Hantering av molnsäkerhetsposition för SaaS-plattform
Ett molnbaserat SaaS-företag som helt och hållet körde på AWS hade vuxit snabbt utan konsekvent säkerhetsstyrning. Ett tredjeparts penetrationstest avslöjade 47 felkonfigurationsfynd, inklusive offentligt exponerade S3-buckets med kunddata, vilket skapade betydande efterlevnads- och ryktesrisker.
Klient
Confidential, Cloud SaaS Client
Industri
SaaS- och produktstartupsTeamledare
Vivek Parmar
Datum
Q1 2023
Affärsutmaning
Ett molnbaserat SaaS-företag som helt och hållet körde på AWS hade vuxit snabbt utan konsekvent säkerhetsstyrning. Ett tredjeparts penetrationstest avslöjade 47 felkonfigurationsfynd, inklusive offentligt exponerade S3-buckets med kunddata, vilket skapade betydande efterlevnads- och ryktesrisker.
Lösning och tillvägagångssätt
Phronex™ genomförde en fullständig åtgärd för molnsäkerheten: driftsättning av AWS Security Hub, Prisma Cloud CSPM för kontinuerlig detektering av felkonfigurationer, Terraform-baserade mallar för säker infrastruktur, säkerhetsgrindar för CI/CD-pipelines och en 90-dagars åtgärdsplan med riskprioritering.
Förmågor levererade
- AWS Security Hub-distribution och varningssortering
- Prisma Cloud CSPM för kontinuerlig kroppshållningsövervakning
- Åtgärdande av alla 47 penetrerande fynd inom 90 dagar
- Mallar för säkra Terraform-infrastrukturer
- CI/CD-säkerhetsgrindar för att förhindra framtida felkonfigurationer
Affärsresultat
Alla 47 fynd i penetrationstestet åtgärdades inom 90 dagar, varav 23 kritiska fynd åtgärdades inom de första två veckorna. Molnsäkerhetspoängen (CIS AWS Benchmark) förbättrades från 34 % till 91 %. Ett efterföljande oberoende penetrationstest fann noll kritiska eller höga fynd.
0
Kritiska/höga fynd vid uppföljande penetrationstest
91%
CIS AWS Benchmark-efterlevnadspoäng
90 days
Alla 47 fynd åtgärdade
Relaterade projekt
Hantering av molnsäkerhetsposition för SaaS-plattform
Alla 47 fynd i penetrationstestet åtgärdades inom 90 dagar, varav 23 kritiska fynd åtgärdades inom de första två veckorna. Molnsäkerhetspoängen (CIS AWS Benchmark) förbättrades från 34 % till 91 %. Ett efterföljande oberoende penetrationstest fann noll kritiska eller höga fynd.
0
Kritiska/höga fynd vid uppföljande penetrationstest
91%
CIS AWS Benchmark-efterlevnadspoäng
Dataskydds- och GDPR-granskning för digital hälsoplattform
Revisionen identifierade 34 brister i efterlevnaden, varav 8 var kritiska PHI-exponeringsrisker. Alla kritiska brister åtgärdades inom 60 dagar. Plattformen lanserade sitt EU-efterlevnadsprogram enligt tidsplanen, och inga regulatoriska förfrågningar har mottagits under 12 månaders drift.
34
Identifierade brister i efterlevnaden
60 days
Kritiska brister åtgärdade
Implementering av Enterprise Security Operations Center (SOC)
MTTD minskade från veckor till under 4 timmar, och MTTR förbättrades till under 2 timmar för nivå 1-incidenter. SOC upptäckte och begränsade 3 aktiva hot under sina första 90 dagar. Banken klarade sin nästa myndighetsgranskning med beröm för säkerhetskontroller.
<4h
Medeltid till detektion (MTTD)
<2h
Medeltid till svar (MTTR)
Omfattande penetrationstestning för Fintech-betalningsplattform
Penetrationstestet identifierade 12 brister (2 kritiska, 5 allvarliga) vilka åtgärdades inom 3 veckor. Bankpartnern godkände API-anslutningen efter bevis på åtgärd, vilket gjorde det möjligt för klienten att gå live enligt schema och börja behandla ₹50Cr dagligen från dag ett.
12
Identifierade och åtgärdade fynd
3 weeks
Fullständig sanering slutförd