客户是澳大利亚的矿业公司。由于安全风险高,因此他们没有标准化的漏洞管理计划。
Infosys,具有经过验证的能力模型和成熟的执行过程,建立了一个统一的方法来管理从检测到修复的漏洞,从而减少超过80%的漏洞。
关键挑战
- 没有漏洞扫描超过12个月
- 巨大的积压漏洞冒着网络攻击的高风险
- 缺乏安全意识和ITIL流程增加了脆弱性和安全风险
- 没有标准SLA用于扫描和及时修复
- 多元化的修复团队导致运营努力增加
解决方案
开发了基于风险的模型来修复漏洞
- 创建基于风险的型号优先化资产和漏洞进行补救
- 协助资产分类,由于IT和IT和OT资产的混合而挑战
- 在企业中的所有设备创建库存,以帮助规划升级和未来评估
- 协调和协助不同的业主进行有效的修复
- 定义升级矩阵,SLA和RACI并将其与正确识别的所有者对齐
- 跟踪漏洞使用ITSM(ServiceNow)工具并执行reverification扫描以验证应用的修复程序
好处
漏洞和有效的漏洞修复
通过识别已知的安全曝光,减少了整体风险
解决了超过80%的漏洞积压
通过记录学习和空白的标准化漏洞管理计划介绍统一漏洞减少方法
通过自动化漏洞报告,减少20小时到15分钟的手工努力。
