客户是一家总部位于印第安纳波利斯的美国制药公司。他们希望识别SAP应用程序中的安全漏洞,因为他们只关注职责分离(SoD)合规性,并且没有机制来识别配置级别的缺陷或缺少的修补程序。
Infosys通过实施Onapsis平台、改进漏洞管理流程和提供操作支持提供了帮助。
主要挑战
- 缺乏保护SAP应用程序环境的安全控制
- 没有定期使用贴片
- SAP系统没有实时漏洞和法规遵从性监控
- 没有验证传输请求的机制
- 合规性/审计检查是手动完成的,导致成本高昂
解决方案
实时漏洞和法规遵从性监控
- 端到端实施Onapsis平台,保护SAP环境免受网络威胁
- 将Onapsis与Splunk SIEM集成,用于警报优先级和调整,以最大限度地减少错误警报
- 为Onapsis平台提供运营支持和持续改进
- 使SAP漏洞监控流程与现有SOC保持一致,以改进总体治理流程
- 根据资产的关键性和严重性,优先修复漏洞
利益
对漏洞的主动调查和补救
提高了系统的法规遵从性(SOX、GDPR、PCI自定义安全性)级别,同时降低了自动化成本/工作量
通过提供基于角色的漏洞管理报告,更快地修复漏洞
跟踪漏洞关闭并提供补救咨询
85%的严重性和高严重性漏洞在稳定状态的六个月内得到修复
获得了安全修补程序和notes实施的100%可见性
通过实施transport profiler并将其与TMS(传输管理系统)集成,及早识别缺陷和未经授权导出机密数据
