BLACKSHIELD

公開ガイド

検出結果を確認して優先順位付け

リスク、悪用可能性、所有権を使用して修復を優先し、チームが最初に重要な問題を修正できるようにします。 対象: セキュリティトリアージチーム、エンジニアリングリーダー、およびサービスオーナー. 一般的な設定時間: 継続的、毎日のレビュー推奨.

開始前に

  • 調査結果、傾向、所有権の割り当てアクションにアクセスできることを確認してください。
  • トリアージの前にエンジニアリング リードと重大度から期限までのポリシーを調整します。
  • KEV およびインターネットに公開されたクリティカルのエスカレーション パスを決定する調査結果。

手順

ステップ 1

最もリスクの高い調査結果を最初にトリアージ

リスク スコアを使用し、コンテキストを利用して実用的なキューを構築します。

  • デフォルトのトリアージ ビューとして、リスク スコア別に結果を並べ替えます。
  • KEV フィルターと重大度フィルターを使用して緊急の脆弱性を分離します。
  • 影響を受ける資産を確認して、運用環境またはインターネット側への影響を特定します。

ステップ 2

所有権と期限を割り当てます

すべての検出結果には、責任のある所有者が 1 名と目標解決日が必要です。

  • 影響を受けるサービス所有者に調査結果を割り当てますチーム。
  • 社内 SLA に合わせた期限を設定します。ポリシー.
  • 修復メモを取得し、バージョン ターゲットを修正します。

ステップ 3

閉鎖と繰り返しを追跡しますdrift

傾向の動きを監視して、時間の経過とともにリスクが減少していることを確認します。

  • トレンドとバックログのメトリクスを少なくとも毎週確認します。
  • 再発見された調査結果と再発する重大度の高い問題を追跡します。
  • 運用レビューで期限を過ぎた修復項目をカレートします。

成功チェック

  • 各重要/high の検出結果には、責任のある所有者と期日。
  • 毎週のトレンド レビューで、オープンな高リスクが減少していることが示されていますbacklog.
検出結果を確認して優先順位付け | BlackShield Docs