IntelyCare
Tenable Cloud Security로 몇 분 만에 확인 및 수행할 수 있는 작업을 보안 담당자 두세 명에게 맡기면 몇 달이 걸릴 것입니다.
주요 비즈니스 요구 사항:
IntelyCare는 대규모 AWS 인벤토리에 대한 심층적인 가시성을 제공하고 자동화된 위험 완화를 통해 생산성을 향상하며 DevOps에 대한 신뢰와 협업을 마련할 수 있는 클라우드 보안 솔루션을 찾고 있었습니다.
IntelyCare는 클라우드 권한 및 ID 액세스에 대한 심층적인 가시성과 위험 완화 기능을 갖춘 솔루션을 찾아서 배포했습니다. 이 솔루션은 시장을 선도하는 CIEM을 포함하며 포괄적 CNAPP인 Tenable Cloud Security입니다.
사용된 제품:
전체 사례 연구를 읽으려면 아래로 스크롤하십시오.
SAAS 의료 기술 혁신 기업이 Tenable Cloud Security를 사용하여 위험 수정 및 최소 권한을 자동화하는 방법
도전 과제
클라우드 네이티브 의료 기술 기업인 IntelyCare는 여러 AWS 계정에서 비즈니스를 개발 및 운영합니다. 최근 클라이언트 및 사용자층의 엄청난 성장과 의료 데이터 사용으로 인해 IntelyCare의 클라우드 플랫폼은 공격자에게 취약해졌습니다.
IntelyCare의 정보 보안 책임자인 Larry Viviano의 설명에 따르면 “IntelyCare는 원격진료 직원이 중요한 데이터, 즉 환자의 코로나 검사, 백신 접종, 의료 기록 같은 보호된 개인 정보를 업로드하기 때문에 ID 도용의 주요 표적입니다.”
Viviano는 클라우드 인프라를 인터넷 보안 센터(CIS) 벤치마크에 정렬하는 것부터 시작하여 클라우드 인프라를 보호하기 위한 명확한 비전을 갖고 있었습니다. “CIS에 가장 먼저 필요한 것 중 하나는 소프트웨어 및 하드웨어 인벤토리입니다.” 이 요구 사항을 해결하기 위해 Viviano는 복잡한 클라우드 환경에 있는 모든 인벤토리 구성 요소에 대한 가시성을 확보하려고 했습니다. 위험 완화를 자동화하는 것도 목표로 삼았습니다. “가장 중요한 것은 자동화입니다. 보안 팀의 규모는 작지만 많은 일을 처리해야 하기 때문에 도구를 활용하여 인력을 보충하고 생산성을 높입니다.”
그럼에도, Viviano에 따르면 “일을 기대보다 제대로 하지 못하고 생산을 중단시키는 여러 자동화 도구 때문에 지난 몇 년간 지쳐 있었습니다. 보안으로 인해 시스템이 중단되는 것을 원치 않는 보안 실무자가 그러한 도구를 만나면 DevOps에 대해 나쁜 평가를 하게 됩니다.” 목표를 달성하기 위해 Viviano는 클라우드 보안 이해 관계자들을 참여시키려고 했습니다. 그들의 신뢰를 얻으려 했던 것입니다.
솔루션
Viviano의 회상에 따르면 “이전 회사에서 [Tenable Cloud Security]를 살펴보기 시작했는데 일반적으로 DevOps, 엔지니어링 또는 인프라에서만 볼 수 있는 액세스 및 권한에 대한 가시성을 제공한다는 것을 알게 되었습니다. [Tenable]을 사용하면 보안을 심층적으로 파악하고 이해 관계자들의 부담을 어떻게 덜어줄 수 있는지 보여줄 수 있습니다. 첫 번째 사용 사례부터 아주 잘 해낸 것입니다.”
IntelyCare의 보안 팀은 자체 스테이징 환경에 Tenable Cloud Security를 배포하기 시작했고 플랫폼이 심각도에 따라 우선 순위를 정하면 가장 높은 위험에 중점을 두었습니다. “[Tenable]은 위험을 식별하고 이를 해결하려면 무엇을 해야 하는지 알려줍니다. 이 규범적 접근 방식은 수행해야 할 작업을 여러 그룹에 설명하기에 유용합니다.” Vivano의 설명입니다. “보안 팀은 ‘몇 가지 AWS 위험 문제를 수정해 보자’라고 말할 정도로 보안에 대한 자신감을 얻었습니다. 그리고 [Tenable Cloud Security]를 사용하여 IAM 사용자와 서비스에 대한 모든 권한 있는 구성을 제거했습니다. 할 수 있는 모든 자동 수정 작업을 두 달 만에 완료했습니다. 모든 것이 순조로웠기 때문에 기세를 이어나가 목록을 정리하고 더 많은 위험을 제거했습니다.”
Viviano는 설명을 계속했습니다. “보안 담당자는 그 수준에서 AWS를 사용하지 않기 때문에 관계자들이 쉽게 실행할 수 있도록 명확한 수정 플레이북을 전달하기 위한 협업 도구로 [Tenable]을 사용하고 있습니다. [Tenable Cloud Security]에서 보안 티켓을 열고 Jira 워크플로에 할당하기만 하면 됩니다.”
Tenable은 IntelyCare의 보안 전략을 지원하고 있습니다. Viviano에 따르면 “CIS 벤치마크를 준수해야 합니다. 이럴 때 [Tenable]이 클라우드 ID를 단순히 확인하는 것 이상의 기능을 제공하여 도움을 줍니다. 벤치마크에 영향을 미치기에 수정해야 하는 구성 오류에 대한 통찰을 제공하고 수정할 수 있게 해줍니다.” IntelyCare는 Tenable이 추적하는 위험 요소인 다단계 인증도 CIS 벤치마크 이니셔티브의 일환으로 최근 롤아웃했습니다.
IntelyCare는 이제 Kubernetes 및 프로덕션을 포함한 모든 AWS 환경으로 Tenable Cloud Security 배포를 확장하고 있습니다. Viviano가 설명하길 “[Tenable Cloud Security]는 AWS 환경이 어떻게 사용되고 있는지를 파악하는 데 아주 중요합니다. VM 목록을 보기 위해 DevOps로 이동하여 위험 요소가 무엇이고 어떻게 보호할지를 파악하는 것 등의 다른 방법은 매우 수동적입니다.” 또한 “[Tenable]로 몇 분 만에 확인 및 수행할 수 있는 작업을 보안 담당자 두세 명에게 맡기면 몇 달이 걸릴 것입니다. 솔직히, 이러한 작업을 자동화하고 스냅샷 가시성을 제공하는 [Tenable] 덕분에 투자 수익을 얻는 것이라고 생각합니다.”
Viviano는 다음과 같이 끝맺었습니다. “다음에는 [Tenable Cloud Security] 권장 정책을 사용해 보려고 합니다. [Tenable]과 함께라면 IntelyCare에 절실한 최소 권한을 얻을 수 있습니다. [Tenable]은 IntelyCare의 그 어떤 클라우드 보안 솔루션도 다루지 않는 사용 사례를 다루고 있습니다. 즉, 가시성을 제공하고 보안팀이 신뢰를 얻도록 하며 DevOps 및 다른 팀과 협력하여 ID 위험을 완화합니다. 이것이 제가 IntelyCare의 보안 목표를 달성하는 방법입니다.”
- Cloud
- Compliance
- Tenable Cloud Security