利用 AWS 取得成功 / 一般公共服务 / 美国
InfusionPoints 和 AWS 帮助 CoachMePlus 和 TIAG 加快合规性并提高美国陆军士兵的战备状态
了解 InfusionPoints 如何与 CoachMePlus 以及 TIAG 合作,为美国陆军提供强大的士兵健康和保健状况追踪软件
概述 | 机会 | 解决方案 | 成果 | 使用的 AWS 服务
在短短一年内获得
美国国防部的安全授权。 美国国防部影响等级 4 (IL4)
帮助
将整体健康与体适能追踪软件引入美国陆军
促使
美国陆军采用 Warrior Performance Platform (WP2),以支持士兵的战备状态和韧性
概述
CoachMePlus 与 The Informatics Applications Group, Inc. (TIAG) 合作开发了 Warrior Performance Platform,这是一款专为军队设计的运动员管理系统,用于衡量士兵的健康和保健状况。为了确保该平台符合美国国防部 (DoD) 要求的高安全标准,CoachMePlus 和 TIAG 与 AWS 合作伙伴 InfusionPoints 合作,使用托管在 AWS GovCloud(美国)上的多租户平台 XBU40,以自动化和加速国防工业的授权流程。借助 AWS 和 XBU40 提供的安全控制和自动化,CoachMePlus 和 TIAG 在短短一年内就获得了国防部影响等级 4 (IL4) 云临时授权,开启了与美国陆军合作的新机会,以支持士兵的健康和战备状态。
机会 | 为严格的合规流程做准备
CoachMePlus 提供运动员管理系统,帮助职业运动队、学校、健身房和表现提升机构追踪和监测体适能和健康、营养和补水情况。CoachMePlus 与 The Informatics Applications Group, Inc.(TIAG) 一起开发了 Warrior Performance Platform (WP2),这是一个全面的人体表现平台,旨在帮助军队衡量健康状态、优化表现并降低士兵的受伤风险。基于云的解决方案在 AWS GovCloud(美国)上运行,十多年来,AWS GovCloud 为国防部提供了极高的安全标准。
CoachMePlus 和 TIAG 希望将 WP2 引入美国陆军,以满足其对健康和体适能追踪解决方案的需求,这是整体健康与体适能 (H2F) 计划的一部分,该计划旨在提升士兵战备状态决策的质量。然而,这两家公司都不熟悉为基于云的系统获取国防部信息系统局 (DISA) 的临时授权 (PA) 这一独特且具有挑战性的流程。技术提供商通常需要 18-24 个月才能完成 PA 流程。“我们的解决方案在 AWS 上运行良好,但我们想弄清楚如何使其在安全且符合国防部要求的环境中运行,这个过程非常耗时。”CoachMePlus 首席执行官 Teo Balbach 说道,“我们知道,在解决国防部繁杂的安全要求之前,我们无法为陆军部署 WP2。”
InfusionPoints 已经在 AWS GovCloud(美国)上运行,这使我们能够提供安全、强大的托管环境。此外,由于 InfusionPoints 全面记录了基础安全控制措施并增加了自动化,我们迅速完成了安全评测和审计。如果我们没有具备这些能力,整个过程可能会多花费 9 到 12 个月的时间。”
Teo Balbach
CoachMePlus 首席执行官
解决方案 | 通过 InfusionPoints 和 AWS 获得国防工业授权
当 CoachMePlus 和 TIAG 与 InfusionPoints——一个 AWS 全球安全与合规加速计划 (GSCA 计划) 合作伙伴,同时也是 FedRAMP 第三方评测机构 (3PAO)——以及获得 A2LA 认证的 3PAO 和 AWS GSCA 合作伙伴 A-LIGN 建立联系时,他们就找到了问题的解决方案。“我们专门与政府机构和商业公司合作,设计并实施符合严格技术网络安全和合规控制要求的解决方案,”InfusionPoints 的顾问兼解决方案架构师 Jackson Gorman 表示。该公司在 AWS 能力计划中拥有包括一级托管安全服务提供商 (MSSP) 咨询、政府咨询、安全咨询和 GovCloud 服务交付等多个领域的认证。
InfusionPoints 提供 XBU40,这是一种托管在 AWS GovCloud(美国)上的解决方案,具有多个 AWS 账户,用于隔离和保护多租户工作负载,包括传输、管理、安全、日志记录和中央账户。InfusionPoints XBU40 解决方案使用 AWS 服务与 AWS 合作伙伴解决方案(包括 Graylog、Trend Micro 和 Tenable Nessus)相结合来提供自动化安全平台,为实现国防部安全授权提供完整的解决方案,同时减少准备时间和费用。
