Passo 1
Revise os controles gerenciados pelo BlackShield
Os controles gerenciados pela plataforma abrangem segurança de serviços, operações de infraestrutura e processos de incidentes.
- Revise os controles de nível de serviço para criptografia, proteção de plataforma e monitoramento.
- Entenda como o isolamento do espaço de trabalho e os limites de autorização são aplicados.
- Capture a resposta a incidentes e os limites de propriedade do gerenciamento de vulnerabilidades.
Passo 2
Revise os controles gerenciados por sua equipe
Os controles gerenciados pelo cliente são normalmente governança de identidade, higiene de chaves e escopo de configuração do scanner.
- Aplique a atribuição de funções com privilégios mínimos e a recertificação periódica de acesso.
- Alterne chaves de API e segredos relacionados de acordo com sua programação interna.
- Garanta que os trabalhos de digitalização e as integrações sejam direcionados a repositórios, imagens e contas de nuvem aprovados.
Passo 3
Operacionalize revisões de controle compartilhado
Execute revisões recorrentes para que as responsabilidades permaneçam claras à medida que as equipes e as integrações crescem.
- Execute acesso trimestral e análises secretas de higiene.
- Rastreie exceções de controle com proprietários, datas de vencimento e status de correção.
- Use o mesmo modelo de propriedade em revisões, auditorias e renovações de fornecedores.