チャレンジ
Artisan のクラウドへの移行中、15 人の開発者がいましたが、クラウド セキュリティ体制を管理する専任のセキュリティ チームはありませんでした。
医療データは厳重に保護する必要があるため、Artisanはゼロトレランスのセキュリティ体制で患者と財務データを保証する必要がありました。
Artisanの開発チームは、新製品を迅速に展開したいと考えていましたが、ノイズの多いCSPMプラットフォームに気を取られていました。
解決
エージェントレスソリューションを採用することで、Artisanは専任のセキュリティチームを雇うことなく、強力なセキュリティ体制を維持しながら開発者の時間を解放しました。
Artisanは、Wizを使用してSOCとHIPAAのコンプライアンス管理を合理化し、規制上のニーズを確実に満たし、患者データの安全性を確保しました。
Wizを使用することで、開発チームは統合された、ターゲットを絞った脆弱性アラートを受け取ることができるため、イシューに直接対処し、新機能をより迅速に安全にデプロイできます。
貴重な患者データを保護しながら、安全な開発プロセスを構築
Artisanは、不妊治療業界の医療現場と提携して、患者のケアを簡略化しています。 Artisan EMRソリューションは、病歴、臨床検査、治療計画などの機密性の高い患者データを保存しています。 Artisanが創業した当時、Artisanは唯一のクラウドベースの不妊治療電子カルテシステムであり、それが新規ビジネスを呼び込むための強力なインセンティブとなっていました。 「私たちは'は、クラウドベースであるおかげでハブになり、私たちは'お客様にリーチしたい他のベンダーと協力することができました」と、Artisanの社長兼CEOであるAlex Steinleitner氏は述べています。
クラウドは Artisan の成長を後押しする一方で、新たな課題ももたらしました。 「クラウドに移行するにつれて、ベンダー間で物事が分散するようになり、コミュニケーションにより多くのソフトウェアとデジタルツールを使用するようになりました」とSteinleitner氏は語ります。 「攻撃対象領域を広げることの意味と、あらゆる犠牲を払ってシステムを攻撃しようとする悪者がたくさんいることを学びました。」
Artisanは、内部データを保護するだけでは不十分であることを知っていました。 患者は、自分の個人情報や財務情報が24時間年中無休で安全であり、アクセス可能であることを信じられなければなりません。 「何らかの理由でシステムがダウンした場合、私たちには'治療を中断する可能性のある患者が何千人もいます」とSteinleitner氏は言います。 「彼らは、私たちを信頼する情報への毎日のアクセスに依存しています。 中には、人生を変えるような高額な治療を受けている人もいます。 セキュリティ侵害によるダウンタイムは壊滅的なものになります。
機密性の高い患者データと自社システムの両方を保護するために、ArtisanはCSPMソリューションを採用しましたが、それを効果的に使用することは不可能でした。 チームはシステムのアラートに圧倒され、専任のセキュリティ専門家を雇うのを避けるために、通知に目を通すのに貴重な開発時間を浪費していました。 Artisanは、セキュリティ管理を簡素化し、顧客体験の向上に注力し続けるために、プラットフォームをWizに置き換えました。
私'私は医者で、人の世話をし、予防医学の訓練を受けました。 Wizは私たちにとって予防医学のようなものです。
専任のセキュリティチームを持たないセキュリティ重視の企業をデザイン
Artisan の 15 人の開発者チームは、会社のセキュリティ体制の管理も担当しています。 彼らの最も重要な役割の 1 つは、顧客のために新機能を迅速に設計して展開することですが、サポートする専任のセキュリティ チームがいない場合、安全な環境を維持するために追加の手順を実行する必要があります。 言い換えれば、効率的で使いやすい CSPM プラットフォーム が必要でした。
最終的に、ArtisanがWizを選んだのは、より少数で、より実用的なアラートを提供し、組織のインフラストラクチャを完全に可視化できたからです。 Wizを使用すると、実際の脆弱性ごとに最大500のアラートを受け取るのではなく、Artisanがクラウド環境全体を確認し、脆弱性が何であるかを正確に理解できます。
