客户是一家总部位于印第安纳波利斯的美国制药公司。他们希望识别SAP应用程序中的安全漏洞,因为他们只关注职责分离(SoD)合规性,并且没有机制来识别配置级别的缺陷或缺少的修补程序。
Infosys通过实施Onapsis平台、改进漏洞管理流程和提供操作支持提供了帮助。
主要挑战
实时漏洞和法规遵从性监控
提高了系统的法规遵从性(SOX、GDPR、PCI自定义安全性)级别,同时降低了自动化成本/工作量
通过提供基于角色的漏洞管理报告,更快地修复漏洞
跟踪漏洞关闭并提供补救咨询
85%的严重性和高严重性漏洞在稳定状态的六个月内得到修复
获得了安全修补程序和notes实施的100%可见性
通过实施transport profiler并将其与TMS(传输管理系统)集成,及早识别缺陷和未经授权导出机密数据