IntelyCare

挑战

IntelyCare 是一家云原生医疗技术企业，其业务在多个 AWS 帐户上开发和运营。 其客户和用户基数以及对医疗数据的使用最近出现了快速增长，使其云平台容易受到恶意制造者的攻击。

IntelyCare 信息安全总监 Larry Viviano 解释道：“我们已成为身份窃贼的主要目标，因为我们的远程医疗员工会上传敏感数据，如患者的新冠病毒检测、疫苗接种和医疗记录等受保护的个人信息。”

Viviano 解释道：“多年来，我被许多自动化工具所困扰，因为这些工具声称能做到的事情实际却做不到，还会破​坏生产。这给安全专业人士带来了对 DevOps 的负面评价，因为后者不希望安全破坏他们的系统。” 为了实现他的目标，Viviano 希望他的云安全利益相关者参与进来，为此他需要寻求他们的信任。

解决方案

Viviano 回忆道：“我还在以前就职的一家公司时就开始研究 [Tenable Cloud Security]，发现它能够提供原本通常只有 DevOps、工程或基础设施人员才能看到的访问和特权的可见性。[Tenable] 让我能够深入了解并向利益相关者展示我们可以如何减轻他们的工作负担，这是第一个用例，你们做得​非常出色。”

IntelyCare 的安全团队首先在其一个预生产环境中部署了 Tenable Cloud Security，专注于该平台按严重性进行优先级分析后的最高风险。“[Tenable] 能够识别风险并告诉您该怎么做，这种指导性的方法非常有助于向许多不同的团队解释需要做什么，”​Vivano 解释道，“我们对安全建立起了信心，以至于我们能够说，‘我们开始修复我们的一些 AWS 风险问题吧。’ 使用 [Tenable Cloud Security] 后，我们删除了 IAM 用户和服务的所有过度权限配置；我们还在两个月内完成了所有可能的自动修复。它并没有阻碍任何业务，所以我们保持了这种势头，继续按照清单进行，消除了更多的风险。”

Viviano 继续说道： “由于安全人员不会在那样的层面上使用 AWS，因此我们将 [Tenable] 作为一个协作工具使用，向相关方传递明确的修复手册，以便他们轻松执行。 我们只需在 [Tenable Cloud Security] 中打开一个安全工单，将其分配给我们的 Jira 工作流，然后一切就搞定了。”

该平台支持 IntelyCare 的安全策略。 Viviano 指出：“我们需要保持我们能够满足 CIS 基准衡量。 在这方面，[Tenable] 能够提供很大帮助，它不仅仅是我们了解云身份的窗口，还提供了对影响基准衡量从而需要修复的错误​配置的洞察，然后让我们进行修复。” 作为其 CIS 基准衡量计划的一部分，IntelyCare 最近还推出了多因素身份验证，这也是 Tenable 跟踪的众多风险因素之一。

IntelyCare 现在正在将其 Tenable Cloud Security 部署扩展到其所有 AWS 环境，包括 Kubernetes 和生产环境。 Viviano 解释道：“[Tenable Cloud Security] 对于我们了解我们如何使用 AWS 环境至关重要。 如果不使用这个平台，我们将不得不采取高度手动化的方式，比如向 DevOps 获取漏洞管理列表，然后努力找出风险以及修复风险的方式。” 他继续说道： “[Tenable] 在短短几分钟内就能向我展示并告诉我要做什么，而这些原本需要两到三名安全人员数月的时间才能完成。 坦率地说，我认为这就是 [Tenable] 的投资回报：即将这些任务自动化并提供快照可见性。”

Viviano 总结道： “接下来，我们将开始使用 [Tenable Cloud Security] 建议的策略。 我们是一家真正希望实现最低特权的公司，而 [Tenable] 正在帮助我们实现这一目标此解决方案提供可见性，实现可信的安全，并与 DevOps 和其他团队建立合作，以缓解身份风险。这就是我为公司实现安全目标的方式。”

关于 Tenable Cloud Security

Tenable Cloud Security 是可提供操作信息的云安全平台 (CNAPP)，可快速揭示和化解因错误配置、风险授权与漏洞导致的严重安全缺口​。 这些弱点正是云风险的核心。Tenable 在大规模隔离和消除基础设施、工作负载、身份、数据和 AI 服务中的这些风险暴露方面处于世界领先地位。