自動化されたリスク評価により、Artisanは'チームは、最も重要なリスクに優先順位を付ける能力を備えています。 "Wizダッシュボードは、重大な脅威を危険度を高、中、低の順に、非常に理解しやすい方法で表示してくれます。" と、Artisanの開発マネージャーであるMatthew Mazzariello氏は述べています。
また、Wizは、新しいパッケージが本番環境にリリースされる前にイシューを報告し、ベストプラクティスの提案と、より安全にデプロイする方法に関する洞察をチームに提供します。 また、自動検出により、Artisanチームは新しいパッケージを手作業で確認する必要がなくなり、顧客をサポートするためのイノベーションに集中できます。
以前のプラットフォームでは、解決すべき問題ごとに何千ものアラートを受け取っていました。 Wizを使用すると、脆弱性をより効率的に理解できます。 今では、単に問題を特定するのではなく、問題に力を注ぐことができます。
コンプライアンス管理を自動化して患者の信頼を構築
顧客データの保護はどの組織にとっても優先事項ですが、医療分野ではコンプライアンスは交渉の余地がありません。 また、Artisanのコンプライアンスは、ビジネスを保護するだけでなく、顧客のプライバシーを保護することにもつながります。 Log4shellがヒットしたとき、Artisanには顧客から準備が整っているかどうかという問い合わせが殺到しました。 「もし侵害があったら、電気を消した方がよかったかもしれません」とSteinleitner氏は言います。 「Wizスキャンを実行したところ、システム全体が正常で、安全であることを確認し、それをお客様に報告することができました。」
以前のCSPMプラットフォームでは、SOCと HIPAA基準 は、アクティブな手動プロセスでした。 Wizを使用することで、Artisanはコンプライアンス評価を自動化し、業界のコンプライアンスフレームワークへの準拠を継続的に監視できるようになりました。 今では、毎週の開発チームのミーティングで、チームは、上級管理職と取り組むべき重要な問題について説明するため、セキュリティ ダッシュボードを利用できます。
機密データを扱うクラウドベースのソリューションを運用する場合、セキュリティは最優先事項であり、顧客'sの データを保護することはあなたの義務です。 あなたが'何層にもわたるセキュリティ対策を講じなければ、'あまり長くテーブルにつくことはできません。 私たちは時代を先取りする必要があり、Wizとの協力はそれを実現するのに役立ちました。
セキュリティとコンプライアンスの遵守も向上し、Artisan のビジネス拡大にも役立ちました。 同社を買収した国際ファンドは、デューデリジェンスプロセス中にArtisanのソフトウェア構造について多くの質問をしました。 「セキュリティは明らかに問題でした」とSteinleitner氏は言います。 「しかし、Wizの関連部分からレポートを印刷して、目立った重大な脆弱性がないことを示すことができました。 コンサルタントは、私たちのWizプロフィールを見て、私たちが非常にコンプライアンスを遵守していることを確認できました。彼らは'セキュリティ上の懸念はありませんでした。
セキュア・バイ・デザインのアプローチを全社的に採用
テクノロジー主導のミッションを掲げる企業として、Artisan はクラウドをいち早く採用し、新しい機能を開発して API を公開し、プロバイダーが患者により良いサービスを提供できるようにしました。 これにより、同社は成長に合わせてクラウドセキュリティを迅速に採用し、優先順位を付けるようになりました。 Artisan にとって、セキュリティを開発とビジネスの成長に関する会話の中核に据えることがますます重要になっています。
開発者が何かを作り始めたら、すぐにセキュリティについて考え始める必要があります。 これらのクラウドソリューションはどこからでもアクセスできるため、開発中はその点に注意する必要があります。
Wizを使用して、Artisanは専任ではないセキュリティチームのためのソリューションを見つけました。 Wizは、そのチームが脆弱性を理解し、あらゆる場所の介護施設と患者の不妊治療管理の簡素化に集中できるよう支援しています。 「CEOとして言えるのは、Wizのおかげで夜眠れるようになったということです」とSteinleitner氏は語ります。
