Volpara卫生技术
我们选择站得住脚的易用性、自动化能力,专业知识和品牌认知度。能够自动评估每一个新的容器形象,不断保护形象新漏洞被发现是非常宝贵的。
业务需求:
网络安全团队Volpara卫生技术需要一个平台,他们可以使用安全的100%进行攻击表面包括Azure服务、集装箱码头工人和物联网设备。他们需要在DevOps跟上变化的速度,同时也满足严格的质量体系和ISO27001合规要求
产品使用:
使用基于云计算的Tenable.ioContainer Security,Volpara能够得到无与伦比的可视性CI / CD管道的安全性,操作速度DevOps的“左”转变,实现ISO13485和ISO27001合规要求。
向下滚动查看完整的案例研究。
成立
2009年
行业
医疗技术
全球影响力
38个国家
#的女性服务
1000万年
仅在美国
Volpara卫生技术是一个医疗科技公司,致力于乳腺癌的早期发现。它使用人工智能(AI)产生一套完整的数字卫生服务提供的累积数据预测风险模型最终旨在预防。保护这些数据是Volpara最关心的问题。
挑战
加雷斯·博蒙特,首席信息官和首席信息安全官和他的团队需要一个平台,他们可以使用安全组织的快速进化的和复杂的云基础设施。他们需要解决的挑战包括:
保护100%的原生云攻击表面由Azure服务、集装箱码头工人和物联网设备
Volpara云中的操作是100%。所有的信息系统和数据上运行微软Azure,没有生产系统的前提。“因此,我们的能力展示活动和声音云中的安全措施是至关重要的,”博蒙特说。
Volpara最近还推出了一个物联网产品,包括英特尔NUC组成的硬件设备、操作系统、码头工人容器和应用程序发送数据在云中进行分析。鉴于医疗数据上传的敏感性和分析,这个物联网设备需要一个自动化的网络风险解决方案发现码头工人集装箱图片和安全集成到DevOps管道。
博蒙特说,“量化和回归测试网络以及物联网解决方案是劳动密集型和需要一个自动化的解决方案。与人类的参与,有一个错误的机会增加和监督。”
确定一个单一的平台,确保所有资产
极力倡导标准化,博蒙特和他的团队需要一个单一的平台,以确保整个攻击表面,与大量的单独的工具,不同的资产。
在快速变化的环境中,Volpara需要一个综合统一的视图到安全的容器和web应用程序在一个非常动态的攻击表面。
DevOps跟上的速度变化
网络安全团队Volpara需要跟上DevOps的快速应用和新物联网解决方案。团队需要有效地监控频繁更新和不断修改代码来做自动化的快速发展。此外,团队必须确保安全
码头工人的每周图像发现新的漏洞。
帮助安全的容器和其他短期资产,团队需要漏洞评估转向左边,进入开发过程。
兑现ISO13485和ISO27001合规要求
确保最高水平的安全,增加客户信心,Volpara既是ISO13485(质量保证)和ISO27001(信息安全)认证。这需要连续网络帮助证明合规风险管理和监督报告。
解决方案
考虑几个方案后,Volpara卫生技术选择站得住脚的作为其脆弱性管理合作伙伴有几个原因:
专业知识和品牌声誉
博蒙特说,他选择了站不住脚,因为它的品牌声誉和脆弱性管理方面的专长。他是能够利用站得住脚的识别不断变化的技术漏洞和威胁而自动化使他为了节省开销和IT人员资源。
网络安全团队跑三个概念证明(PoC)试验的应用程序测试功能。根据结果,缓解站得住脚的。io集装箱安全integrated into the CI/CD pipeline, the team decided to invest in Tenable as its strategic vulnerability management partner.
一个获得云服务平台,web应用程序中,和码头工人容器
成立的行业领先的网络曝光平台博蒙特和他的团队提供了一个完整的网络风险。他们有一个统一的视图的网络接触,不是孤立使用单独的工具造成的能见度为不同的资产。
无缝集成到CI / CD管道
Tenable.ioContainer Security seamlessly integrates security testing into Volpara’s DevOps pipeline without sacrificing velocity. The product easily integrates with the company’s CI/CD tools, like Microsoft DevOps services and Octopus Deploy so that as new container image builds are created they are assessed for vulnerability risks and malware.
完整的可视性集装箱码头工人安全的从开发到业务
博蒙特需要保证公司的集装箱是安全的之前和之后发布到生产环境中。站得住脚的。io容器安全,安全成为一个重要的质量控制测试在开发过程中,和运行的安全姿势容器可以监控操作的检测问题。
结果
无与伦比的可视性CI / CD管道的安全状况
站得住脚的产品提供博蒙特和他的团队完成整个攻击表面可见性,安全有效地集成到CI / CD管道,防止漏洞和恶意软件在生产中被剥削。
博蒙特说,“站得住脚的PoC测试,购买和集成到我们现有的系统和流程。成功并不容易。”
此外,站得住脚的解决方案给其局域网内部组织的能力测试,证明无价的,因为它揭示了一些漏洞与旧的台式电脑和个人使用设备。计划已经在减轻这些设备连接到网络上,漏洞测试结果提供了可量化的证据来加速这个过程。
提高效率和有效性与自动化安全监测
自动化的能力其脆弱性管理使Volpara执行每周测试与季度测试。这显著增加人力资源的效率和提供安全团队平和的心态知道他们有效地监控所有资产和系统。
提高效率在报道码头工人容器资产与用户友好,易于使用的报告
安全团队现在有完整的可视性容器环境(包括图片、政策和存储库——很容易一下子吃各种格式的报告,包括json和html。除了帮助监控资产,博蒙特更新使用的报告是在行政会议的领导地位。
操作的速度DevOps通过转移走了
Volpara现在能够减少网络曝光差距;安全集成到软件开发生命周期(SDLC)。通过转移,DevOps的安全团队操作的速度,确保端到端的整个攻击表面的保护。
有效地满足ISO13485和ISO27001合规要求
博蒙特和他的团队现在可以有效地实现遵从性计划使用的解决方案。他们能够保证客户达到最高水平的安全标准和有效地管理他们的网络风险。
结论
与成立其战略脆弱性管理合作伙伴,Volpara卫生技术完全可见性在其整个景观的威胁,包括云服务、web应用程序和码头工人的容器中。
创新网络安全团队已经离开,将安全集成到CI / CD管道,并操作DevOps的速度。
“我们选择站得住脚的易用性、自动化能力,专业知识和品牌声誉,”博蒙特说。”的能力自动评估每个新创建的容器一旦形象,不断保护形象新漏洞被发现是非常宝贵的。我们现在有无与伦比的可视性CI / CD管道的安全状况和运行容器,让我们专注于最重要的:拯救生命。”