IntelyCare

Herausforderung

IntelyCare ist ein Unternehmen für Gesundheitstechnologie mit einem Cloud-nativen Ansatz, das sein Geschäft mit mehreren AWS-Konten entwickelt und betreibt. Durch das enorme Wachstum der Kunden- und Benutzerbasis und die Nutzung von Gesundheitsdaten ist die Cloud-Plattform anfällig für kriminelle Akteure.

Larry Viviano, Director of Information Security bei IntelyCare, erklärt: „Wir sind ein attraktives Ziel für Identitätsdiebe, weil unsere Telecare-Mitarbeiter sensible Daten hochladen – geschützte personenbezogene Daten wie COVID-Tests, Impfungen und Krankenakten der Patienten.“

Viviano erklärt: „Über die Jahre bin ich von vielen Automatisierungstools enttäuscht worden, die vorgeben, etwas zu tun, was sie gar nicht können, und dadurch die Produktivität beeinträchtigen. Das sorgt für einen schlechten Ruf der Sicherheitsfachkräfte beim DevOps-Team, das nicht will, dass Sicherheit seine Systeme aushebelt.“ Um seine Ziele umzusetzen, wollte Larry Viviano seine Stakeholder in Sachen Cloud-Sicherheit auf seiner Seite haben – er wollte ihr Vertrauen gewinnen.

Lösung

Larry Viviano erinnert sich: „Ich habe mich früher bei einem anderen Unternehmen bereits etwas mit [Tenable Cloud Security] beschäftigt und festgestellt, dass diese Lösung eine Transparenz über Zugriff und Berechtigungen bietet, die normalerweise den Bereichen DevOps, Engineering oder Infrastruktur vorbehalten ist. [Tenable] ermöglichte mir einen tiefen Einblick und demonstrierte den Stakeholdern, wie wir ihnen Arbeit abnehmen konnten – dies war der erste Anwendungsfall, und Tenable landete einen Volltreffer.“

Das Sicherheitsteam von IntelyCare begann zunächst mit der Bereitstellung von Tenable Cloud Security in einer seiner Staging-Umgebungen und konzentrierte sich dabei auf die größten Risiken. “„[Tenable] identifiziert Risiken und sagt Ihnen, was zu tun ist. Dieser verbindliche Ansatz ist großartig, wenn vielen verschiedenen Gruppen erklärt werden muss, was getan werden muss“, freut sich Larry Vivano. „Wir konnten das Vertrauen in die Sicherheit so weit stärken, dass wir gesagt haben: ‚Lasst uns damit beginnen, einige unserer Probleme mit AWS-Risiken zu beheben.‘ Mithilfe von [Tenable Cloud Security] haben wir alle privilegierten Konfigurationen für IAM-Benutzer und dann für Dienste eliminiert; wir haben alle automatischen Behebungsmaßnahmen durchgeführt, die wir konnten, und das innerhalb von zwei Monaten. All das hat keinen Schaden angerichtet. Also haben wir weitergemacht, die Liste abgearbeitet und weitere Risiken aus dem Weg geräumt.“

Larry Viviano fährt fort: „Da das Sicherheitspersonal AWS nicht auf dieser Ebene nutzt, setzen wir [Tenable] als Tool für die Zusammenarbeit ein. Damit können wir ein übersichtliches Playbook für Behebungsmaßnahmen an die relevanten Stellen weitergeben, um ihnen die Durchführung zu erleichtern. Wir erstellen ein Sicherheitsticket in [Tenable Cloud Security], weisen es unserem Jira-Workflow zu und das war’s.“

Die Plattform unterstützt die Sicherheitsstrategie von IntelyCare. Larry Viviano erklärt: „Wir müssen unsere CIS-Benchmarks im grünen Bereich halten. Genau dabei hilft uns [Tenable], denn es verschafft uns nicht nur einen Einblick in unsere Cloud-Identitäten, sondern auch in Fehlkonfigurationen, die sich auf die Benchmarks auswirken und daher behoben werden sollten – und das können wir dann auch tun.“ Im Rahmen von CIS-Benchmark-Initiativen hat IntelyCare außerdem kürzlich Multi-Faktor-Authentifizierung eingeführt – ein weiterer von vielen Risikofaktoren, die von Tenable überwacht werden.

IntelyCare erweitert derzeit die Bereitstellung von Tenable Cloud Security auf alle seine AWS-Umgebungen, einschließlich Kubernetes und die Produktionsumgebung. Larry Viviano führt aus: „[Tenable Cloud Security] ist für uns sehr wichtig, damit wir wissen, wie unsere AWS-Umgebungen genutzt werden. Die Alternative wäre extrem manuell, indem man beispielsweise bei DevOps Listen von VMs anfordert und dann versucht, das Risiko und die entsprechend notwendigen Sicherheitsmaßnahmen zu ermitteln.“ Er fährt fort: „Was ich mit [Tenable] in wenigen Minuten darstellen und erledigen kann, hätte zwei oder drei Sicherheitsexperten Monate gekostet. Um ehrlich zu sein, halte ich genau das für den Punkt, an dem sich [Tenable] auszahlt: durch die Automatisierung dieser Vorgänge und die Bereitstellung von Snapshot-Einblicken.“

Larry Viviano fügt hinzu: „Demnächst werden wir die von [Tenable Cloud Security] empfohlenen Richtlinien umsetzen. Wir sind ein Unternehmen, das Least Privilege wirklich umsetzen will – und [Tenable] hilft uns dabei. Die Lösung sorgt für Transparenz und ermöglicht es dem Sicherheitsteam, Vertrauen zu gewinnen und mit DevOps und anderen Teams zusammenzuarbeiten, um Identitätsrisiken zu minimieren. Auf diese Weise kann ich meine Sicherheitsziele für das Unternehmen erreichen.“

Über Tenable Cloud Security

Tenable Cloud Security ist die handlungsfähige Plattform für Cloud-Sicherheit (CNAPP), mit der Sie die wichtigsten Sicherheitslücken, die durch Fehlkonfigurationen, riskante Berechtigungen und Schwachstellen entstehen, schnell aufdecken und beheben können. Diese Schwächen sind der Ausgangspunkt für Cloud-Risiken. Tenable ist weltweit führend darin, diese Schwachstellen in Infrastruktur, Workloads, Identitäten, Daten und KI-Diensten in großem Umfang zu isolieren und zu beseitigen.