IntelyCare
Siamo un'azienda che vuole limitare al massimo i privilegi e [Tenable Cloud Security] ci sta aiutando a raggiungere l'obiettivo.
Larry Viviano, Director of Information Security, IntelyCare
Tenable Cloud Security
La piattaforma di sicurezza del cloud interattiva
Riduci il rischio esponendo ed eliminando rapidamente le lacune di sicurezza principali causate da configurazioni errate, diritti rischiosi e vulnerabilità in un'unica potente piattaforma di protezione delle applicazioni cloud-native (CNAPP).
IntelyCare utilizza Tenable Cloud Security per automatizzare la correzione dei rischi e i privilegi minimi
IntelyCare è la più completa piattaforma di talenti del settore sanitario: consente scenari di assistenza di tutti i tipi per promuovere il proprio valore esclusivo e le opportunità di lavoro per la più grande comunità di infermieri qualificati. Dando la possibilità al personale infermieristico di elaborare la situazione lavorativa ideale per realizzare i propri obiettivi di carriera e di stile di vita e consentendo alle strutture di creare una mix ottimale della forza lavoro, IntelyCare aiuta a superare la crisi del lavoro nel settore sanitario e a promuovere l'assistenza per tutti.
Le necessità aziendali più importanti:
Viviano aveva una visione chiara per la protezione della sua infrastruttura cloud, iniziando dall'allinearsi con gli standard CIS (Center for Internet Security). "Una delle prime cose su cui si informa CIS è l'inventario hardware e software". Per rispondere a questa richiesta, Viviano ha cercato visibilità in tutti i componenti dell'inventario all'nterno del complesso ambiente cloud di IntelyCare. Mirava anche ad automatizzare la mitigazione dei rischi. "Il punto di maggiore interesse per me è l'automazione. Siamo un piccolo team di sicurezza che cerca di fare tanto: uso strumenti per aiutare le persone e aumentare la produttività".
La sfida
Un'azienda nativa del cloud che si occupa di tecnologia della salute: IntelyCare sviluppa e porta avanti le sue attività attraverso diversi account AWS. La recente grande crescita nella base di clienti e utenti e l'uso di dati sanitari, rende il cloud una piattaforma vulnerabile agli attacchi.
Larry Viviano, Direttore della sicurezza informatica di IntelyCare ha spiegato: "Siamo un obiettivo preferenziale per i furti di identità poiché i nostri dipendenti che si occupano delle cure telematiche caricano dati sensibili: dati personali protetti come i test COVID, le vaccinazioni e le cartelle cliniche dei pazienti".
Ha spiegato Viviano, "Negli anni sono rimasto insoddisfatto con diversi strumenti di automazione che promettevano più di quanto offrissero e questo interrompe la produzione. Crea una cattiva reputazione dei professionisti della sicurezza per cui i team di DevOps non vogliono che accedano ai loro sistemi". Per raggiungere i suoi obiettivi, Viviano voleva la collaborazione degli agenti della sicurezza cloud, ha cercato di ottenere la loro fiducia.
Soluzione
"Ho iniziato a osservare [Tenable Cloud Security] in un'azienda precedente e ho visto che offriva visibilità sull'accesso e sui privilegi che solitamente sono concessi solo a DevOps, ingegneri o infrastrutture", ha ricordato Viviano. [Tenable] mi permetteva di vedere in profondità e mostrare agli agenti come avremmo potuto ridurre il loro carico di lavoro: è stata la prima volta che abbiamo utilizzato Tenable e avete fatto centro".
Il team della sicurezza di IntelyCare ha iniziato a implementare Tenable Cloud Security prima in uno degli ambienti di stage, concentrandosi sui rischi maggiori che la piattaforma ordina in base alla severità. "[Tenable] individua i rischi e ti suggerisce come rispondere, questo approccio prescrittivo è ottimo per aiutare a spiegare a molti gruppi diversi quali azioni vanno intraprese", ha spiegato Viviano. "Abbiamo ottenuto una tale fiducia nella sicurezza che ci siamo detti: 'Iniziamo a correggere alcuni problemi dei rischi con AWS.' Con [Tenable Cloud Security] abbiamo rimosso tutte le configurazioni che concedevano privilegi eccessivi agli utenti IAM e in seguito anche per i servizi; abbiamo fatto tutte le correzioni automatiche possibili, in soli due mesi. Non sono state necessarie interruzioni: abbiamo continuato tutte le nostre operazioni lavorando come sempre ed eliminando più rischi".
Viviano ha continuato: "Poiché il personale di sicurezza non utilizza AWS a quel livello, utilizziamo [Tenable] come strumento di collaborazione per approvare un manuale delle correzioni chiaro alle parti interessate perché possano agire con facilità. Apriamo un ticket di sicurezza in [Tenable Cloud Security], lo assegniamo al nostro flusso di lavoro in Jira e il gioco è fatto".
La piattaforma supporta la strategia di sicurezza di IntelyCare. "Dobbiamo mantenere positivi i nostri standard CIS", ha affermato Viviano. Ed è qui che [Tenable] entra in gioco offrendo più che una semplice finestra sulle nostre identità cloud; ci informa sulle configurazioni dannose che influiscono negativamente sugli standard e che devono essere corrette e ci fa correggere." Come parte delle iniziative sugli standard CIS, IntelyCare ha recentemente implementato l'autenticazione a più fattori: uno dei tanti fattori di rischio tracciati da Tenable.
IntelyCare sta allargando l'implementazione di Tenable Cloud Security in tutti i suoi ambienti AWS, compresi i Kubernetes e la produzione. Come spiega Viviano, "[Tenable Cloud Security] è fondamentale per farci sapere come vengono utilizzati i nostri ambienti AWS. L'alternativa sarebbe estremamente manuale, come andare dal team DevOps per gli elenchi delle macchine virtuali, quindi cercare di individuale il rischio e sapere come rimediare". Ha proseguito: "Grazie a Tenable posso visualizzare e fare in pochi minuti quello che richiederebbe mesi a due o tre professionisti della sicurezza. Onestamente, penso che sia questo il ritorno sull'investimento offerto da [Tenable]: l'automatizzazione delle operazioni e una visibilità istantanea".
Infine, ha concluso Viviano: "Il prossimo passo sarà iniziare a utilizzare le policy consigliate da [Tenable Cloud Security]. Siamo un'azienda che vuole limitare al massimo i privilegi e [Tenable Cloud Security] ci sta aiutando a raggiungere l'obiettivo. La soluzione offre visibilità e fa in modo che il team di sicurezza possa creare un rapporto di collaborazione e fiducia con i team di DevOps e non solo, per mitigare i rischi sulle identità. Ecco come raggiungo gli obiettivi di sicurezza dell'azienda".
Informazioni su Tenable Cloud Security
Tenable Cloud Security è la piattaforma di sicurezza cloud (CNAPP) interattiva che consente di esporre e colmare rapidamente le principali lacune di sicurezza causate da configurazioni errate, diritti pericolosi e vulnerabilità. Queste debolezze sono l'epicentro dei rischi del cloud. Tenable è un leader mondiale nell'isolare ed eliminare tali esposizioni su larga scala all'interno di infrastrutture, carichi di lavoro, identità, dati e risorse di IA.
- Cloud
- Compliance
- Tenable Cloud Security