XBU40 使用 Amazon CloudWatch 和 AWS CloudTrail 来集中日志记录和监控,并依赖 Amazon Kinesis Data Streams 来传输日志进行分析。该解决方案还使用 Amazon Inspector 、AWS Lambda 和 AWS Config 来自动扫描 AWS 环境中的软件漏洞并收集组件清单。此外,InfusionPoints 使用 Amazon GuardDuty、AWS Security Hub 和 AWS WAF 来增强安全性和合规性。XBU40 与 InfusionPoints 虚拟网络和安全运营中心 360° (VNSOC360°) 集成,提供了一个全自动化并受监控的平台。Gorman 说:“通过我们在 AWS 上提供的自动化,我们能够促进国防工业客户快速部署软件。”
CoachMePlus 和 TIAG 与 InfusionPoints 合作,迅速将 WP2 集成到 XBU40 中,以缩短授权时间。这三家公司共同完成了国防部的临时授权准备和安全评测报告,并通过了由 A-LIGN 开展的国防部影响等级 4 (IL4) 临时授权审计。作为 3PAO,A-LIGN 于 2023 年秋季向 DISA 提交了完整的安全评测报告 (SAR)。2024 年 3 月,DISA 授权官 (AO) 向 WP2 授予国防部临时授权。
成果 | 加快国防部的授权并提升士兵的战备状态
在 InfusionPoints 的帮助下,CoachMePlus 和 TIAG 团队克服了 DISA 临时授权流程中的种种复杂挑战,仅用一年多的时间就成功获得了 DISA 临时授权,速度远快于通常需要的 18 到 24 个月。“InfusionPoints 已经在 AWS GovCloud(美国)上运行,这使我们能够提供安全、强大的托管环境。”Balbach 说道,“此外,由于 InfusionPoints 全面记录了基础安全控制措施并增加了自动化,因此我们迅速完成了安全评测和审计。如果我们没有具备这些能力,整个过程可能会多花费 9 到 12 个月的时间。” TIAG 解决方案和技术执行总监 Jake Repanshek 补充说:“我们曾考虑过独立架构和设计自己的解决方案并编写自己的文档,但 InfusionPoints 是迄今为止更好的选择。如果没有 XBU40 平台提供的加速支持,我们甚至无法在合理的时间内准备好启动这个流程。”
获得国防部临时授权为 CoachMePlus 和 TIAG 提供了将 WP2 引入美国陆军以支持 H2F 计划的机会。“如果我们没有网络安全凭证,WP2 就无法做好部署准备,”Balbach 表示。现在,美国陆军可以追踪士兵的战备情况、改善健康状态、优化表现并降低受伤风险,而所有数据都会伴随士兵的整个职业生涯。陆军可以使用 WP2 安排和监控士兵的锻炼计划,监测睡眠时间和质量,跟踪营养状况,并提供心理和精神健康资源。“士兵受伤大多数是非战斗伤害,因此挑战在于如何为数百万士兵,包括国民警卫队和陆军预备役士兵,进行有效管理。”Balbach 说道,“借助 AWS 上的 WP2,我们将帮助美国陆军更轻松地管理整体健康和保健,最终培养出更强大、更有韧性的士兵。”
关于 CoachMePlus
CoachMePlus 总部位于纽约州布法罗,是一家运动员数据管理和分析软件提供商。该公司提供人体表现软件,旨在使教练更容易管理数据收集和分析。
关于 TIAG
总部位于弗吉尼亚州雷斯顿的 TIAG 是一家为私营企业和整个美国国防部提供战略性转型解决方案的技术公司。
关于 AWS 合作伙伴 InfusionPoints
InfusionPoints 是 AWS 合作伙伴以及一家战略与技术安全咨询公司,拥有一支经验丰富的安全专家团队,采用独立的方法将安全和隐私融入到人员、流程和技术中。
使用的 AWS 服务
Amazon GuardDuty
Amazon GuardDuty 将 ML 与来自 AWS 和领先第三方的集成威胁情报相结合,帮助保护您的 AWS 账户、工作负载和数据免受威胁侵害。
AWS Security Hub
使用 AWS Security Hub 自动执行安全最佳实践检查,将安全警报整合到一个位置和格式中,并了解您在所有 AWS 账户中的整体安全状况。
Amazon CloudWatch
Amazon CloudWatch 服务可以监控应用程序、响应性能变化、优化资源使用并提供对运营状况的见解。
AWS WAF
借助 AWS WAF,您可以创建安全规则来控制机器人流量并阻止常见的攻击模式,例如 SQL 注入或跨站脚本攻击(XSS)。
了解更多 »
行动起来
无论行业无论规模,每天都有各种机构在使用 AWS 实现自身业务转型、实现企业愿景。欢迎您联系我们的专家,立即踏上您的 AWS 之旅。