服务 敏捷和devops 应用AI. API经济与微服务 应用程序开发及维护 应用程序现代化 区块链 云——印孚瑟斯的钴 咨询服务 网络安全 数据分析 lol滚球 雷竞技 数字交互 数字营销 数字流程自动化 数字供应链 数字工作服务 L竞技 孵化新兴产品 印孚瑟斯验证解决方案 微软云业务 甲骨文 Salesforce SAP 服务经验转换 工作场所的转换 网络安全 网络安全回家 概述 成功的故事 的见解 产品 服务 身份和访问管理 资料私隐及保障 脆弱性管理 安全管理服务 基础设施安全 新兴技术 威胁检测与响应 治理、风险和遵从性 云安全 网络咨询 网络下 网络表 网络指南针 解决方案 Infosys微软安全解决方案 案例研究 喜欢你看到的吗?LetsTalkUrl让我们谈谈
客户是澳大利亚的一家矿业公司。他们没有标准化的漏洞管理程序,因此安全风险很高。 Infosys通过成熟的能力模型和成熟的执行流程,建立了从检测到补救的统一漏洞管理方法,从而减少了80%以上的漏洞。 主要挑战 没有超过12个月的漏洞扫描 大量积压的漏洞构成了网络攻击的高风险 缺乏安全意识和ITIL流程增加了漏洞和安全风险的数量 没有扫描和及时修复的sla标准 多个和不同的补救团队导致操作工作的增加 专家说
解决方案 开发基于风险的模型来弥补漏洞 创建基于风险的模型,对资产和漏洞进行优先级排序,以便进行补救 协助进行资产分类,这是具有挑战性的,因为IT和OT资产的混合 创建企业中所有设备的清单,以帮助规划升级和未来的评估 协调并协助不同业主进行有效整治 定义升级矩阵、sla和RACI,并使它们与正确标识的所有者保持一致 使用ITSM (ServiceNow)工具跟踪漏洞,并执行重验证扫描,以验证应用的修复
好处 快速有效地修复漏洞 通过识别已知的安全隐患来降低总体风险 解决了超过80%的漏洞积压 标准化脆弱性管理计划通过记录学习和差距后统一的脆弱性减少方法 通过自动化每个所有者的漏洞报告,将手动工作从20小时减少到15分钟