该客户是总部位于美国的全球领先油田服务公司。他们在识别缺失的安全控制方面面临问题,希望执行端到端漏洞评估和渗透测试服务,以改善安全风险态势。
Infosys,具有经过验证的能力模型和成熟执行过程,提供了客户端基础架构和应用程序中的安全风险或漏洞列表。这有助于修复任何未知和隐藏的漏洞,从而提高他们环境的整体安全姿势。
主要挑战
- 无法识别和应用Azure环境的安全控制
- 未识别缺少的安全包和分析威胁影响
- 缺少云环境的端到端渗透测试
- 复杂平台云架构
解决方案
识别多个安全问题并建议有效的安全控制
- 在客户端基础架构上执行端到端漏洞评估和渗透测试
- 按照开放Web应用程序安全项目- Web应用程序前10名执行所有测试用例
- 利用目标机器并提供相关安全风险的详细报告
- 使用开源和商业工具的组合执行动态应用程序安全测试
- 报告并为利益攸关方的所有重点调查结果报告并提供了补救计划
- 创建了对Azure环境维护的意识,并提供了直到关闭的支持
- 识别各种配置问题并建议实现缺失的安全控制
- 证明了严重程度低的漏洞有助于构建对客户环境的高影响力
好处
成本和风险有效的安全解决方案
识别关键、高、中、低严重程度的问题,作为漏洞评估和渗透测试的一部分
降低了与从安全/数据泄露中恢复相关的风险和成本
通过使用不同的攻击技术主动测试基础设施,减少攻击面
使用手动开发技术检测和利用高复杂性漏洞
当实际的攻击被执行时,客户端能够评估他们的防御机制
