Paso 1
Revisar los controles administrados por BlackShield
Los controles administrados por la plataforma cubren la seguridad del servicio, las operaciones de infraestructura y los procesos de incidentes.
- Revisar controles de nivel de servicio para cifrado, fortalecimiento de plataforma y monitoreo.
- UnComprenda cómo se aplican los límites de autorización y aislamiento del espacio de trabajo.
- Capture la respuesta a incidentes y los límites de propiedad de la gestión de vulnerabilidades.
Paso 2
Revisar los controles administrados por su equipo
Los controles administrados por el cliente suelen ser gobernanza de identidad, higiene de claves y alcance de configuración del escáner.
- Enforce la asignación de roles con privilegios mínimos y la recertificación de acceso periódica.
- Rote claves API y secretos relacionados en su programación interna.
- Esegúrese de que los trabajos de escaneo y las integraciones se dirijan a repositorios, imágenes y cuentas de nube aprobados.
Paso 3
Ooperacionalizar revisiones de control compartido
Ejecute revisiones recurrentes para que las responsabilidades sigan claras a medida que crecen los equipos y las integraciones.
- Ejecute revisiones trimestrales de higiene secreta y de acceso.
- Seguimiento de excepciones de control con propietarios, fechas de vencimiento y estado de corrección.
- Uuse el mismo modelo de propiedad en revisiones, auditorías y renovaciones de proveedores.