IntelyCare
Grazie a Tenable Cloud Security posso visualizzare e fare in pochi minuti quello che richiederebbe mesi a due o tre professionisti della sicurezza.
Le necessità aziendali più importanti:
IntelyCare cercava una soluzione per la sicurezza cloud in grado di offrire una maggiore visibilità nel loro vasto inventario AWS, migliorare la produttività attraverso la mitigazione automatizzata dei rischi e generare fiducia e collaborazione nel team di devops.
Dopo aver cercato una soluzione con una grande visibilità e mitigazione dei rischi per le autorizzazioni cloud e l'accesso alle identità, IntelyCare ha implementato Tenable Cloud Security, una CNAPP completa con un CIEM all'avanguardia.
I prodotti utilizzati:
Scorri in basso per leggere il caso di studio completo.
In che modo un'azienda innovatrice nella tecnologia per la salute SAAS utilizza Tenable Cloud Security per automatizzare la correzione dei rischi e il minimo privilegio
La sfida
Un'azienda nativa del cloud che si occupa di tecnologia della salute: IntelyCare sviluppa ed porta avanti le sue attività attraverso diversi account AWS. La recente grande crescita nella base di clienti e utenti e l'uso di dati sanitari, rende il cloud una piattaforma vulnerabile agli attacchi.
Larry Viviano, Direttore della sicurezza informatica di IntelyCare ha spiegato: "Siamo un obiettivo preferenziale per i furti di identità poiché i nostri dipendenti che si occupano delle cure telematiche caricano dati sensibili: dati personali protetti come i test COVID, le vaccinazioni e le cartelle cliniche dei pazienti".
Viviano aveva una visione chiara per la protezione della sua infrastruttura cloud, iniziando dall'allinearsi agli standard CIS (Center for Internet Security). "Una delle prime cose su cui si informa CIS è l'inventario hardware e software". Per rispondere a questa richiesta, Viviano ha cercato visibilità in tutti i componenti dell'inventario all'interno del suo complesso ambiente cloud. Mirava anche ad automatizzare la mitigazione dei rischi. "Il punto di maggiore interesse per me è l'automazione. Siamo un piccolo team di sicurezza che cerca di fare tanto: uso strumenti per aiutare le persone e aumentare la produttività".
Tuttavia, ha aggiunto Viviano, "Negli anni sono rimasto insoddisfatto con diversi strumenti di automazione che promettevano più di quanto offrissero realmente e questo interrompe la produzione. Crea una cattiva reputazione dei professionisti della sicurezza per cui i team di devops non vogliono che accedano ai loro sistemi". Per raggiungere i suoi obiettivi, Viviano voleva la collaborazione degli agenti della sicurezza cloud, ha cercato di ottenere la loro fiducia.
La soluzione
"Ho iniziato a guardare [Tenable Cloud Security] in un'azienda precedente e ho visto che offriva visibilità e accesso e privilegi che solitamente sono concessi solo a devops, ingegneri o infrastrutture", ha ricordato Viviano. [Tenable] mi permetteva di vedere in profondità e mostrare agli agenti come avremmo potuto ridurre il loro carico di lavoro: è stata la prima volta che abbiamo utilizzato Tenable e avete fatto centro".
Il team della sicurezza di IntelyCare ha iniziato a implementare Tenable Cloud Security prima in uno degli ambienti di stage, concentrandosi sui rischi maggiori che la piattaforma ordina in base alla severità. "[Tenable] individua i rischi e ti suggerisce come rispondere, questo approccio prescrittivo è ottimo per aiutare a spiegare a molti gruppi diversi quali azioni vanno intraprese", ha spiegato Viviano, "Abbiamo ottenuto una tale fiducia nella sicurezza che ci siamo detti: 'Iniziamo a correggere alcuni problemi dei rischi con AWS'. Con [Tenable Cloud Security] abbiamo rimosso tutte le configurazioni che concedevano privilegi eccessivi agli utenti IAM e in seguito anche per i servizi; abbiamo fatto tutte le correzioni automatiche possibili, in soli due mesi. Non sono state necessarie interruzioni: abbiamo continuato tutte le nostre operazioni lavorando come sempre ed eliminando più rischi".
Viviano ha continuato: "Poiché il personale di sicurezza non utilizza AWS a quel livello, utilizziamo [Tenable] come strumento di collaborazione per approvare un manuale delle correzioni chiaro alle parti interessate perché possano agire con facilità. Apriamo un ticket di sicurezza in [Tenable Cloud Security], lo assegniamo al nostro flusso di lavoro Jira e il gioco è fatto."
La piattaforma supporta la strategia di sicurezza di IntelyCare. "Dobbiamo mantenere positivi i nostri standard CIS", ha affermato Viviano. "Ed è qui che [Tenable] entra in gioco offrendo più che una semplice finestra sulle nostre identità cloud; ci informa sulle configurazioni dannose che influiscono negativamente sugli standard e che devono essere corrette e ci fa correggere questi problemi". Come parte delle iniziative sugli standard CIS, IntelyCare ha recentemente implementato l'autenticazione a più fattori: uno dei tanti fattori di rischio tracciati da Tenable.
IntelyCare sta allargando l'implementazione di Tenable Cloud Security in tutti i suoi ambienti AWS, compresi i Kubernetes e la produzione. Come spiega Viviano, "[Tenable Cloud Security] è fondamentale per farci sapere come vengono utilizzati i nostri ambienti AWS. L'alternativa sarebbe estremamente manuale, come andare dal team devops per gli elenchi delle macchine virtuali, quindi cercare di individuare il rischio e capire come rimediare". Ha proseguito: "Grazie a Tenable posso visualizzare e fare in pochi minuti quello che richiederebbe mesi a due o tre professionisti della sicurezza. Onestamente, penso che sia questo il ritorno sull'investimento offerto da [Tenable]: l'automatizzazione delle operazioni e una visibilità ottima".
Infine, ha concluso Viviano: "Il prossimo passo sarà iniziare a utilizzare le policy consigliate da [Tenable Cloud Security]. Siamo un'azienda che vuole limitare al massimo i privilegi e [Tenable] ci sta aiutando molto a raggiungere l'obiettivo. [Tenable] risponde a un caso d'uso di cui nessun'altra soluzione cloud si occupa: offrire visibilità e fare in modo che il team di sicurezza possa creare un rapporto di collaborazione e fiducia con i team di devops e non solo, per mitigare i rischi sulle identità. Ecco come raggiungo gli obiettivi di sicurezza dell'azienda."
- Cloud
- Compliance
- Tenable Cloud Security