IntelyCare
Notre entreprise cherche véritablement à suivre le principe du moindre privilège, et [Tenable] nous aide à y parvenir.
Principaux besoins de l'entreprise :
IntelyCare cherchait une solution de sécurité du cloud qui lui permette de bénéficier d'une visibilité étendue sur son vaste inventaire AWS, d'améliorer sa productivité en atténuant le risque de façon automatisée, et d'établir une relation de confiance et de collaboration avec les équipes DevOps.
Cherchant une solution réunissant visibilité renforcée et atténuation du risque pour les autorisations, les accès et les identités cloud, IntelyCare a déployé Tenable Cloud Security, une CNAPP complète dotée du CIEM leader du marché.
Produit(s) utilisé(s) :
Faites défiler vers le bas pour lire l'intégralité de l'étude de cas.
IntelyCare utilise Tenable Cloud Security pour automatiser la remédiation du risque et le moindre privilège
Présentation
IntelyCare est la plateforme de gestion des talents dans le secteur de la santé la plus complète, qui permet aux environnements de soins de tout type de promouvoir leur valeur et opportunités d'emploi uniques à la plus grande communauté de personnel soignant ». En permettant au personnel infirmier d'optimiser leur situation et de pérenniser leur carrière et objectifs de vie, et en aidant les établissements de soins à optimiser leurs effectifs, IntelyCare aide à surmonter la crise de l'emploi dans le milieu de la santé et d'élever le soin pour tous.
Défi
IntelyCare, une entreprise cloud native dans le secteur des technologies de santé, gère et développe ses activités en utilisant plusieurs comptes AWS. L'expansion rapide récente de sa base de clients et d'utilisateurs, ainsi que l'augmentation de l'utilisation des données médicales, ont rendu sa plateforme cloud vulnérable aux attaques.
Larry Viviano, le directeur de la sécurité de l'information d'IntelyCare, explique: « Nous sommes la cible parfaite pour des voleurs d'identité. En effet, nos employés de téléassistance ont accès à des données sensibles, notamment des informations personnelles protégées comme des tests de dépistage du COVID, des documents de vaccination ou des dossiers médicaux. »
Afin de protéger l'infrastructure cloud de son entreprise, Larry Viviano avait une stratégie clairement établie, dont la première étape était la conformité aux références CIS (Center for Internet Security). « En vue d'obtenir cette conformité, l'une des premières choses à faire est d'inventorier tous nos logiciels et matériels.» Pour cela, Larry Viviano avait besoin de visibilité sur tous les composants de l'inventaire au sein de son environnement cloud complexe. Il souhaitait également automatiser l'atténuation du risque. « L'automatisation, c'est mon truc. Nous sommes une petite équipe de sécurité qui essaie de faire beaucoup de choses, c'est pourquoi j'utilise des outils capables de remplacer certains postes et d'améliorer la productivité. »
Malgré tout, il précise: « Au fil du temps, j'ai été échaudé par de nombreux outils d'automatisation qui prétendaient pouvoir faire des choses dont ils étaient en fait incapables, et qui pouvaient même entraîner une interruption de la production. À cause de tels outils, les équipes DevOps se méfient des praticiens de la sécurité, car ils pensent que ceux-ci vont casser leurs systèmes. » Viviano savait que s'il voulait atteindre ses objectifs, il lui fallait gagner la confiance de tous les acteurs de la sécurité du cloud de son entreprise.
