Greenlight Guru optimiert die Einhaltung gesetzlicher Vorschriften auf AWS mit Lacework

Greenlight Guru basiert auf Amazon Web Services (AWS) und bietet Qualitätsmanagement-Software-as-a-Service (SaaS) für Medizinprodukteunternehmen. Um hohe Sicherheitsstandards für seine Kundendaten aufrechtzuerhalten und mit den sich ständig ändernden Vorschriften in der Medizinprodukteindustrie Schritt zu halten, beauftragte Greenlight Guru den AWS-Partner Lacework, eine cloudbasierte, datengesteuerte Sicherheitsplattform, die Sicherheit in großem Maßstab automatisiert.

Mit einem kleinen Team, einer neuen Startkapitalrunde und einem schnell wachsenden Kundenstamm musste Greenlight Guru sicherstellen, dass sein internes Informationssicherheitssystem optimal funktionierte. Nach der Bewertung seiner bestehenden Netzwerk- und Sicherheitsüberwachungs- und Managementsysteme entschied das Unternehmen, dass es an der Zeit war, nach einer besseren Lösung zu suchen. Diese Systeme bestanden hauptsächlich aus Netzwerkmonitoren, Log-Watchern und der Unterstützung einiger externer Partner. Obwohl sie effektiv waren, bestand die Gefahr, dass sie zunehmend ineffizient und schwieriger zu warten und zu überwachen waren.

Als Unternehmen, das in der Medizinprodukteindustrie tätig ist, gab es zusätzliche Bedenken, mit dem ständigen Zustrom neuer Anforderungen von Normungsgremien und Aufsichtsbehörden Schritt zu halten, weshalb Greenlight Guru beschloss, den AWS-Partner Lacework zu beauftragen.

Nach einer reibungslosen Bereitstellung, für die keine Konfiguration erforderlich war, ersetzte Greenlight Guru erfolgreich seine Mehrpunkt-Sicherheitslösungen durch eine einzige Plattform für Cloud-Sicherheit und Compliance für Konten, Workloads, Container und AWS-Umgebungen. Greenlight Guru kann das Risiko von Sicherheitslücken und Fehlkonfigurationen besser managen und gleichzeitig die Aktivitäten und das Workload-Verhalten der Cloud-Konten kontinuierlich überwachen. Diese leistungsstarke Überwachung erstreckt sich von der Entwicklung bis zur Laufzeit und ermöglicht so eine schnellere Reaktion, Eindämmung und Untersuchung von Vorfällen. Mit Lacework verfügt Greenlight Guru über verwertbare Bedrohungsinformationen, die bösartige Aktivitäten identifizieren und Risiken minimieren, sobald sie in die Umgebung eingeführt werden.

David Odmark, Sicherheitschef von Greenlight Guru, erklärt den Prozess der Umstellung auf Lacework-Services und -Lösungen auf AWS: „Unser Übergang zu Lacework verlief sehr reibungslos. Lacework verspricht keine Konfiguration, und wir haben festgestellt, dass dies der Fall ist. Bei jeder Anomalie, die wir hatten, hatten wir sofort Feedback darüber, was schief gelaufen ist und wie wir es richtig angehen konnten.“

Lacework ist für den Betrieb und die Leistung von Greenlight Guru für Kunden unverzichtbar geworden. Das Unternehmen nutzt die Amazon EventBridge und die Infrastruktur auch als Code-Services in seinen Pipelines.

Lacework on AWS hat Greenlight Guru einen effizienten und skalierbaren Ansatz für das Sicherheits- und Compliance-Management zur Verfügung gestellt, der sich nahtlos in bestehende DevSecOps-Workflows integrieren lässt.

Aufgrund der Art der Branche ist Greenlight Guru mit häufigen Audits vor Ort konfrontiert und muss die höchsten Standards für die Sicherheit und den Schutz von Kundendaten erfüllen. Mit seinem umfassenden Ansatz zur Datensicherheit und Vermeidung von Sicherheitsverletzungen hat Lacework sowohl dem Greenlight-Guru-Team als auch seinen Kunden die Sicherheit gegeben. Mit Lacework kann Greenlight Guru seinen Kunden auf einfache Weise Beweise aufzeigen, sodass sie Bedenken schnell ausräumen und effektiv nachweisen können, dass regulatorische Maßnahmen und Sicherheitsprotokolle für das gesamte Kundenvermögen aktiv sind.

