IntelyCare
저희는 최소 권한 원칙을 적용하기 원하는 회사이며 [Tenable Cloud Security]가 이런 부분에서 도움이 되었습니다.
Larry Viviano, IntelyCare 정보 보안 이사
IntelyCare에서 Tenable Cloud Security를 사용하여 위험 수정 및 취소 권한 원칙을 자동화
IntelyCare는 가장 포괄적인 의료 인재 플랫폼으로 모든 유형의 의료 환경에서 고유한 가치와 근무 기회를 자격을 갖춘 간호사 커뮤니티에게 제공합니다. 간호사들이 자신의 경력 및 라이프스타일 목표를 달성하는 최적의 인력 상황을 구축할 수 있도록 지원하고 최적의 인력 조합을 구성하기 용이하도록 지원하여 IntelyCare는 의료 인력 위기를 극복하고 모두의 치료를 향상할 수 있도록 합니다.
주요 비즈니스 요구 사항
Viviano는 먼저 조직을 CIS(Center for Internet Security) 벤치마크와 정렬하기 시작하여 조직의 클라우드 인프라를 보호하는 분명한 비전을 가지고 있었습니다. “CIS에서 처음으로 요구하는 사항은 소프트웨어 및 하드웨어 인벤토리입니다.” 이런 요구 사항에 대응하기 위해 Viviano는 IntelyCare의 복잡한 클라우드 환경에 모든 인벤토리 구성 요소에 대한 가시성을 추진했습니다. 위험 완화를 자동화하는 것도 목표로 삼았습니다. “가장 중요한 것은 자동화입니다. 보안 팀의 규모는 작지만 많은 일을 처리해야 하기 때문에 도구를 활용하여 인력을 보충하고 생산성을 높입니다.”
도전 과제
클라우드 네이티브 의료 기술 기업인 IntelyCare는 여러 AWS 계정에서 비즈니스를 개발 및 운영합니다. 최근에 고객 및 사용자 기반과 의료 데이터 사용의 큰 증가로 인해 IntelyCare의 클라우드 플랫폼은 공격자에게 취약해졌습니다.
IntelyCare의 정보 보안 책임자인 Larry Viviano의 설명에 따르면 “IntelyCare는 원격진료 직원이 중요한 데이터, 즉 환자의 코로나 검사, 백신 접종, 의료 기록 같은 보호된 개인 정보를 업로드하기 때문에 ID 도용의 주요 표적입니다.”
Viviano는 “지난 몇 년 동안 저는 할 수 없는 기능을 할 수 있다록 주장하고 프로덕션을 중단시킨 많은 자동화 도구를 시도해봤습니다. 이로 인해 보안으로 인해 시스템이 중단되는 것을 원치 않는 DevOps는 보안 실무자에게 부정적 평가를 하게 됩니다.” 목표를 달성하기 위해 Viviano는 클라우드 보안 이해 관계자들을 참여시키려고 했습니다. 그들의 신뢰를 얻으려 했던 것입니다.
솔루션
Viviano는 “저는 이전 회사에서 [Tenable Cloud Security]에 주목하기 시작했으며 일반적으로 DevOps에서만 확인할 수 있는 액세스 및 권한에 대한 가시성을 제공한다는 것을 알게 되었습니다. [Tenable]은 심도 있는 가시성을 제공하고 이해 관계자에게 어떻게 작업을 줄일 수 있는지 보여줍니다. 이것이 첫 사용 사례였으며 모든 것을 간단하게 해결했습니다.”라고 회상합니다.
