Greenlight Guru 利用 Lacework 优化其在 AWS 上的监管合规性

Greenlight Guru 基于 Amazon Web Services（AWS）构建，为医疗器械公司提供质量管理软件即服务（SaaS）。为了保持其客户数据的高安全标准，并跟上医疗器械行业不断变化的法规的步伐，Greenlight Guru 与 AWS 合作伙伴 Lacework 合作，Lacework 是一个云优先、数据驱动的安全平台，可大规模实现安全自动化。

Greenlight Guru 拥有一个小团队、新一轮种子资金和快速扩大的客户群，需要确保其内部信息安全系统以最佳状态运行。在对现有的网络/安全监控和管理系统进行评测后，该公司认为是时候寻找更好的解决方案了。这些系统主要包含网络监视器、日志监视器以及一些外部合作伙伴支持的功能，它们虽然有效，但有可能变得越来越低效，难以维护和监测。

作为一家在医疗器械行业运营的公司，Greenlight Guru 还担心无法满足标准机构和监管机构不断涌入的新要求，因此决定与 AWS 合作伙伴 Lacework 合作。

在无需任何配置的平稳部署之后，Greenlight Guru 成功地将其多点安全解决方案替换为单一平台，以实现账户、工作负载、容器和 AWS 环境的云安全与合规性。Greenlight Guru 可以更好地管理漏洞和配置不当带来的风险，同时持续监控云账户活动和工作负载行为。这种强大的监控功能可从构建扩展到运行时系统，从而实现更快的事件响应、遏制和调查。借助 Lacework，Greenlight Guru 获得了切实可行的威胁情报，这些情报可以识别恶意活动并及时缓解引入环境的风险。

Greenlight Guru 安全主管 David Odmark 阐述了在 AWS 上过渡到 Lacework 服务和解决方案的过程，“我们非常顺利地完成了向 Lacework 的过渡。Lacework 承诺零配置，我们发现情况确实如此。对于遇到的任何异常情况，我们都会立即获得有关出现了什么问题以及如何正确解决问题的反馈。”

Lacework 已成为 Greenlight Guru 运营和客户绩效的关键。该公司还在其管道中使用 Amazon EventBridge 和基础设施即代码服务。

Lacework on AWS 为 Greenlight Guru 提供了一种安全与合规性管理方法，这种方法高效、可扩展，且能够无缝集成到现有 DevSecOps 工作流中。

由于其行业的性质，Greenlight Guru 面临频繁的现场审计，并且必须满足客户数据安全和保护的最高标准。凭借全面的数据安全和漏洞预防方法，Lacework 使 Greenlight Guru 团队及其客户都能够高枕无忧。借助 Lacework，Greenlight Guru 可以轻松地向其客户展示证据线索，使他们能够快速缓解担忧，并有效证明针对所有客户资产的监管措施和安全协议均已落实到位且有效。

Lacework 可以轻松提供 Greenlight Guru 环境的全面视图，并将诸如 ISO 27001 之类的特定控制措施映射到由 Lacework 监控的云安全控制，从而帮助进行审计。Greenlight Guru 团队可以随时在不同的时间段内运行报告，以审查其环境的合规性。这能让他们的团队了解到需要审查、调查和纠正的合规偏差。Greenlight Guru 可以通过单一平台的统一视图，来预防问题并缩短审计前的证据收集时间。AWS CloudTrail 还支持增强的 Greenlight Guru 可见性。

Odmark 详细阐述道：“Lacework 是在考虑监管环境的情况下设置的，它是一个非常依靠数据驱动的解决方案。实际上，我们能够针对环境中的事件，实时为客户作出响应。这是我们数据安全工具包中非常重要的一部分。”

Lacework 提供对整个 Greenlight Guru 环境的持续监控，因此它可以检测和解决从构建到运行时的业务风险。这有助于 Greenlight Guru 团队对异常活动保持警惕并快速响应事件，而无需进行过多的人工调查。“我们的安全计划需要根据许多合规体系、自愿标准和行业基准进行衡量。Lacework 帮助我们集中管理这些指标，并在这些规范发生变化时提醒我们”，Odmark 解释说。

Greenlight Guru 采用了一种分层的安全方法，可以在一开始就识别攻击，并在某些情况不符合情境丰富的建议时提醒适当的团队成员，以进行有效补救。

Lacework 的 Polygraph® Data Platform 通过将整个 Greenlight Guru 环境中的事件归类为高、中或低警报，得以优化安全管理流程，从而提高了整个组织工作流程的效率和生产力。该平台建立了对 Greenlight Guru 独特环境的基准理解，以确定在任一给定时间的正常行为，这样就可以在没有预设规则列表的情况下检测出偏差，并可以向团队发送警报。这些警报使 Greenlight Guru 能够大规模查看和了解云变化。Greenlight Guru 已针对这些警报实施了内部策略和自动化，这也有助于实现团队安全协议和响应的标准化。

Greenlight Guru 的三人团队可以在履行其他职责的同时成功开展安全行动。

“Lacework 平台可以处理所有繁重的工作。这意味着我们的团队可以专注于我们公司的其他重要活动以及安全的其他方面。这非常有价值”，Odmark 说。