Solution
Il se rappelle d'ailleurs : « J'ai commencé à me pencher sur la solution [Tenable Cloud Security] chez un de mes anciens employeurs. J'ai vu qu'elle offrait la visibilité sur les accès et les privilèges qu'habituellement seules les équipes DevOps, techniques ou infrastructure peuvent voir. [Tenable] m'a offert une grande visibilité et m'a permis de montrer aux équipes concernées comment nous pouvions alléger leurs missions. C'était notre première utilisation de votre solution, et elle a été aussi remarquable que remarquée. »
L'équipe sécurité d'IntelyCare a commencé à déployer Tenable Cloud Security dans les l'un de ses environnements de staging, en se concentrant que les plus hauts risques, que la plateforme priorise par sévérité. « [Tenable] identifie les risques et donne des instructions quant à leur remédiation. Cette approche prescriptive est très efficace pour expliquer à de nombreux différentes groupes ce qu'il faut faire », explique Vivano. « Nous avons redonné confiance en la sécurité, à tel point que nous avons voulu commencer à corriger certains de nos problèmes de risque dans AWS. Grâce à [Tenable Cloud Security], nous avons éliminé toutes les configurations avec des privilèges excessifs pour les utilisateurs IAM, puis de même pour les services. Nous avons effectué toutes les remédiations automatiques possibles, et tout ça en deux mois seulement. N'ayant rien cassé sur notre passage, nous avons poursuivi sur cette lancée, tâche après tâche, éliminant toujours plus de risques. »
Larry Viviano ajoute : « Puisque le personnel de sécurité n'utilise pas AWS à ce niveau, nous utilisons [Tenable] comme un outil de collaboration pour transmettre un playbook de remédiation clair aux parties concernées en vue d'une mise en œuvre facile. Nous ouvrons un ticket de sécurité dans [Tenable Cloud Security], nous l'attribuons à notre workflow Jira, et le tour est joué. »
La plateforme accompagne la stratégie de sécurité d'IntelyCare. « Nous devons maintenir nos références CIS à jour. », déclare Larry Viviano. Et c'est là que [Tenable] entre en jeu, car la solution nous offre plus qu'un simple aperçu de nos identités dans le cloud. Elle nous informe sur les mauvaises configurations qui affectent les références et qui doivent donc être corrigées, et elle nous permet de le faire. » Dans le cadre de ses initiatives de conformité aux références CIS, IntelyCare a également récemment déployé l'authentification multifacteur, un autre des nombreux facteurs de risque suivis par Tenable.
IntelyCare élargit actuellement le déploiement de Tenable Cloud Security à tous ses environnements AWS, y compris Kubernetes et en production. Viviano explique : « [Tenable Cloud Security] nous est indispensable pour savoir comment nos environnements AWS sont utilisés. Sans Tenable, notre approche serait en grande partie manuelle : nous devrions contacter les équipes DevOps pour obtenir les listes de nos machines virtuelles, puis ensuite évaluer le risque de chaque appareil et comment les sécuriser. » Il ajoute : « Grâce à [Tenable], il me suffit de quelques minutes pour afficher des résultats et entreprendre des actions qui auraient pris des mois à deux ou trois personnes chargées de la sécurité. En toute transparence, je pense que c'est cet aspect-là de [Tenable] qui nous assure le meilleur retour sur investissement. Nous pouvons automatiser ces actions et obtenir une visibilité instantanée. »
À cela, Larry Viviano conclut : « La prochaine étape pour nous est de commencer à appliquer les politiques recommandées par [Tenable Cloud Security]. Notre entreprise cherche véritablement à suivre le principe du moindre privilège, et [Tenable] nous aide à y parvenir. La solution offre de la visibilité, tout en gagnant la confiance et en assurant la coopération avec les DevOps et les autres équipes pour atténuer le risque lié à l'identité. C'est ainsi que nous pouvons atteindre les objectifs de sécurité de l'entreprise. »
À propos de Tenable Cloud Security
Tenable Cloud Security est notre plateforme CNAPP de sécurité du cloud conçue pour l'action, qui dévoile et élimine rapidement les failles de sécurité prioritaires dues aux mauvaises configurations, aux droits d'accès à risque et aux vulnérabilités. Ces faiblesses constituent l'épicentre du risque cloud. Tenable est un leader mondial en termes d'isolement et d'éradication à grande échelle de ces expositions ciblant l'infrastructure, les charges de travail, les identités, les données et les ressources d'IA.
- Cloud
- Compliance
- Tenable Cloud Security
