- 喜欢你看到的吗?LetsTalkUrl让我们谈谈
客户是澳大利亚的一家矿业公司。他们没有标准化的漏洞管理程序,因此安全风险很高。
Infosys通过成熟的能力模型和成熟的执行流程,建立了从检测到补救的统一漏洞管理方法,从而减少了80%以上的漏洞。
主要挑战
- 没有超过12个月的漏洞扫描
- 大量积压的漏洞构成了网络攻击的高风险
- 缺乏安全意识和ITIL流程增加了漏洞和安全风险的数量
- 没有扫描和及时修复的sla标准
- 多个和不同的补救团队导致操作工作的增加
解决方案
开发基于风险的模型来弥补漏洞
- 创建基于风险的模型,对资产和漏洞进行优先级排序,以便进行补救
- 协助进行资产分类,这是具有挑战性的,因为IT和OT资产的混合
- 创建企业中所有设备的清单,以帮助规划升级和未来的评估
- 协调并协助不同业主进行有效整治
- 定义升级矩阵、sla和RACI,并使它们与正确标识的所有者保持一致
- 使用ITSM (ServiceNow)工具跟踪漏洞,并执行重验证扫描,以验证应用的修复
好处
快速有效地修复漏洞
通过识别已知的安全隐患来降低总体风险
解决了超过80%的漏洞积压
标准化脆弱性管理计划通过记录学习和差距后统一的脆弱性减少方法
通过自动化每个所有者的漏洞报告,将手动工作从20小时减少到15分钟
