Hantering av molnsäkerhetsposition för SaaS-plattform

Ett molnbaserat SaaS-företag som helt och hållet körde på AWS hade vuxit snabbt utan konsekvent säkerhetsstyrning. Ett tredjeparts penetrationstest avslöjade 47 felkonfigurationsfynd, inklusive offentligt exponerade S3-buckets med kunddata, vilket skapade betydande efterlevnads- och ryktesrisker.

Klient

Confidential, Cloud SaaS Client

Teamledare

Vivek Parmar

Datum

Q1 2023

Affärsutmaning

Ett molnbaserat SaaS-företag som helt och hållet körde på AWS hade vuxit snabbt utan konsekvent säkerhetsstyrning. Ett tredjeparts penetrationstest avslöjade 47 felkonfigurationsfynd, inklusive offentligt exponerade S3-buckets med kunddata, vilket skapade betydande efterlevnads- och ryktesrisker.

Lösning och tillvägagångssätt

Phronex™ genomförde en fullständig åtgärd för molnsäkerheten: driftsättning av AWS Security Hub, Prisma Cloud CSPM för kontinuerlig detektering av felkonfigurationer, Terraform-baserade mallar för säker infrastruktur, säkerhetsgrindar för CI/CD-pipelines och en 90-dagars åtgärdsplan med riskprioritering.

Förmågor levererade

  • AWS Security Hub-distribution och varningssortering
  • Prisma Cloud CSPM för kontinuerlig kroppshållningsövervakning
  • Åtgärdande av alla 47 penetrerande fynd inom 90 dagar
  • Mallar för säkra Terraform-infrastrukturer
  • CI/CD-säkerhetsgrindar för att förhindra framtida felkonfigurationer

Affärsresultat

Alla 47 fynd i penetrationstestet åtgärdades inom 90 dagar, varav 23 kritiska fynd åtgärdades inom de första två veckorna. Molnsäkerhetspoängen (CIS AWS Benchmark) förbättrades från 34 % till 91 %. Ett efterföljande oberoende penetrationstest fann noll kritiska eller höga fynd.

0

Kritiska/höga fynd vid uppföljande penetrationstest

91%

CIS AWS Benchmark-efterlevnadspoäng

90 days

Alla 47 fynd åtgärdade

Relaterade projekt

CybersecurityTeknologi

Hantering av molnsäkerhetsposition för SaaS-plattform

Alla 47 fynd i penetrationstestet åtgärdades inom 90 dagar, varav 23 kritiska fynd åtgärdades inom de första två veckorna. Molnsäkerhetspoängen (CIS AWS Benchmark) förbättrades från 34 % till 91 %. Ett efterföljande oberoende penetrationstest fann noll kritiska eller höga fynd.

0

Kritiska/höga fynd vid uppföljande penetrationstest

91%

CIS AWS Benchmark-efterlevnadspoäng

Visa fallstudie
CybersecurityHälsovård

Dataskydds- och GDPR-granskning för digital hälsoplattform

Revisionen identifierade 34 brister i efterlevnaden, varav 8 var kritiska PHI-exponeringsrisker. Alla kritiska brister åtgärdades inom 60 dagar. Plattformen lanserade sitt EU-efterlevnadsprogram enligt tidsplanen, och inga regulatoriska förfrågningar har mottagits under 12 månaders drift.

34

Identifierade brister i efterlevnaden

60 days

Kritiska brister åtgärdade

Visa fallstudie
CybersecurityFintech

Implementering av Enterprise Security Operations Center (SOC)

MTTD minskade från veckor till under 4 timmar, och MTTR förbättrades till under 2 timmar för nivå 1-incidenter. SOC upptäckte och begränsade 3 aktiva hot under sina första 90 dagar. Banken klarade sin nästa myndighetsgranskning med beröm för säkerhetskontroller.

<4h

Medeltid till detektion (MTTD)

<2h

Medeltid till svar (MTTR)

Visa fallstudie
CybersecurityFintech

Omfattande penetrationstestning för Fintech-betalningsplattform

Penetrationstestet identifierade 12 brister (2 kritiska, 5 allvarliga) vilka åtgärdades inom 3 veckor. Bankpartnern godkände API-anslutningen efter bevis på åtgärd, vilket gjorde det möjligt för klienten att gå live enligt schema och börja behandla ₹50Cr dagligen från dag ett.

12

Identifierade och åtgärdade fynd

3 weeks

Fullständig sanering slutförd

Visa fallstudie