IntelyCare

挑戰

IntelyCare 是一間雲端原生醫療保健科技企業，其採用數個 AWS 帳戶發展和經營業務。 由於近期客戶和使用者數量激增，外加醫療保健資料的使用，使得企業的雲端平台成為惡意攻擊者入侵的安全破口。

IntelyCare 資訊安全部門總監 Larry Viviano 解釋：「因為我們的遠距醫療照護員工會上傳各式敏感資料，如病患的新冠病毒檢測、疫苗注射和病歷等受保護的個人資訊，這讓我們成為身分盜竊者下手的頭號目標。」

Viviano 說明道：「多年來，我被很多自動化工具搞得筋疲力竭，這些工具根本做不到其原本宣稱的功能，而且還​造成生產中斷。DevOps 也因此怪罪資安從業人員，不想再讓安全防護措施破壞他們的系統。」 為了實現他的目標，Viviano 希望所有的雲端安全利害關係人都能參與其中，他要尋求大家的信任。

解決方法

Viviano 回憶道：「我開始研究我過去任職的某間公司所採用 [Tenable Cloud Security] 解決方案，發現它能提供通常只有 DevOps、工程或基礎架構相關人員才看得到的存取和權限能見度。[Tenable] 讓我得以深入瞭解，並向各方利害關係人展示我們如何幫助他們減輕工作負擔，這是第一個解方，你們​表現的十分出色。」

IntelyCare 安全團隊剛開始先將 Tenable Cloud Security 部署在前置作業環境中，著重處理平台依嚴重性排定為最高風險的漏洞。Vivano 表示：「[Tenable] 會找出風險並提供解決之道，這種指導式方法最棒的地方在於，它非常適合用來向許多不同群體解釋他​們該怎麼做。」「我們的安全信心漸長，足以有把握地說出：『我們可以開始修復一些 AWS 風險問題。』」透過使用 [Tenable Cloud Security]，我們先後移除了 IAM 使用者和服務的所有過高權限設定，並在兩個月內完成所有可行的自動修復。 這並未造成任何破壞，所以我們一鼓作氣繼續處理其他問題，消除了更多風險。」

Viviano 接著說到： 「由於安全人員不像我們如此頻繁使用 AWS，因此我們使用 [Tenable] 做為協作工具，把明確的修復教戰守則傳送給相關各方，以便他們輕鬆執行。 我們可以在 [Tenable Cloud Security] 中開立安全工單，並將它指派給 Jira 工作流程，這樣就大功告成了。」

此平台支援 IntelyCare 的安全策略。 Noted Viviano 表示：「我們必須確保我們的每個 CIS 指標都能達標。 這就是 [Tenable] 派上用場的地方，它不只讓我們一窺雲端身分識別，更能深入洞察對指標產生影響而需修復的錯誤設定，進而協助我們著手修復。」 此外，IntelyCare 最近推行多因素驗證作為其 CIS 指標計畫的一部份，這是 Tenable 追蹤到的另一個風險。

IntelyCare 目前正在擴展 Tenable Cloud Security 的部署範圍，以涵蓋整個 AWS 環境，包括 Kubernetes 及生產環境。 Explained Viviano 解釋道：「[Tenable Cloud Security] 是幫助我們瞭解自身 AWS 環境使用情況的關鍵。 其他作法都十分耗費人力，比如去跟 DevOps 索取弱點管理清單，然後再設法找出風險及因應的安全措施。」 他接著表示： 「[Tenable] 在幾分鐘內展現的能見度和執行的工作，以往需要兩到三個安全人員耗時數個月才能完成。 坦白說，我認為 [Tenable] 給予的投資回報就在於：它能夠將這些過程自動化並提供快照式的能見度。」

Viviano 總結道： 「我們接下來會開始採用 [Tenable Cloud Security] 建議的安全原則。 我們是一間亟需實行最低特權原則的公司，而 [Tenable] 可以幫助我們做到這一點。該解決方案能提供能見度，並且讓安全性獲得信賴以及與 DevOps 和其他團隊建立合作關係，以緩和身分風險。這就是我為公司實現安全目標的方式。」

關於 Tenable Cloud Security

Tenable Cloud Security 是一套可據以行動的雲端安全平台 (CNAPP)，能迅速辨識與解決因錯誤設定、有風險的權限和弱點造成的高風險安全缺口。這些弱點是雲端風險的中心。Tenable 是在基礎架構、工作負載、身分、資料和 AI 服務方面大規模隔離和杜絕這些曝險的全球領導者。