IntelyCare
إننا شركة ترغب حقًا في أن تمنح أقل حق امتياز للوصول - وحل [Tenable Cloud Security] يُساعدنا في تحقيق ذلك.
لاري فيفيانو، مدير أمن المعلومات، IntelyCare
Tenable Cloud Security
منصة أمان سحابية قابلة للتنفيذ
قلص المخاطر من خلال الاكتشاف السريع للثغرات الأمنية ذات الأولوية الناجمة عن التكوينات الخاطئة والامتيازات الخطيرة والثغرات الأمنية وتخلص منها - باستخدام منصة واحدة لحماية التطبيقات السحابية الأصلية (CNAPP).
تستخدم IntelyCare حل Tenable Cloud Security لأتمتة معالجة المخاطر ومنح أقل قدر من امتيازات الوصول
IntelyCare هي منصة المواهب الأكثر شمولاً في مجال الرعاية الصحية، التي تتيح لمؤسسات الرعاية من جميع الأنواع الترويج لقيمتها الفريدة وفرص العمل لأكبر مجتمع من الممرضات المؤهلات. ومن خلال السماح للممرضات ببناء وضع القوى العاملة الأمثل لتحقيق أهدافهن المهنية وأسلوب حياتهن، وتمكين المرافق من إنشاء مزيج مثالي من القوى العاملة، تساعد IntelyCare في التغلب على أزمة العمالة في مجال الرعاية الصحية ورفع مستوى الرعاية للجميع.
احتياجات العمل الرئيسية
لقد كان لدى فيفيانو رؤية واضحة لحماية البنية التحتية السحابية لمؤسسته، بدءًا من خلال مواءمتها مع معايير مركز أمن الإنترنت (CIS). "أحد الأشياء الأولى التي يسأل عنها مركز أمان الإنترنت (CIS) هو مخزن البرامج والأجهزة لديك." ولتلبية هذه المتطلب، سعى فيفيانو إلى الحصول على رؤية واضحة لجميع مكونات المخزن في بيئة IntelyCare السحابية المعقدة. وكان يهدف أيضًا إلى أتمتة عملية تخفيف المخاطر. "الشيء المهم بالنسبة لي هو الأتمتة. فنحن فريق أمني صغير نحاول إنجاز الكثير -- وبالتالي أستخدم الأدوات لتكملة الأفراد وزيادة الإنتاجية."
التحدي
تعمل IntelyCare، وهي مؤسسة تكنولوجيا الرعاية الصحية السحابية الأصلية، بتطوير أعمالها وإدارتها عبر حسابات AWS متعددة. ولا ريب أن النمو الهائل الأخير في قاعدة عملائها ومستخدميها، واستخدام بيانات الرعاية الصحية، يجعل منصتها السحابية عرضة للجهات الخبيثة.
وأوضح لاري فيفيانو، مدير أمن المعلومات بشركة IntelyCare، قائلًا: "نحن هدف رئيسي للصوص الهوية نظرًا لأن موظفي الرعاية عن بُعد لدينا يقومون بتحميل بيانات حساسة، وهي معلومات شخصية محمية مثل اختبارات فيروس كورونا، والجرعات، والسجلات الطبية الخاصة بالمرضى."
وأوضح فيفيانو قائلاً: "على مر السنين، كنت أتعرض للكثير من أدوات الأتمتة التي تدعي أنها تفعل ما لا يمكن للأدوات الأخرى فعله، مما يؤدي إلى تعطيل الإنتاج. وهذا من شأنه أن يجعل سمعة الممارسين في مجال الأمن سيئة لدى المطورين، الذين لا يرغبون في أن يعطل الأمن أنظمتهم." ومن أجل تحقيق أهدافه، أراد فيفيانو أن ينضم إليه أصحاب المصلحة في مجال أمان السحابة، ولذلك سعى إلى اكتساب ثقتهم.
الحل
كما ذكر فيفيانو، "بدأت في البحث عن [Tenable Cloud Security] في شركة سابقة ورأيت أنها توفر رؤية واضحة للوصول والامتيازات التي لا يراها عادةً سوى مطوري DevOps أو الهندسة أو البنية الأساسية. وقد سمح حل [Tenable] لي بالحصول على رؤية متعمقة وإظهار للجهات المعنية كيف يمكننا إزالة العمل من على كاهلهم - كانت هذه أول حالة استخدام، وقد نجحتم في ذلك".
