IntelyCare
ما يمكن أن يظهره الحل Tenable Cloud Security ويسمح لي بالقيام به في دقائق معدودة كان سيستغرق إنجازه شهورًا من شخصين أو ثلاثة أشخاص من موظفي الأمن.
احتياجات العمل الرئيسية:
سعت IntelyCare إلى الحصول على حل أمان السحابة الذي من شأنه أن يوفر رؤية عميقة لمخزون AWS الكبير لديها، ويحسن الإنتاجية من خلال التخفيف الآلي من حدة المخاطر، وبناء الثقة وتحقيق التعاون بين فرق DevOps.
بعد البحث عن حل يوفر رؤية عميقة وتخفيف للمخاطر المتعلقة بأذونات السحابة والوصول إلى الهوية، نشرت شركة IntelyCare الحل Tenable Cloud Security، وهو منصة حماية التطبيقات السحابية الأصلية (CNAPP) الشاملة المزودة بميزة إدارة استحقاقات البنية التحتية السحابية (CIEM) الرائدة في السوق.
المنتجات المستخدمة:
مرر للأسفل لقراءة دراسة الحالة الكاملة.
كيف يستفيد أحد مبتكري تكنولوجيا الرعاية الصحية باستخدام البرمجيات كخدمة (SAAS) من الحل Tenable Cloud Security في أتمتة معالجة المخاطر ومنح أقل الامتيازات
التحدي
تعمل IntelyCare، وهي مؤسسة تكنولوجيا الرعاية الصحية السحابية الأصلية، بتطوير أعمالها وإدارتها عبر حسابات AWS متعددة. ولا ريب أن النمو الهائل الأخير في قاعدة عملائها ومستخدميها، واستخدام بيانات الرعاية الصحية، يجعل منصتها السحابية عرضة للجهات الخبيثة.
وأوضح لاري فيفيانو، مدير أمن المعلومات بشركة IntelyCare، قائلًا: "نحن هدف رئيسي للصوص الهوية نظرًا لأن موظفي الرعاية عن بُعد لدينا يقومون بتحميل بيانات حساسة، وهي معلومات شخصية محمية مثل اختبارات فيروس كورونا، والجرعات، والسجلات الطبية الخاصة بالمرضى."
كان لدى فيفيانو رؤية واضحة لحماية البنية التحتية السحابية الخاصة به، بدءًا من مواءمتها مع معايير مركز أمن الإنترنت (CIS). "من أول الأشياء التي يسأل عنها مركز أمن الإنترنت (CIS) هو مخزون البرامج والأجهزة لديك." ولتلبية هذه الحاجة، سعى فيفيانو إلى الحصول على رؤية واضحة لجميع مكونات المخزون في بيئته السحابية المعقدة. وكان يهدف أيضًا إلى أتمتة عملية تخفيف المخاطر. "الشيء المهم بالنسبة لي هو الأتمتة. فنحن فريق أمني صغير نحاول إنجاز الكثير -- وبالتالي أستخدم الأدوات لتكملة الأفراد وزيادة الإنتاجية."
ومع ذلك، أشار فيفيانو قائلًا: "على مر السنين، خدعتني العديد من أدوات الأتمتة التي تزعم أنها تنجز ما لا تستطيع القيام به وهو ما يؤدي إلى تعطيل الإنتاج. وهذا من شأنه أن يجعل سمعة الممارسين في مجال الأمن سيئة لدى المطورين، الذين لا يرغبون في أن يعطل الأمن أنظمتهم." ومن أجل تحقيق أهدافه، أراد فيفيانو أن ينضم إليه أصحاب المصلحة في مجال أمان السحابة، ولذلك سعى إلى اكتساب ثقتهم.
الحل
وتذكر فيفيانو قائلًا: "لقد بدأت الانتباه إلى الحل [Tenable Cloud Security] في شركة سابقة ورأيت أنه يوفر رؤية واضحة للوصول والامتيازات التي لا يراها عادةً سوى قسم devops أو الهندسة أو البنية التحتية. وسمحت [Tenable] لي بالتعمق في الرؤية وإظهار كيف يمكننا مساعدة أصحاب المصلحة في مهام عملهم -- وكانت هذه أول حالة استخدام، وقد أبليتم فيها بلاءً حسنًا."
