InfusionPoints 和 AWS 帮助 CoachMePlus 和 TIAG 加快合规性并提高美国陆军士兵的战备状态

CoachMePlus 提供运动员管理系统，帮助职业运动队、学校、健身房和表现提升机构追踪和监测体适能和健康、营养和补水情况。CoachMePlus 与 The Informatics Applications Group, Inc.(TIAG) 一起开发了 Warrior Performance Platform (WP2)，这是一个全面的人体表现平台，旨在帮助军队衡量健康状态、优化表现并降低士兵的受伤风险。基于云的解决方案在 AWS GovCloud（美国）上运行，10多年来，AWS GovCloud为国防部提供了很高的安全标准。

CoachMePlus 和 TIAG 希望将 WP2 引入美国陆军，以满足其对健康和体适能追踪解决方案的需求，这是整体健康与体适能 (H2F) 计划的一部分，该计划旨在提升士兵战备状态决策的质量。但是，两家公司都不熟悉国防信息系统局（DISA）为基于云的系统获得国防部临时授权（PA）的独特而具有挑战性的流程。技术提供商通常需要 18-24 个月才能完成 PA 流程。“我们的解决方案在 AWS 上运行良好，但我们想弄清楚如何使其在安全且符合国防部要求的环境中运行，这个过程非常耗时。”CoachMePlus 首席执行官 Teo Balbach 说道，“我们知道，在解决国防部繁杂的安全要求之前，我们无法为陆军部署 WP2。”

CoachMePlus和TIAG在加入InfusionPoints（AWS 全球安全与合规加速计划（GSCA计划）合作伙伴和F edRAMP第三方评估组织（3PAO）以及A2LA认证的3P AO和AWS GSCA合作伙伴A-LIGN时找到了问题的解决方案。 InfusionPoints的顾问兼解决方案架构师杰克逊·戈尔曼说：“我们专门与政府机构和商业公司合作，设计和实施满足严格技术网络安全和合规控制的解决方案，” InfusionPoints的顾问兼解决方案架构师杰克逊·戈尔曼说，该公司在1级托管安全服务提供商 (MSSP) 咨询、政府咨询、安全咨询和GovCloud服务交付方面拥有 AWS能力。

InfusionPoints 提供 XBU40，这是一种托管在 AWS GovCloud（美国）上的解决方案，具有多个 AWS 账户，用于隔离和保护多租户工作负载，包括传输、管理、安全、日志记录和中央账户。InfusionPoints XBU40 解决方案使用AWS服务与AWS合作伙伴解决方案（包括 Graylog 、Trend Micro 和 Tenable Nessus）相结合来提供自动化安全平台，为实现国防部安全授权提供完整的解决方案，同时减少准备时间和费用。

XBU40 使用亚马逊 CloudWatch 和 AWS CloudTrail 来集中记录和监控，它依靠亚马逊 Kinesis Data Streams 来传输日志进行分析。该解决方案还使用 A mazon Inspector 、 AWS Lambda 和 AWS Config 来自动扫描 AWS 环境中的软件漏洞并收集组件清单。此外，InfusionPoints使用亚马逊GuardDuty 、 AWS安全中心和AWS WAF 来增强安全性和合规性。XBU40 与 InfusionPoints 虚拟网络和安全运营中心 360° (VNSOC360°) 集成，提供了一个全自动化并受监控的平台。Gorman 说：“通过我们在 AWS 上提供的自动化，我们能够促进国防工业客户快速部署软件。”

CoachMePlus 和 TIAG 与 InfusionPoints 合作，迅速将 WP2 集成到 XBU40 中，以缩短授权时间。这三家公司共同完成了国防部的临时授权准备和安全评测报告，并通过了由 A-LIGN 开展的国防部影响等级 4 (IL4) 临时授权审计。作为 3PAO，A-LIGN 于 2023 年秋季向 DISA 提交了完整的安全评测报告 (SAR)。2024 年 3 月，DISA 授权官 (AO) 向 WP2 授予国防部临时授权。

在 InfusionPoints 的帮助下，CoachMePlus 和 TIAG 团队克服了 DISA 临时授权流程中的种种复杂挑战，仅用一年多的时间就成功获得了 DISA 临时授权，速度远快于通常需要的 18 到 24 个月。“InfusionPoints 已经在 AWS GovCloud（美国）上运行，这使我们能够提供安全、强大的托管环境。”Balbach 说道，“此外，由于 InfusionPoints 全面记录了基础安全控制措施并增加了自动化，因此我们迅速完成了安全评测和审计。如果我们没有具备这些能力，整个过程可能会多花费 9 到 12 个月的时间。” TIAG 解决方案和技术执行总监 Jake Repanshek 补充说：“我们曾考虑过独立架构和设计自己的解决方案并编写自己的文档，但 InfusionPoints 是迄今为止更好的选择。如果没有 XBU40 平台提供的加速支持，我们甚至无法在合理的时间内准备好启动这个流程。”

获得国防部临时授权为 CoachMePlus 和 TIAG 提供了将 WP2 引入美国陆军以支持 H2F 计划的机会。“如果我们没有网络安全凭证，WP2 就无法做好部署准备，”Balbach 表示。现在，美国陆军可以追踪士兵的战备情况、改善健康状态、优化表现并降低受伤风险，而所有数据都会伴随士兵的整个职业生涯。陆军可以使用 WP2 安排和监控士兵的锻炼计划，监测睡眠时间和质量，跟踪营养状况，并提供心理和精神健康资源。“士兵受伤大多数是非战斗伤害，因此挑战在于如何为数百万士兵，包括国民警卫队和陆军预备役士兵，进行有效管理。”Balbach 说道，“借助 AWS 上的 WP2，我们将帮助美国陆军更轻松地管理整体健康和保健，最终培养出更强大、更有韧性的士兵。”