بدأ فريق الأمن في IntelyCare في نشر حل Tenable Cloud Security في إحدى بيئاته التجريبية، مع التركيز على أعلى المخاطر، التي تعطيها المنصة الأولوية حسب شدة المخاطر. وأوضح فيفانو: "يُحدد حل [Tenable] المخاطر ويخبرك بما يجب عليك فعله حيالها - وهذا النهج التوجيهي رائع في المساعدة في شرح ما يجب القيام به للعديد من المجموعات المختلفة". "لقد قمنا ببناء الثقة في مجال الأمان إلى الحد الذي جعلنا نقول، "دعونا نبدأ في معالجة بعض مشكلات المخاطر الخاصة بـ AWS.' وباستخدام [Tenable Cloud Security]، أزلنا جميع التكوينات ذات الامتيازات الزائدة لمستخدمي إدارة الهوية والوصول (IAM) وبعد ذلك للخدمات؛ وقمنا بكل ما في وسعنا من عمليات المعالجة التلقائية، في غضون شهرين. ولم يتسبب هذا الحل في تعطل أي شيء، ولذلك واصلنا الزخم، وتابعنا العمل على القائمة المحددة، والقضاء على المزيد من المخاطر."
وتابع فيفيانو: "نظرًا لأن موظفي الأمن لا يستخدمون AWS على هذا المستوى، فإننا نستخدم [Tenable] كأداة تعاون لتمرير دليل معالجة واضح إلى الأطراف المعنية بسبب سهولة تطبيقه. حيث نفتح تذكرة أمنية في [Tenable Cloud Security]، ونخصصها لمهمة عمل Jira الخاص بنا، وينتهي الأمر."
تدعم المنصة استراتيجية الأمن الخاصة بشركة IntelyCare. ومن جانبه، أشار فيفيانو قائلًا: "من الضروري الحفاظ على معايير مركز أمن الإنترنت (CIS) لدينا. "وهذا هو المكان الذي تُساعد فيه حلول [Tenable] من خلال تقديم أكثر من مجرد نافذة لهوياتنا السحابية؛ فهي توفر نظرة ثاقبة على التكوينات الخاطئة التي تؤثر على معايير القياس، وبالتالي تحتاج إلى المعالجة - ثم تسمح لنا بإجراء المعالجة." وفي إطار مبادرات معايير مركز أمن الإنترنت الخاصة بشركة IntelyCare، طرحت الشركة مؤخرًا كذلك المصادقة متعددة العوامل، وهي واحدة من عوامل المخاطر العديدة التي تتبعها Tenable.
تعمل IntelyCare حاليًا على توسيع نشر Tenable Cloud Security عبر جميع بيئات AWS الخاصة بها، بما في ذلك نظام Kubernetes والإنتاج. وفي هذا الصدد، أوضح فيفيانو قائلًا: "يُعد الحل [Tenable Cloud Security] أداة أساسية لإطلاعنا على كيفية استخدام بيئات AWS الخاصة بنا. والبديل سيكون يدويًا للغاية، مثل الذهاب إلى DevOps للحصول على قوائم الأجهزة الافتراضية، ومن ثم محاولة معرفة المخاطر وكيفية تأمينها. وتابع قائلًا: "ما يمكن أن تظهره [Tenable] وتسمح لي بالقيام به في دقائق معدودة كان سيستغرق إنجازه شهورًا من شخصين أو ثلاثة أشخاص من موظفي الأمن. وبصراحة، هذا هو ما تُقدم فيه [Tenable] عائدًا على الاستثمار من وجهة نظري: من خلال أتمتة هذه الأشياء وتقديم رؤية سريعة."
واختتم فيفيانو قائلًا: "سنبدأ بعد ذلك في استخدام السياسات الموصى بها من [Tenable Cloud Security]. إننا شركة ترغب حقًا في أن تمنح أقل حق امتياز للوصول - ويُساعدنا حل [Tenable] في تحقيق ذلك. يوفر الحل الرؤية، ويسمح لفريق الأمن باكتساب الثقة وزيادة التعاون مع DevOps والفرق الأخرى للتخفيف من مخاطر الهوية. وهذه هي الطريقة التي أحقق بها أهدافي الأمنية للشركة."
نبذة عن Tenable Cloud Security
إن Tenable Cloud Security عبارة عن منصة أمان سحابية فعالة (CNAPP)، تعمل على كشف الثغرات الأمنية ذات الأولوية الناجمة عن التكوينات الخاطئة والامتيازات الخطرة والثغرات الأمنية والتخلص منها بسرعة. وتشكل نقاط الضعف هذه بؤرة المخاطر السحابية.تعد شركة Tenable شركة رائدة عالميًا في عزل هذه المخاطر والتخلص منها على نطاق واسع عبر البنية التحتية وأعباء العمل والهويات والبيانات وخدمات الذكاء الاصطناعي.
- Cloud
- Compliance
- Tenable Cloud Security