IntelyCare의 보안 팀은 가장 높은 위험에 집중하여 스테이징 환경에 위험을 심각도로 우선 순위를 지정하는 플랫폼 Tenable Cloud Security를 배포하기 시작했습니다. Vivano는 “[Tenable]은 위험을 식별하고 그 위험에 대해 어떤 작업이 필요한지 알려줍니다. 이런 처방적 접근 방식은 많은 다수의 그룹에게 어떤 작업이 필요한지 설명할 때 큰 도움이 됩니다.”라고 말합니다. “저희는 ‘일부 AWS 위험 문제를 수정하기 시작합시다.’라고 할 수 있을 정도로 보안에 대한 확신을 얻었습니다. [Tenable Cloud Security]를 사용하여 IAM 사용자와 서비스에 대한 모든 권한 있는 구성을 제거했습니다. 할 수 있는 모든 자동 수정 작업을 두 달 만에 완료했습니다. 모든 것이 순조로웠기 때문에 기세를 이어나가 목록을 정리하고 더 많은 위험을 제거했습니다.”
Viviano는 계속해 “보안 담당자는 그 수준에서 AWS를 사용하지 않기 때문에 관계자들이 쉽게 실행할 수 있도록 명확한 수정 플레이북을 전달하기 위한 협업 도구로 [Tenable]을 사용하고 있습니다. [Tenable Cloud Security]에서 보안 티켓을 열고 Jira 워크플로에 할당하기만 하면 됩니다.”라고 설명합니다.
Tenable은 IntelyCare의 보안 전략을 지원하고 있습니다. Viviano에 따르면 “CIS 벤치마크를 준수해야 합니다. 이런 부분이 [Tenable]이 단순히 클라우드 ID에 대한 가시성을 제공할 뿐만 아니라 벤치마크에 영향을 주어 수정이 필요한 구성 오류에 대한 통찰을 제공하는 방식입니다. 그런 다음 저희가 수정할 수 있도록 합니다.” IntelyCare는 Tenable이 추적하는 위험 요소인 다단계 인증도 CIS 벤치마크 이니셔티브의 일부분으로 최근 롤아웃했습니다.
IntelyCare는 이제 Kubernetes 및 프로덕션을 포함한 모든 AWS 환경으로 Tenable Cloud Security 배포를 확장하고 있습니다. Viviano는 “[Tenable Cloud Security]는 AWS 환경이 어떻게 사용되고 있는지를 파악하는 데 아주 중요합니다. 예를 들어 DevOps에서 VM의 목록을 요청한 다음 위험과 보호 방밥을 알아내는 것과 같은 다른 방법은 매우 수동적일 것입니다.”라고 설명합니다. 또한 “[Tenable]로 몇 분 만에 확인 및 수행할 수 있는 작업을 보안 담당자 두세 명에게 맡기면 몇 달이 걸릴 것입니다. 솔직히, 이러한 작업을 자동화하고 스냅샷 가시성을 제공하는 [Tenable] 덕분에 투자 대비 효과를 얻는 것이라고 생각합니다.”
Viviano는 결론적으로 “다음에는 [Tenable Cloud Security] 권장 정책을 사용해 보려고 합니다. 저희는 최소 권한 원칙을 적용하기 원하는 회사이며 [Tenable Cloud Security]가 이런 부분에서 도움이 되었습니다. 이 솔루션은 가시성을 제공하고 보안 팀이 DevOps 및 다른 팀에게서 신뢰를 얻고 협력할 수 있도록 만들어서 ID 위험을 완화할 수 있도록 합니다. 이것이 제가 IntelyCare의 보안 목표를 달성하는 방법입니다.”라고 설명합니다.
Tenable Cloud Security 소개
Tenable Cloud Security는 실행 가능한 클라우드 보안 플랫폼(CNAPP)으로 구성 오류, 위험한 권한 부여 및 취약성으로 인해 발생하는 우선 순위가 높은 보안 공백을 빠르게 식별하여 해결합니다. 이러한 약점들은 클라우드 위험의 진원지입니다.Tenable은 인프라, 워크로드, ID, 데이터 및 AI 서비스 전반에서 규모에 맞게 이런 위험 노출을 격리하여 근절하는 솔루션의 세계적 리더입니다.
- Cloud
- Compliance
- Tenable Cloud Security