IntelyCare

La sfida

Un'azienda nativa del cloud che si occupa di tecnologia della salute: IntelyCare sviluppa e porta avanti le sue attività attraverso diversi account AWS. La recente grande crescita nella base di clienti e utenti e l'uso di dati sanitari, rende il cloud una piattaforma vulnerabile agli attacchi.

Larry Viviano, Direttore della sicurezza informatica di IntelyCare ha spiegato: "Siamo un obiettivo preferenziale per i furti di identità poiché i nostri dipendenti che si occupano delle cure telematiche caricano dati sensibili: dati personali protetti come i test COVID, le vaccinazioni e le cartelle cliniche dei pazienti".

Ha spiegato Viviano, "Negli anni sono rimasto insoddisfatto con diversi strumenti di automazione che promettevano più di quanto offrissero e questo interrompe la produzione. Crea una cattiva reputazione dei professionisti della sicurezza per cui i team di DevOps non vogliono che accedano ai loro sistemi". Per raggiungere i suoi obiettivi, Viviano voleva la collaborazione degli agenti della sicurezza cloud, ha cercato di ottenere la loro fiducia.

Soluzione

"Ho iniziato a osservare [Tenable Cloud Security] in un'azienda precedente e ho visto che offriva visibilità sull'accesso e sui privilegi che solitamente sono concessi solo a DevOps, ingegneri o infrastrutture", ha ricordato Viviano. [Tenable] mi permetteva di vedere in profondità e mostrare agli agenti come avremmo potuto ridurre il loro carico di lavoro: è stata la prima volta che abbiamo utilizzato Tenable e avete fatto centro".

Il team della sicurezza di IntelyCare ha iniziato a implementare Tenable Cloud Security prima in uno degli ambienti di stage, concentrandosi sui rischi maggiori che la piattaforma ordina in base alla severità. "[Tenable] individua i rischi e ti suggerisce come rispondere, questo approccio prescrittivo è ottimo per aiutare a spiegare a molti gruppi diversi quali azioni vanno intraprese", ha spiegato Viviano. "Abbiamo ottenuto una tale fiducia nella sicurezza che ci siamo detti: 'Iniziamo a correggere alcuni problemi dei rischi con AWS.' Con [Tenable Cloud Security] abbiamo rimosso tutte le configurazioni che concedevano privilegi eccessivi agli utenti IAM e in seguito anche per i servizi; abbiamo fatto tutte le correzioni automatiche possibili, in soli due mesi. Non sono state necessarie interruzioni: abbiamo continuato tutte le nostre operazioni lavorando come sempre ed eliminando più rischi".

Viviano ha continuato: "Poiché il personale di sicurezza non utilizza AWS a quel livello, utilizziamo [Tenable] come strumento di collaborazione per approvare un manuale delle correzioni chiaro alle parti interessate perché possano agire con facilità. Apriamo un ticket di sicurezza in [Tenable Cloud Security], lo assegniamo al nostro flusso di lavoro in Jira e il gioco è fatto".

La piattaforma supporta la strategia di sicurezza di IntelyCare. "Dobbiamo mantenere positivi i nostri standard CIS", ha affermato Viviano. Ed è qui che [Tenable] entra in gioco offrendo più che una semplice finestra sulle nostre identità cloud; ci informa sulle configurazioni dannose che influiscono negativamente sugli standard e che devono essere corrette e ci fa correggere questi problemi". Come parte delle iniziative sugli standard CIS, IntelyCare ha recentemente implementato l'autenticazione a più fattori: uno dei tanti fattori di rischio tracciati da Tenable.

IntelyCare sta allargando l'implementazione di Tenable Cloud Security in tutti i suoi ambienti AWS, compresi i Kubernetes e la produzione. Come spiega Viviano, "[Tenable Cloud Security] è fondamentale per farci sapere come vengono utilizzati i nostri ambienti AWS. L'alternativa sarebbe estremamente manuale, come andare dal team DevOps per gli elenchi delle macchine virtuali, quindi cercare di individuale il rischio e sapere come rimediare". Ha proseguito: "Grazie a Tenable posso visualizzare e fare in pochi minuti quello che richiederebbe mesi a due o tre professionisti della sicurezza. Onestamente, penso che sia questo il ritorno sull'investimento offerto da [Tenable]: l'automatizzazione delle operazioni e una visibilità istantanea".

Infine, ha concluso Viviano: "Il prossimo passo sarà iniziare a utilizzare le policy consigliate da [Tenable Cloud Security]. Siamo un'azienda che vuole limitare al massimo i privilegi e [Tenable Cloud Security] ci sta aiutando a raggiungere l'obiettivo. La soluzione offre visibilità e fa in modo che il team di sicurezza possa creare un rapporto di collaborazione e fiducia con i team di DevOps e non solo, per mitigare i rischi sulle identità. Ecco come raggiungo gli obiettivi di sicurezza dell'azienda".

Informazioni su Tenable Cloud Security

Tenable Cloud Security è la piattaforma di sicurezza cloud (CNAPP) interattiva che consente di esporre e colmare rapidamente le principali lacune di sicurezza causate da configurazioni errate, diritti pericolosi e vulnerabilità. Queste debolezze sono l'epicentro dei rischi del cloud. Tenable è un leader mondiale nell'isolare ed eliminare tali esposizioni su larga scala all'interno di infrastrutture, carichi di lavoro, identità, dati e risorse di IA.