Étape 1
Examiner les contrôles gérés par BlackShield
Les contrôles gérés par la plateforme couvrent la sécurité des services, les opérations de l'infrastructure et les processus liés aux incidents.
- Passez en revue les contrôles au niveau du service pour le chiffrement, le renforcement de la plateforme et la surveillance.
- Comprendre comment l'isolation de l'espace de travail et les limites d'autorisation sont appliquées.
- Capturez les limites de propriété de la réponse aux incidents et de la gestion des vulnérabilités.
Étape 2
Examinez les contrôles gérés par votre équipe
Les contrôles gérés par le client concernent généralement l'identité. gouvernance, hygiène des clés et étendue de la configuration du scanner.
- Appliquez l’attribution des rôles selon le minimum de privilèges et la recertification périodique des accès.
- Faites pivoter les clés API et les secrets associés selon votre planning interne.
- Assurez-vous que les tâches d’analyse et les intégrations ciblent les référentiels, les images et les comptes cloud approuvés.
Étape 3
Opérationnaliser les revues de contrôle partagé
Effectuez des évaluations récurrentes afin que les responsabilités restent claires à mesure que les équipes et les intégrations se développent.
- Effectuez des examens d’accès et d’hygiène secrets trimestriels.
- Suivez les exceptions de contrôle avec les propriétaires, les dates d'échéance et l'état de remédiation.
- Utilisez le même modèle de propriété dans les examens, les audits et les renouvellements des fournisseurs.