A Greenlight Guru otimiza sua conformidade regulamentar na AWS com a Lacework

Desenvolvido com base na Amazon Web Services (AWS), a Greenlight Guru fornece software de gerenciamento de qualidade como serviço (SaaS) para empresas de dispositivos médicos. Para manter altos padrões de segurança para os dados de seus clientes e acompanhar as regulamentações em constante mudança no setor de dispositivos médicos, a Greenlight Guru contratou a Lacework, parceira da AWS, uma plataforma de segurança orientada por dados que prioriza a nuvem e automatiza a segurança em escala.

Com uma equipe pequena, uma nova rodada de financiamento inicial e uma base de clientes em rápida expansão, a Greenlight Guru precisava garantir que seu sistema interno de segurança da informação estivesse operando de forma ideal. Depois de avaliar seus sistemas existentes de monitoramento e gerenciamento de rede e segurança, a empresa decidiu que era hora de procurar uma solução melhor. Esses sistemas consistiam principalmente em monitores de rede, observadores de logs e suporte de alguns parceiros externos e, embora eficazes, corriam o risco de se tornarem cada vez mais ineficientes e difíceis de manter e monitorar.

Como uma empresa que atua no setor de dispositivos médicos, surgiram preocupações adicionais sobre como acompanhar o fluxo constante de novos requisitos dos órgãos de normalização e agências reguladoras. Por isso, a Greenlight Guru decidiu contratar a Lacework, empresa parceira da AWS.

Após uma implantação tranquila que não exigiu nenhuma configuração, a Greenlight Guru substituiu com sucesso suas soluções de segurança de vários pontos por uma única plataforma para segurança e conformidade na nuvem em contas, workloads, contêineres e ambientes da AWS. A Greenlight Guru pode gerenciar melhor os riscos de vulnerabilidades e configurações incorretas enquanto monitora continuamente a atividade da conta na nuvem e o comportamento da workload. Esse monitoramento poderoso se estende do desenvolvimento ao runtime, permitindo resposta, contenção e investigação mais rápidas a incidentes. Com a Lacework, a Greenlight Guru é capacitado com inteligência prática sobre ameaças que identifica atividades maliciosas e reduz riscos à medida que eles são introduzidos no ambiente.

David Odmark, diretor de segurança da Greenlight Guru, explica o processo de transição para serviços e soluções da Lacework na AWS: “Nossa transição para a Lacework foi muito tranquila. A Lacework promete configuração zero e descobrimos que esse é isso que acontece. Com qualquer anomalia que tínhamos, recebemos feedback instantâneo sobre o que deu errado e como resolver o problema adequadamente.”

A Lacework se tornou essencial para as operações e a performance da Greenlight Guru para os clientes. A empresa também usa o Amazon EventBridge e a infraestrutura como serviços de código em seus pipelines.

A Lacework na AWS forneceu à Greenlight Guru uma abordagem de gerenciamento de segurança e conformidade eficiente, escalável e que se integra perfeitamente aos fluxos de trabalho existentes do DevSecOps.

Devido à natureza do setor, a Greenlight Guru enfrenta auditorias frequentes em suas instalações e deve atender aos mais altos padrões de segurança e proteção de dados do cliente. Com sua abordagem abrangente de segurança de dados e prevenção de violações, a Lacework reforçou a tranquilidade da equipe da Greenlight Guru e de seus clientes. Com a Lacework, a Greenlight Guru pode mostrar facilmente as trilhas de evidências a seus clientes, permitindo que ela atenue rapidamente as preocupações e demonstre com eficácia a presença ativa de medidas regulamentares e protocolos de segurança para todos os ativos do cliente.

A Lacework ajuda nas auditorias, fornecendo facilmente uma visão abrangente do ambiente da Greenlight Guru e mapeando controles específicos, como a ISO 27001, para controles de segurança na nuvem monitorados pela Lacework. A equipe da Greenlight Guru pode gerar relatórios a qualquer momento, em diferentes períodos de tempo, para analisar a conformidade com seu ambiente. Isso informa sua equipe sobre os desvios de conformidade que precisam ser analisados, investigados e corrigidos. A Greenlight Guru pode evitar problemas e reduzir o tempo de coleta de evidências antes que as auditorias ocorram com uma visão consolidada de uma única plataforma. A visibilidade aprimorada da Greenlight Guru também tem o suporte do AWS CloudTrail.

Odmark explica: “A Lacework é configurada com um ambiente regulamentar em mente e é uma solução muito baseada em dados. Mostramos realmente aos nossos clientes as respostas a eventos no ambiente em tempo real. É uma parte extremamente importante do nosso kit de ferramentas de segurança de dados.”

A Lacework fornece monitoramento contínuo em todo o ambiente da Greenlight Guru para que ela possa detectar e abordar os riscos para os negócios, desde o desenvolvimento até o runtime. Isso ajuda a equipe da Greenlight Guru a permanecer alerta a atividades anômalas e responder rapidamente aos eventos, sem exigir uma investigação manual excessiva. “Nossos programas de segurança exigem medir vários sistemas de conformidade, padrões voluntários e testes comparativos do setor. A Lacework nos ajuda a gerenciar essas métricas em um local central, alertando-nos sobre alterações à medida que elas ocorrem”, explica Odmark.

A Greenlight Guru está equipada com uma abordagem de segurança em camadas que identifica ataques desde o início e alerta os membros certos da equipe quando algo não estiver em conformidade com as recomendações ricas em contexto para uma remediação eficaz.

Ao categorizar os eventos em todo o ambiente da Greenlight Guru como alertas altos, médios ou baixos, a Polygraph® Data Platform da Lacework otimiza o processo de gerenciamento de segurança, permitindo um fluxo de trabalho mais eficiente e produtivo em toda a organização. A plataforma gera uma compreensão básica do ambiente exclusivo da Greenlight Guru para determinar qual é o comportamento normal em qualquer momento determinado, para que os desvios possam ser detectados, sem uma lista predefinida de regras, e os alertas possam ser enviados à equipe. Esses alertas permitem que a Greenlight Guru veja e compreenda alterações na nuvem em escala. A Greenlight Guru implementou políticas internas e automações baseadas nesses alertas, o que também ajuda a padronizar os protocolos e as respostas de segurança da equipe.

Uma equipe de três pessoas na Greenlight Guru pode executar com sucesso suas operações de segurança e, ao mesmo tempo, assumir outras responsabilidades.

“A plataforma Lacework cuida de todo o trabalho pesado. Isso significa que nossa equipe pode se concentrar em outras atividades importantes em nossa empresa e em outros aspectos da segurança. Isso é extremamente valioso”, diz Odmark.