IntelyCare
Somos una empresa que realmente desea implementar privilegios mínimos y [Tenable Cloud Security] nos está ayudando a lograrlo.
Larry Viviano, Director de Seguridad de la Información de IntelyCare
Tenable Cloud Security
La plataforma de seguridad en la nube accionable
Reduzca el riesgo al exponer y cerrar rápidamente las brechas de seguridad prioritarias causadas por errores de configuración, derechos riesgosos y vulnerabilidades, todo en una potente plataforma de protección de aplicaciones nativas en la nube (CNAPP).
IntelyCare emplea Tenable Cloud Security para automatizar la corrección de riesgos e implementar privilegios mínimos
IntelyCare es la plataforma de talento de cuidado de la salud más completa, que permite que los centros de atención de todo tipo promuevan su valor único y oportunidades de trabajo para la comunidad de profesionales de enfermería calificados. Al permitir que los profesionales de enfermería expongan el tipo de empleo que cumple con sus objetivos de carrera y estilo de vida, y al dejar que los centros de atención generen la combinación óptima de ofertas de empleo, IntelyCare ayuda a superar la crisis laboral del cuidado de salud y a elevar el nivel de atención para todos.
Necesidades de negocios clave
Viviano tenía una visión clara para proteger la infraestructura en la nube de su organización, empezando por alinearla con los marcos de referencia del Center for Internet Security (CIS). “Una de las primeras cuestiones por las que pregunta el CIS es pro el inventario de software y hardware con que cuenta uno”. Para abordar esta necesidad, Viviano busco visibilidad hacia todos los componentes de inventario en el complejo entorno en la nube de IntelyCare. También tenía como objetivo automatizar la mitigación de riesgos. "Lo más importante para mí es la automatización. Somos un equipo de seguridad pequeño que intenta hacer mucho. Utilizo herramientas para complementar a las personas y aumentar la productividad".
Desafío
IntelyCare, una empresa de tecnología de servicios de cuidado de la salud nativa en la nube, desarrolla y ejecuta su negocio a lo largo de varias cuentas de AWS. El enorme crecimiento reciente de su base de clientes y usuarios, y el uso de datos de servicios de cuidado de la salud, hacen que su plataforma en la nube sea vulnerable a los agentes maliciosos.
Larry Viviano, director de Seguridad de la Información de IntelyCare, explicó: "Somos el blanco principal para los ladrones de identidad porque nuestros empleados de teleasistencia cargan datos confidenciales: información personal protegida, como pruebas de COVID, vacunas y registros médicos".
Viviano explicó: "A lo largo de los años, me he encontrado con muchas herramientas de automatización que afirmaban hacer lo que otros no podían e interrumpían la producción. Esto da una mala imagen de los profesionales de la seguridad frente a DevOps, que no quieren que la seguridad descomponga sus sistemas". Para alcanzar sus objetivos, Viviano quería contar con el apoyo de las partes interesadas de la seguridad de la nube, y buscaba ganarse su confianza.
Solución
Viviano recordó: "Comencé a analizar [Tenable Cloud Security] en una empresa anterior y vi que ofrecía visibilidad hacia el acceso y los privilegios que, por lo general, solo ven los departamentos de DevOps, ingeniería o infraestructura. [Tenable] me permitió ver a profundidad y mostrar a las partes interesadas cómo podíamos reducir su carga de trabajo. Este fue el primer caso de uso y lo hicieron genial".
El equipo de seguridad de IntelyCare comenzó a implementar Tenable Cloud Security en uno de sus entornos de preparación, enfocándose en los riesgos más altos, que la plataforma prioriza por gravedad. “[Tenable] identifica los riesgos y dice qué hacer al respecto, este enfoque prescriptivo es genial para ayudar a explicar a muchos grupos diferentes lo que hay que hacer”, explicó Viviano. “Generamos confianza en la seguridad hasta el punto en que dijimos: ‘Comencemos a corregir algunos de nuestros problemas de riesgo de AWS’. Al emplear [Tenable Cloud Security], eliminamos todas las configuraciones con privilegios de los usuarios de IAM y, luego, de los servicios. Hicimos todas las correcciones automáticas que pudimos, en dos meses. No descompuso nada, por lo que continuamos el impulso, seguimos con la lista y eliminamos más riesgos".
Viviano continuó: "Dado que el personal de seguridad no utiliza AWS a ese nivel, utilizamos [Tenable] como herramienta de colaboración para transmitir un manual de estrategias de corrección claro a las partes pertinentes para facilitar su ejecución. Abrimos un ticket de seguridad en [Tenable Cloud Security], lo asignamos a nuestro flujo de trabajo de Jira y listo”.
La plataforma apoya la estrategia de seguridad de IntelyCare. Viviano señaló: "Debemos mantener verdes nuestros CIS Benchmarks. En este punto es donde [Tenable] nos ayuda al ofrecer algo más que una ventana hacia nuestras identidades en la nube. Proporciona información sobre los errores de configuración que afectan a las evaluaciones comparativas y que, por lo tanto, deben corregirse y luego nos permite corregirlas". Como parte de sus iniciativas de CIS Benchmarks, IntelyCare también implementó recientemente la autenticación multifactor, uno más de los diferentes factores de riesgo a los que Tenable da seguimiento.
IntelyCare está ampliando su implementación de Tenable Cloud Security a lo largo de todos sus entornos de AWS, incluyendo Kubernetes y producción. Viviano explicó: "[Tenable Cloud Security] es clave para hacernos saber cómo se utilizan nuestros entornos de AWS. La alternativa sería extremadamente manual, como recurrir a DevOps para obtener listas de VM y, luego, intentar determinar el riesgo y cómo protegerlas". Y continuó: "Lo que [Tenable] me puede mostrar y permitir hacer en cuestión de minutos les habría llevado meses a dos o tres personas de seguridad. Sinceramente, en ese punto es donde creo que [Tenable] proporciona retorno de la inversión: mediante la automatización de esas cuestiones y la visibilidad de snapshots".
Viviano concluyó: "A continuación, empezaremos a utilizar las políticas recomendadas [de Tenable Cloud Security]. Somos una empresa que realmente desea implementar privilegios mínimos y [Tenable Cloud Security] nos está ayudando a lograrlo. La solución ofrece visibilidad y permite que se obtenga confianza en la seguridad y se genere colaboración con DevOps y otros equipos para mitigar el riesgo para las identidades. De este modo, logro mis objetivos de seguridad para la empresa".
Acerca de Tenable Cloud Security
Tenable Cloud Security es la plataforma de seguridad en la nube (CNAPP) procesable, que permite exponer y cerrar rápidamente las brechas de seguridad prioritarias que generan errores de configuración, derechos riesgosos y vulnerabilidades. Estas debilidades son el epicentro del riesgo de la nube. Tenable es líder mundial en aislamiento y erradicación de estas exposiciones a escala a lo largo de infraestructuras, cargas de trabajo, identidades, datos y servicios de IA.
- Cloud
- Compliance
- Tenable Cloud Security