Gestione della postura di sicurezza del cloud per la piattaforma SaaS
Un'azienda SaaS cloud-native, interamente basata su AWS, era cresciuta rapidamente senza una governance della sicurezza coerente. Un penetration test di terze parti ha rilevato 47 errori di configurazione, tra cui bucket S3 esposti pubblicamente contenenti dati dei clienti, creando significativi rischi per la conformità e la reputazione.
Cliente
Confidential, Cloud SaaS Client
Industria
SaaS e startup di prodottiCaposquadra
Vivek Parmar
Data
Q1 2023
Sfida aziendale
Un'azienda SaaS cloud-native, interamente basata su AWS, era cresciuta rapidamente senza una governance della sicurezza coerente. Un penetration test di terze parti ha rilevato 47 errori di configurazione, tra cui bucket S3 esposti pubblicamente contenenti dati dei clienti, creando significativi rischi per la conformità e la reputazione.
Soluzione e approccio
Phronex™ ha eseguito una correzione completa della postura di sicurezza del cloud: distribuzione di AWS Security Hub, Prisma Cloud CSPM per il rilevamento continuo di errori di configurazione, modelli di infrastruttura sicura basati su Terraform, gate di sicurezza della pipeline CI/CD e una roadmap di correzione di 90 giorni con definizione delle priorità dei rischi.
Capacità fornite
- Distribuzione di AWS Security Hub e triage degli avvisi
- Prisma Cloud CSPM per il monitoraggio continuo della postura
- Risanamento di tutti i 47 risultati del pentest entro 90 giorni
- Modelli di infrastruttura Terraform sicuri
- Gate di sicurezza CI/CD per prevenire future configurazioni errate
Risultati aziendali
Tutti i 47 risultati dei pentest sono stati risolti entro 90 giorni, con 23 criticità risolte entro le prime 2 settimane. Il punteggio di sicurezza del cloud (CIS AWS Benchmark) è migliorato dal 34% al 91%. Un successivo pentest indipendente non ha rilevato criticità o criticità elevate.
0
Risultati critici/elevati nel pentest di follow-up
91%
Punteggio di conformità CIS AWS Benchmark
90 days
Tutti i 47 reperti sono stati risolti
Progetti correlati
Gestione della postura di sicurezza del cloud per la piattaforma SaaS
Tutti i 47 risultati dei pentest sono stati risolti entro 90 giorni, con 23 criticità risolte entro le prime 2 settimane. Il punteggio di sicurezza del cloud (CIS AWS Benchmark) è migliorato dal 34% al 91%. Un successivo pentest indipendente non ha rilevato criticità o criticità elevate.
0
Risultati critici/elevati nel pentest di follow-up
91%
Punteggio di conformità CIS AWS Benchmark
Audit sulla privacy dei dati e GDPR per la piattaforma di salute digitale
L'audit ha individuato 34 lacune di conformità, 8 delle quali rappresentavano rischi critici di esposizione a dati sanitari sanitari (PHI). Tutte le lacune critiche sono state sanate entro 60 giorni. La piattaforma ha avviato il suo programma di conformità UE nei tempi previsti e non ha ricevuto richieste di informazioni da parte delle autorità competenti nei 12 mesi di attività.
34
Individuate lacune nella conformità
60 days
Lacune critiche sanate
Implementazione dell'Enterprise Security Operations Center (SOC)
L'MTTD è stato ridotto da settimane a meno di 4 ore, mentre l'MTTR è migliorato a meno di 2 ore per gli incidenti di livello 1. Il SOC ha rilevato e contenuto 3 minacce attive nei primi 90 giorni. La banca ha superato il successivo esame normativo con un encomio per i controlli di sicurezza.
<4h
Tempo medio di rilevamento (MTTD)
<2h
Tempo medio di risposta (MTTR)
Test di penetrazione completi per la piattaforma di pagamenti Fintech
Il pentest ha identificato 12 problemi (2 critici, 5 gravi), che sono stati risolti entro 3 settimane. Il partner bancario ha autorizzato la connessione API a seguito dell'evidenza dell'avvenuta risoluzione, consentendo al cliente di procedere nei tempi previsti e di iniziare a elaborare ₹50Cr al giorno fin dal primo giorno.
12
Risultati identificati e corretti
3 weeks
Completata la bonifica completa