- 喜欢你看到的吗?LetsTalkUrl让我们谈谈
客户是一家总部位于印第安纳波利斯的美国制药公司。他们希望识别SAP应用程序中的安全漏洞,因为他们只关注职责隔离(SoD)遵从性,并且没有适当的机制来识别配置级缺陷或缺失的补丁。
Infosys通过实施Onapsis平台,改进漏洞管理流程,并提供运营支持来提供帮助。
主要挑战
- 缺乏保护SAP应用程序环境的安全控制
- 补丁没有定期应用
- 没有SAP系统的实时漏洞和遵从性监控
- 没有验证传输请求的机制
- 遵从性/审计检查是手工进行的,导致了高昂的成本
解决方案
实时漏洞和遵从性监控
- 端到端实施Onapsis平台,保护SAP环境免受网络威胁
- 集成Onapsis与Splunk SIEM,用于警报优先级和调优,以最大限度地减少假警报
- 提供Onapsis平台的运营支持和持续改进
- 将SAP漏洞监视流程与现有SOC相结合,以改进总体治理流程
- 根据资产的临界性和严重程度对漏洞进行优先级修正
好处
主动调查和补救漏洞
通过自动化以更低的成本/努力改进系统的遵从性(SOX、GDPR、PCI Custom Security)级别
通过提供基于角色的漏洞管理报告,更快地修复漏洞
跟踪漏洞直至关闭,并提供补救咨询
85%的严重和高严重漏洞在稳定状态的6个月内得到修复
获得100%的安全补丁和注释实施可见性
通过实现传输分析器并与TMS(传输管理系统)集成,及早识别缺陷和未经授权的机密数据导出
