Greenlight Guru Mengoptimalkan Kepatuhannya terhadap Peraturan di AWS dengan Lacework

Dibangun di Amazon Web Services (AWS), Greenlight Guru menyediakan perangkat lunak sebagai layanan (SaaS) manajemen kualitas untuk perusahaan perangkat medis. Untuk mempertahankan standar keamanan yang tinggi pada data pelanggannya dan mengikuti peraturan yang terus berubah dalam industri perangkat medis, Greenlight Guru melibatkan partner AWS, Lacework, yaitu platform keamanan berbasis data yang mengutamakan cloud yang mengotomatiskan keamanan dalam skala besar.

Dengan tim kecil, putaran baru pendanaan awal, dan basis pelanggan yang berkembang pesat, Greenlight Guru perlu memastikan bahwa sistem keamanan informasi internalnya beroperasi secara optimal. Setelah menilai sistem pemantauan dan manajemen jaringan/keamanan yang ada, perusahaan memutuskan bahwa sudah waktunya untuk mencari solusi yang lebih baik. Sistem ini sebagian besar terdiri dari monitor jaringan, pengamat log, dan dukungan dari beberapa partner eksternal. Meskipun efektif dalam penggunaan, sistem ini berisiko menjadi semakin tidak efisien serta sulit untuk dipelihara dan dipantau.

Sebagai perusahaan yang beroperasi dalam industri perangkat medis, perusahaan ini memiliki kekhawatiran tambahan terkait kemampuannya dalam mengikuti banyaknya persyaratan baru yang konstan dari badan standardisasi dan agensi regulator sehingga Greenlight Guru memutuskan untuk melibatkan Partner AWS, Lacework.

Setelah deployment yang lancar dan tidak memerlukan konfigurasi apa pun, Greenlight Guru berhasil mengganti beberapa solusi keamanan titik dengan satu platform untuk keamanan dan kepatuhan cloud di seluruh akun, beban kerja, kontainer, dan lingkungan AWS. Greenlight Guru dapat mengelola risiko kerentanan dan kesalahan konfigurasi dengan baik sekaligus terus memantau aktivitas akun cloud dan perilaku beban kerja. Pemantauan yang kuat ini meluas dari build hingga runtime, sehingga memungkinkan respons, penahanan, dan penyelidikan insiden secara lebih cepat. Dengan Lacework, Greenlight Guru diberdayakan menggunakan kecerdasan ancaman yang dapat ditindaklanjuti yang akan mengidentifikasi aktivitas berbahaya serta mengurangi risiko saat diperkenalkan ke dalam lingkungannya.

Kepala Keamanan (Chief of Security) Greenlight Guru, David Odmark, menjelaskan tentang proses transisi ke layanan dan solusi Lacework di AWS, “Transisi kami ke Lacework berjalan dengan sangat lancar. Lacework menjanjikan konfigurasi nol, dan itu benar adanya. Dengan anomali yang kami miliki, kami mendapatkan umpan balik instan mengenai hal yang salah dan cara mengatasinya dengan benar.”

Lacework menjadi penting dalam operasi dan performa Greenlight Guru bagi pelanggan. Perusahaan juga menggunakan Amazon EventBridge dan infrastrukturnya sebagai layanan kode di pipeline-nya.

Lacework di AWS telah memberi Greenlight Guru pendekatan pada manajemen keamanan dan kepatuhan yang efisien, dapat diskalakan, dan terintegrasi dengan mulus ke dalam alur kerja DevSecOps yang sudah ada.

Karena sifat industrinya, Greenlight Guru menghadapi audit situs yang sering dan harus memenuhi standar tertinggi untuk keamanan dan perlindungan data pelanggan. Dengan pendekatan komprehensif pada keamanan data dan pencegahan pelanggaran, Lacework telah memberikan rasa aman bagi tim Greenlight Guru dan pelanggannya. Dengan Lacework, Greenlight Guru dapat dengan mudah menunjukkan jejak bukti kepada pelanggannya, sehingga memungkinkan mereka untuk meredakan kekhawatiran dengan cepat, dan secara efektif menunjukkan kehadiran aktif dari langkah-langkah peraturan serta protokol keamanan untuk semua aset klien.

