客户是世界领先的油田服务公司,基于美国。他们正面临着识别缺失的安全控制并希望执行结束漏洞评估和渗透测试服务以提高安全风险姿势的问题。
Infosys,具有经过验证的能力模型和成熟执行过程,提供了客户端基础架构和应用程序中的安全风险或漏洞列表。这有助于修复任何未知和隐藏的漏洞,从而提高他们环境的整体安全姿势。
关键挑战
- 无法识别并应用Azure环境的安全控制
- 缺少安全包并分析威胁影响
- 对云环境的端到端渗透测试
- 复杂平台云架构
解决方案
确定了多个安全问题,并建议有效的安全控制
- 对客户的基础设施进行了端到端的漏洞评估和渗透测试
- 根据Open Web应用程序安全项目进行所有测试用例 - Web应用程序的前10名
- 利用目标机器并提供了相关安全风险的详细报告
- 使用开源和商业工具的组合执行动态应用安全测试
- 报告并为利益攸关方的所有重点调查结果报告并提供了补救计划
- 创造了对维护Azure环境的认识,并提供支持直到关闭
- 确定了各种配置问题,并建议实现缺少的安全控制
- 证明了严重程度低的漏洞有助于构建对客户环境的高影响力
好处
成本和风险有效的安全解决方案
作为漏洞评估和渗透测试的一部分,确定了临界,高,培养基和低严重程度问题
降低与安全/数据泄露恢复相关的风险和成本
通过使用不同的攻击技术主动测试基础设施来减少攻击面
使用手动剥削技术检测和利用高复杂性漏洞
当实际攻击进行实际攻击时,客户能够评估其防御机制