Lacework hilft bei Audits, indem es auf einfache Weise einen umfassenden Überblick über die Umgebung von Greenlight Guru bietet und spezifische Kontrollen wie ISO 27001 den von Lacework überwachten Cloud-Sicherheitskontrollen zuordnet. Das Greenlight-Guru-Team kann jederzeit und über verschiedene Zeiträume Berichte erstellen, um die Einhaltung der Vorschriften anhand ihrer Umgebung zu überprüfen. Dadurch wird ihr Team über Compliance-Abweichungen informiert, die überprüft, untersucht und behoben werden müssen. Mit einer konsolidierten Ansicht von einer einzigen Plattform aus kann Greenlight Guru Problemen vorbeugen und die Zeit für die Erfassung von Nachweisen verkürzen, bevor Audits stattfinden. Die verbesserte Sichtbarkeit für Greenlight Guru wird auch von AWS CloudTrail unterstützt.

Odmark führt aus: „Bei der Einrichtung von Lacework wurde ein regulatorisches Umfeld berücksichtigt und es handelt sich um eine sehr datengesteuerte Lösung. Wir sind in der Lage, unseren Kunden unsere Reaktionen auf Ereignisse in der Umgebung tatsächlich in Echtzeit zu zeigen. Es ist ein enorm wichtiger Teil unseres Datensicherheits-Toolkits.“

Lacework überwacht die gesamte Umgebung von Greenlight Guru kontinuierlich, sodass das Unternehmen Risiken für sein Unternehmen von der Entwicklung- bis zur Laufzeit erkennen und beheben kann. Dies hilft dem Greenlight-Guru-Team, auf ungewöhnliche Aktivitäten aufmerksam zu bleiben und schnell auf Ereignisse zu reagieren, ohne dass übermäßige manuelle Untersuchungen erforderlich sind. „Unsere Sicherheitsprogramme müssen anhand einer Reihe von Compliance-Systemen, freiwilligen Standards und branchenspezifischen Benchmarks gemessen werden. Lacework hilft uns, diese Kennzahlen an einem zentralen Ort zu verwalten und uns über Änderungen zu informieren, sobald sie eintreten“, erklärt Odmark.

Greenlight Guru verfügt über einen mehrschichtigen Sicherheitsansatz, der Angriffe von Anfang an erkennt und die richtigen Teammitglieder alarmiert, wenn die kontextreichen Empfehlungen für eine effektive Abhilfe nicht eingehalten werden.

Durch die Kategorisierung von Ereignissen in der Greenlight Guru-Umgebung als hohe, mittlere oder niedrige Alarme optimiert die Polygraph® Data Platform von Lacework den Sicherheitsmanagementprozess und ermöglicht so einen effizienteren und produktiveren Arbeitsablauf im gesamten Unternehmen. Die Plattform bietet ein grundlegendes Verständnis der einzigartigen Umgebung von Greenlight Guru, um festzustellen, welches Verhalten zu einem bestimmten Zeitpunkt normal ist, sodass Abweichungen ohne eine voreingestellte Regelliste erkannt und Warnungen an das Team gesendet werden können. Diese Benachrichtigungen ermöglichen es Greenlight Guru, Cloud-Veränderungen in großem Maßstab zu erkennen und zu verstehen. Greenlight Guru hat interne Richtlinien und Automatisierungen für diese Warnungen eingeführt, was auch dazu beiträgt, die Sicherheitsprotokolle und -antworten für Teams zu standardisieren.

Ein dreiköpfiges Team bei Greenlight Guru kann seine Sicherheitsoperationen erfolgreich durchführen und gleichzeitig andere Aufgaben übernehmen.

„Die Lacework-Plattform erledigt die ganze schwere Arbeit. Das bedeutet, dass sich unser Team auf andere wichtige Aktivitäten in unserem Unternehmen und andere Sicherheitsaspekte konzentrieren kann. Das ist äußerst wertvoll“, sagt Odmark.