Lacework membantu audit dengan memberikan pandangan yang komprehensif tentang lingkungan Greenlight Guru dan memetakan kontrol spesifik secara mudah, seperti ISO 27001, ke kontrol keamanan cloud yang dipantau oleh Lacework. Tim Greenlight Guru dapat menjalankan laporan kapan saja, selama periode waktu yang berbeda untuk meninjau kepatuhan terhadap lingkungan mereka. Hal ini akan memberi tahu tim mereka tentang drift kepatuhan yang perlu ditinjau, diselidiki, dan diperbaiki. Greenlight Guru dapat mencegah munculnya masalah dan mengurangi waktu pengumpulan bukti sebelum audit dilakukan dengan pandangan konsolidasi dari satu platform. Visibilitas yang ditingkatkan untuk Greenlight Guru juga didukung dengan AWS CloudTrail.

Odmark menguraikan, “Lacework diatur dengan mempertimbangkan lingkungan peraturan dan merupakan solusi yang sangat berbasis data. Kami benar-benar dapat menunjukkan respons kami terhadap peristiwa di lingkungan secara waktu nyata kepada pelanggan. Ini adalah bagian yang sangat penting dari kit alat keamanan data kami.”

Lacework menyediakan pemantauan yang berkelanjutan di seluruh lingkungan Greenlight Guru sehingga Lacework dapat mendeteksi dan mengatasi risiko pada bisnisnya dari waktu pembuatan hingga runtime. Hal ini membantu tim Greenlight Guru tetap waspada terhadap aktivitas anomali dan merespons peristiwa dengan cepat, tanpa memerlukan penyelidikan manual yang berlebihan. “Program keamanan kami memerlukan pengukuran terhadap sejumlah sistem kepatuhan, standar sukarela, dan tolok ukur industri. Lacework membantu kami mengelola metrik ini di lokasi pusat dan memperingatkan kami saat terjadi perubahan,” jelas Odmark.

Greenlight Guru dilengkapi dengan pendekatan berlapis untuk keamanan yang akan mengidentifikasi serangan sejak awal dan memperingatkan anggota tim yang relevan ketika ada hal yang tidak sesuai dengan rekomendasi yang kaya konteks, sehingga memungkinkan dilakukannya perbaikan yang efektif.

Dengan mengelompokkan peristiwa-peristiwa di lingkungan Greenlight Guru dalam kategori peringatan tinggi, sedang, atau rendah, Platform Data Polygraph® dari Lacework mengoptimalkan proses manajemen keamanan, serta memungkinkan alur kerja yang lebih efisien dan produktif di seluruh organisasi. Platform ini membangun pemahaman dasar tentang lingkungan unik Greenlight Guru untuk menentukan perilaku normal apa yang terjadi pada waktu tertentu, sehingga penyimpangan dapat terdeteksi tanpa daftar aturan yang telah ditentukan dan peringatan dapat dikirimkan ke tim. Peringatan ini memberdayakan Greenlight Guru untuk melihat dan memahami perubahan cloud dalam skala besar. Greenlight Guru telah menerapkan kebijakan dan otomatisasi internal di sekitar peringatan ini, yang juga membantu menstandarkan protokol dan respons keamanan tim.

Sebuah tim yang terdiri dari tiga orang di Greenlight Guru dapat berhasil menjalankan operasi keamanannya sekaligus menangani tanggung jawab lainnya.

“Platform Lacework menangani semua beban berat. Ini berarti bahwa tim kami dapat berkonsentrasi pada aktivitas penting lainnya dalam perusahaan dan juga aspek keamanan lainnya. Ini sangatlah berharga,” kata Odmark.