拡大します。

  • 管理された環境に新しいリポジトリとクラウド アカウントを追加します。フェーズ。
  • 傾向、リスクの動き、SLA の健全性に関するエグゼクティブ レポートを有効にします。
  • 対象範囲が拡大するにつれて、キーのローテーションとアクセス制御を毎月確認します。

What success looks like

対象範囲が拡大するにつれて、キーのローテーションとアクセス制御を毎月確認します。

Deploy the Cloud Scanner on AWS

What success looks like

  • ベースラインの指標が文書化され、関係者とともにレビューされます。
  • トリアージと修復レビュー会議が定期的にスケジュールされています。
最初の検出結果の後に行うこと | BlackShield Docs