شرع فريق الأمن في شركة IntelyCare في نشر الحل Tenable Cloud Security في إحدى بيئاته المرحلية أولًا، مع التركيز على أعلى المخاطر، والتي تمنحها المنصة الأولوية حسب درجة خطورتها. وأوضح فيفيانو أن "[Tenable] تحدد المخاطر وتخبرك بما يجب القيام به تجاهها - وهذا النهج التوجيهي رائع في المساعدة على شرح ما يجب القيام به للكثير من المجموعات المختلفة". وأضاف قائلًا: "لقد بنينا الثقة في الأمن إلى المرحلة التي ذكرناها، "لنبدأ في معالجة بعض مشكلات المخاطر التي تواجهنا في AWS". وباستخدام [Tenable Cloud Security]، أزلنا جميع التكوينات ذات الامتيازات الزائدة لمستخدمي إدارة الهوية والوصول (IAM) وبعد ذلك للخدمات؛ وقمنا بكل ما في وسعنا من عمليات المعالجة التلقائية، في غضون شهرين. ولم يتسبب هذا الحل في تعطل أي شيء، ولذلك واصلنا الزخم، وتابعنا العمل على القائمة المحددة، والقضاء على المزيد من المخاطر."
وتابع فيفيانو: "نظرًا لأن موظفي الأمن لا يستخدمون AWS على هذا المستوى، فإننا نستخدم [Tenable] كأداة تعاون لتمرير دليل معالجة واضح إلى الأطراف المعنية بسبب سهولة تطبيقه. حيث نفتح تذكرة أمنية في [Tenable Cloud Security]، ونخصصها لمهمة عمل Jira الخاص بنا، وينتهي الأمر."
تدعم المنصة استراتيجية الأمن الخاصة بشركة IntelyCare. ومن جانبه، أشار فيفيانو قائلًا: "من الضروري الحفاظ على معايير مركز أمن الإنترنت (CIS) لدينا. وهذا ما تساعد فيه [Tenable] من خلال تقديم ما هو أكثر من مجرد نافذة على هوياتنا السحابية؛ فهي تُقدم رؤية للتكوينات غير الصحيحة التي تؤثر على المعايير ومن ثم تحتاج إلى المعالجة - وتسمح لنا بعد ذلك بمعالجتها." وفي إطار مبادرات معايير مركز أمن الإنترنت الخاصة بشركة IntelyCare، طرحت الشركة مؤخرًا كذلك المصادقة متعددة العوامل، وهي واحدة من عوامل المخاطر العديدة التي تتبعها Tenable.
تعمل IntelyCare حاليًا على توسيع نشر Tenable Cloud Security عبر جميع بيئات AWS الخاصة بها، بما في ذلك نظام Kubernetes والإنتاج. وفي هذا الصدد، أوضح فيفيانو قائلًا: "يُعد الحل [Tenable Cloud Security] أداة أساسية لإطلاعنا على كيفية استخدام بيئات AWS الخاصة بنا. وسيكون البديل يدويًا للغاية، مثل الذهاب إلى المطورين للحصول على قوائم الأجهزة الافتراضية، ثم محاولة اكتشاف المخاطر وكيفية تأمينها." وتابع قائلًا: "ما يمكن أن تظهره [Tenable] وتسمح لي بالقيام به في دقائق معدودة كان سيستغرق إنجازه شهورًا من شخصين أو ثلاثة أشخاص من موظفي الأمن. وبصراحة، هذا هو ما تُقدم فيه [Tenable] عائدًا على الاستثمار من وجهة نظري: من خلال أتمتة هذه الأشياء وتقديم رؤية سريعة."
واختتم فيفيانو قائلًا: "سنبدأ بعد ذلك في استخدام السياسات الموصى بها من [Tenable Cloud Security]. فنحن شركة ترغب حقًا في منح أقل الامتيازات - وتساعدنا [Tenable] بدورها على تحقيق ذلك. تعالج [Tenable] حالة استخدام لا يعالجها أيٍّ من حلول أمان السحابة الأخرى لدينا: توفير الرؤية والسماح لفريق الأمن باكتساب الثقة وبناء التعاون مع فريق devops والفرق الأخرى لتخفيف مخاطر الهوية. وهذه هي الطريقة التي أحقق بها أهدافي الأمنية للشركة."
- Cloud
- Compliance
- Tenable Cloud Security