IntelyCare
Somos uma empresa que quer muito implementar privilégios mínimos, e [o Tenable Cloud Security] está nos ajudando a chegar lá.
Larry Viviano, diretor de segurança da informação, IntelyCare
Tenable Cloud Security
A plataforma prática para a segurança da nuvem
Com uma poderosa plataforma de proteção de aplicações nativas da nuvem (CNAPP), você pode reduzir os riscos ao descobrir e eliminar rapidamente lacunas de segurança prioritárias causadas por configurações incorretas, direitos arriscados e vulnerabilidades.
A IntelyCare usa o Tenable Cloud Security para automatizar a correção de riscos e os privilégios mínimos
A IntelyCare é a plataforma de talentos em saúde mais abrangente, permitindo que ambientes de atendimento de todos os tipos promovam seu valor único e oportunidades de trabalho para a maior comunidade de enfermeiros qualificados. Ao permitir que os enfermeiros construam a situação de força de trabalho ideal para atingir seus objetivos de carreira e estilo de vida, e ao permitir que as instalações criem a combinação ideal de força de trabalho, a IntelyCare ajuda a superar a crise trabalhista na área da saúde e a elevar o atendimento para todos.
Principais necessidades do negócio
Viviano tinha uma visão clara para proteger sua infraestrutura da nuvem, começando por alinhá-la com os benchmarks do CIS (Center for Internet Security). "Uma das primeiras coisas que o CIS pede é o nosso inventário de software e hardware." Para atender a essa necessidade, Viviano buscou ter visibilidade de todos os componentes do inventário no seu complexo ambiente de nuvem. Também pretendia automatizar a mitigação de riscos. "Meu ponto de maior importância é a automação. Somos uma pequena equipe de segurança tentando fazer muitas coisas. Eu utilizo ferramentas para complementar as pessoas e aumentar a produtividade."
Desafios
A IntelyCare, uma empresa de tecnologia de saúde nativa da nuvem, desenvolve e administra seus negócios em várias contas da AWS. O grande crescimento recente na sua base de clientes e usuários — e no uso de dados de saúde — tornaram sua plataforma na nuvem vulnerável a agentes mal-intencionados.
Larry Viviano, Diretor de Segurança da Informação da IntelyCare, explica: "Somos um grande alvo de ladrões de identidade porque nossos funcionários de teleassistência fazem upload de dados confidenciais: informações pessoais protegidas, como testes de COVID, injeções e prontuários médicos de pacientes."
Viviano explicou: "Ao longo dos anos, o processo não fluía bem por causa de muitas ferramentas de automação que alegavam fazer o que não podiam e que interrompem a produção. Isso prejudica a reputação dos profissionais de segurança com DevOps, que não querem que a segurança interrompa seus sistemas." Para colocar seus objetivos em prática, Viviano queria a participação das partes interessadas em segurança da nuvem e buscava a confiança delas.
Solução
Viviano recorda: "Comecei a analisar [o Tenable Cloud Security] em uma outra empresa e vi que ele oferecia visibilidade de acesso e privilégios, normalmente vistos apenas por DevOps, engenharia ou infraestrutura. [A Tenable] me permitiu ver em profundidade e mostrar às partes interessadas como poderíamos aliviar sua sobrecarga. Esse foi o primeiro caso de uso, e vocês fizeram um ótimo trabalho."
Primeiro, a equipe de segurança da IntelyCare começou a implementar o Tenable Cloud Security em um dos seus ambientes de teste, com foco nos riscos mais altos, que a plataforma prioriza por severidade. "[A Tenable] identifica riscos e informa o que fazer a respeito. Essa abordagem prescritiva é incrível, pois ajuda a explicar a vários grupos diferentes o que precisa ser feito", explica Viviano. "Criamos uma confiança na segurança a ponto de dizer: 'Vamos começar a remediar alguns dos nossos problemas de risco da AWS'. Usando [o Tenable Cloud Security], removemos todas as configurações com excesso de privilégios de usuários do IAM e, em seguida, de serviços; fizemos todas as correções automáticas possíveis em dois meses. Nada precisou ser interrompido, então mantivemos o ritmo, trabalhando na lista e eliminando mais riscos."
Viviano continua: "Como a equipe de segurança não usa a AWS nesse nível, estamos usando [a Tenable] como uma ferramenta de colaboração para transmitir um manual de correção claro de fácil execução para as partes relevantes. Abrimos um tíquete de segurança no [Tenable Cloud Security], o atribuímos ao nosso fluxo de trabalho no Jira e tudo pronto."
A plataforma sustenta a estratégia de segurança da IntelyCare. Viviano observou: "Precisamos manter nossos CIS benchmarks verdes. É aqui que [a Tenable] nos ajuda, oferecendo mais do que uma mera janela para as nossas identidades na nuvem; ela fornece informações sobre configurações incorretas que afetam as análises comparativas e precisam ser corrigidas, o que nos permite fazer as correções." Como parte das suas iniciativas de CIS benchmarks, a IntelyCare também lançou recentemente a autenticação multifator, um dos muitos fatores de risco que a Tenable rastreia.
Agora, a IntelyCare está ampliando a implementação do Tenable Cloud Security para todos os seus ambientes da AWS, incluindo Kubernetes e produção. Viviano explica: "[O Tenable Cloud Security] é fundamental para nos informar como os nossos ambientes da AWS estão sendo usados. A alternativa seria muito manual, como acionar DevOps para obter listas de VMs e depois tentar descobrir o risco e como fazer a proteção." Ele continua: "O que [a Tenable] mostra e me permite fazer em poucos minutos levaria dois ou três meses para a equipe de segurança. Sinceramente, é aí que eu acho que [a Tenable] gera retorno sobre o investimento, automatizando esses aspectos e proporcionando visibilidade imediata."
Viviano conclui: "O próximo passo é começar a usar as políticas recomendadas [pelo Tenable Cloud Security]. Somos uma empresa que quer muito implementar privilégios mínimos, e [a Tenable] está nos ajudando a chegar lá. A solução está dando visibilidade e permitindo que a área de segurança ganhe confiança e gere colaboração com DevOps e outras equipes para mitigar o risco de identidade. É assim que bato minhas metas de segurança na empresa."
Sobre o Tenable Cloud Security
O Tenable Cloud Security é uma plataforma de segurança da nuvem prática (CNAPP) que expõe e elimina rapidamente lacunas de segurança prioritárias causadas por configurações incorretas, direitos perigosos e vulnerabilidades. Esses pontos fracos são o epicentro dos riscos da nuvem. A Tenable é líder mundial em isolar e erradicar essas exposições em escala na infraestrutura, nas cargas de trabalho, nas identidades, nos dados e nos recursos de IA.
- Cloud
- Compliance
- Tenable Cloud Security