BLACKSHIELD

公开指南

首批发现后的后续工作

将初步发现转化为具有明确指标、所有权和报告的可重复安全计划。 受众: 安全程序所有者和工程经理. 典型配置时长: 前 30天.

Start herejourney

Use this if

将初步发现转化为具有明确指标、所有权和报告的可重复安全计划。

Audience
安全程序所有者和工程经理
Typical time
前 30天

Start here

Step 6 of 6

Recommended
1
2
3
4
5
6

开始之前

  • 导出第一周的结果,以便您建立可测量的基线。
  • 就分类节奏、SLA 指标和例外达成一致治理。
  • 选择在受控阶段加入的下一个扫描仪表面。

Do this now

步骤 1

捕获您的基线风险快照

创建时间点记录,以便客观地衡量未来的改进。

  • 导出初始严重性分布和开放发现计数。
  • 按系统或域标记重复的控制差距。
  • 将未解决的关键发现记录为零日基线。

What success looks like

将未解决的关键发现记录为零日基线。

开放报告 · Sign-in required

步骤 2

标准化分类和修复节奏

从临时响应转变为计划的操作模型。

  • 与安全和服务所有者运行每周分类会议。
  • 发布 SLA 遵守情况和补救老化指标。
  • 定义抑制和例外的接受标准。

What success looks like

定义抑制和例外的接受标准。

高管报告包:MTTR、风险趋势与SLA

步骤 3

使用相同的控件扩展集成

扩大覆盖范围,同时保留质量、所有权和报告纪律。

  • 添加处于受控阶段的新存储库和云帐户。
  • 启用趋势、风险变动和 SLA 运行状况的执行报告。
  • 随着覆盖范围的扩大每月检查密钥轮换和访问控制。

What success looks like

随着覆盖范围的扩大每月检查密钥轮换和访问控制。

Deploy the Cloud Scanner on AWS

What success looks like

  • 基线记录并与利益相关者一起审查指标。
  • 安排定期分类和补救审查会议。
首批发现后的后续工作 | BlackShield Docs