该客户是新加坡主要的投资公司之一。在漏洞关闭和网络中所有资产的覆盖期间,他们面临着挑战。
Infosys帮助执行了基础设施和容器漏洞管理,从而减少了客户端环境中的总体漏洞。
主要挑战
- 大量的开放漏洞
- 不完整的资产扫描覆盖范围
- 扫描结果不一致
- 对异常偏差和假阳性的处理没有简化的流程
解决方案
定期扫描和消除漏洞
- 执行库存对账和主机发现扫描,以解决资产扫描覆盖率至100%
- 漏洞评估扫描工具中的增强扫描模板,提高扫描结果的一致性
- 针对由于多个依赖关系而无法修复的漏洞,引入了异常处理过程
- 每月举行治理会议,改善SLA
好处
减少总体脆弱性
50%的集装箱相关漏洞在1个月内被修复
实现100%的资产扫描覆盖
增强的报告,因为关键的策略更改扫描模板
改进了漏洞管理的质量,包括例外形式和多阶段假阳性审查
将定期治理会议后的补救百分比从60%提高到90%
