IntelyCare
Lo que Tenable Cloud Security me puede mostrar y permitir hacer en cuestión de minutos les habría llevado meses a dos o tres personas de seguridad.
Necesidades de negocios clave:
IntelyCare buscaba una solución de seguridad en la nube que proporcionara una visibilidad profunda hacia su gran inventario de AWS, mejorara la productividad mediante la mitigación automatizada de riesgos, y fomentara la confianza y la colaboración de DevOps.
Tras buscar una solución con visibilidad profunda y mitigación de riesgos en torno a los permisos en la nube y el acceso de identidades, IntelyCare implementó Tenable Cloud Security, una CNAPP completa con CIEM líder en el mercado.
Productos empleados:
Desplácese hacia abajo para leer el caso de estudio completo.
Cómo un innovador en tecnología de servicios de cuidado de la salud SAAS utiliza Tenable Cloud Security para automatizar la corrección de riesgos y los privilegios mínimos
El desafío
IntelyCare, una empresa de tecnología de servicios de cuidado de la salud nativa en la nube, desarrolla y ejecuta su negocio a lo largo de varias cuentas de AWS. El enorme crecimiento reciente de su base de clientes y usuarios, y el uso de datos de servicios de cuidado de la salud, hacen que su plataforma en la nube sea vulnerable a los agentes maliciosos.
Larry Viviano, Director de Seguridad de la Información de IntelyCare, explicó: "Somos el blanco principal para los ladrones de identidad porque nuestros empleados de teleasistencia cargan datos confidenciales: información personal protegida, como pruebas de COVID-19, vacunas y registros médicos de los pacientes".
Viviano tenía una visión clara para proteger su infraestructura en la nube, empezando por alinearla con los marcos de referencia de Center for Internet Security (CIS). "Una de las primeras cuestiones por las que pregunta el CIS es su inventario de software y hardware". Para abordar esta necesidad, Viviano buscaba visibilidad hacia todos los componentes del inventario en su complejo entorno de nube. También tenía como objetivo automatizar la mitigación de riesgos. "Lo más importante para mí es la automatización. Somos un equipo de seguridad pequeño que intenta hacer mucho. Utilizo herramientas para complementar a las personas y aumentar la productividad".
"Y, sin embargo", señala Viviano, "a lo largo de los años, me he encontrado con muchas herramientas de automatización que afirmaban hacer lo que otros no podían e interrumpían la producción. Esto da una mala imagen de los profesionales de la seguridad frente a DevOps, que no quieren que la seguridad descomponga sus sistemas". Para alcanzar sus objetivos, Viviano quería contar con el apoyo de las partes interesadas de la seguridad de la nube, y buscaba ganarse su confianza.
La solución
Viviano recordó: "Comencé a analizar [Tenable Cloud Security] en una empresa anterior y vi que ofrecía visibilidad hacia el acceso y los privilegios que, por lo general, solo ven los departamentos de DevOps, ingeniería o infraestructura. [Tenable] me permitió ver en profundidad y mostrar a las partes interesadas cómo podíamos reducir su carga de trabajo. Este fue el primer caso de uso y lo hicieron genial".
El equipo de seguridad de IntelyCare comenzó a implementar Tenable Cloud Security en uno de sus entornos de preparación primero, centrándose en los mayores riesgos, que la plataforma prioriza por gravedad. "[Tenable] identifica los riesgos e indica qué hacer al respecto. Este abordaje prescriptivo es excelente para ayudar a explicar a muchos grupos diferentes lo que se debe hacer", explicó Viviano. "Generamos confianza en el área de seguridad hasta el punto de decir: ‘Comencemos a corregir algunos de nuestros problemas de riesgo de AWS’. Gracias a [Tenable Cloud Security], eliminamos todas las configuraciones con privilegios de los usuarios de IAM y, luego, de los servicios. Hicimos todas las correcciones automáticas que pudimos, y en dos meses. No descompuso nada, por lo que continuamos el impulso, seguimos con la lista y eliminamos más riesgos".
Viviano continuó: "Dado que el personal de seguridad no utiliza AWS a ese nivel, utilizamos [Tenable] como herramienta de colaboración para transmitir un manual de estrategias de corrección claro a las partes pertinentes para facilitar su ejecución. Abrimos un ticket de seguridad en [Tenable Cloud Security], lo asignamos a nuestro flujo de trabajo de Jira y listo".
La plataforma apoya la estrategia de seguridad de IntelyCare. Viviano señaló: "Debemos mantener verdes nuestros CIS Benchmarks. En este punto es donde [Tenable] nos ayuda al ofrecer algo más que una ventana hacia nuestras identidades en la nube. Proporciona información sobre los errores de configuración que afectan a las evaluaciones comparativas y que, por lo tanto, deben corregirse y luego nos permite corregirlas". Como parte de sus iniciativas de CIS Benchmarks, IntelyCare también implementó recientemente la autenticación multifactor, uno más de los diferentes factores de riesgo a los que Tenable da seguimiento.
IntelyCare está ampliando su implementación de Tenable Cloud Security a lo largo de todos sus entornos de AWS, incluyendo Kubernetes y producción. Viviano explicó: "[Tenable Cloud Security] es clave para hacernos saber cómo se utilizan nuestros entornos de AWS. La alternativa sería extremadamente manual, como recurrir a DevOps para obtener listas de VM y, luego, intentar determinar el riesgo y cómo protegerlas". Y continuó: "Lo que [Tenable] me puede mostrar y permitir hacer en cuestión de minutos les habría llevado meses a dos o tres personas de seguridad. Sinceramente, en ese punto es donde creo que [Tenable] proporciona retorno de la inversión: mediante la automatización de esas cuestiones y la visibilidad de snapshots".
Viviano concluyó: "A continuación, empezaremos a utilizar las políticas recomendadas [de Tenable Cloud Security]. Somos una empresa que realmente desea aplicar privilegios mínimos y [Tenable] nos está ayudando a lograrlo". [Tenable] está abordando un caso de uso que ninguna de nuestras otras soluciones de seguridad en la nube hace: proporcionar visibilidad y permitir que el departamento seguridad gane confianza y fomente la colaboración con DevOps y otros equipos para mitigar el riesgo de identidades. De este modo, logro mis objetivos de seguridad para la empresa".
- Cloud
- Compliance
- Tenable Cloud Security