ClearDATA 通过 Elastic 提升医疗保健行业云安全性

云计算为医疗保健组织提供了很多优势，例如扩展性更强且更灵活的基础架构，从而支持创新并通过转移至运营支出 (OpEx) 模型降低成本。鉴于针对医疗保健行业的严苛法定标准，包括 HIPAA 和 GDPR，以及保护患者免遭网络威胁的一般性要求，迁移至云至少会让人心生畏惧。

很多医疗保健组织与安全和合规专家开展协作，来管理他们的云迁移事宜并缓解风险。ClearDATA 是这一领域杰出的服务提供商之一。其符合 HIPAA 和 HITRUST 要求的云计算平台很明显就是为希望迁移云基础架构的医疗保健组织而专门设计的。

ClearDATA 托管式网络安全服务部副总裁 John Whetstone 说道：“我们无比了解医疗保健行业，知道如何以最佳方式在同一个地方兼顾安全性、合规性和保护力度。” 这包括面向迁移至云环境的客户的四项关键服务：托管式检测和响应 (MDR)、面向医疗保健行业的专门网络威胁情报计划、漏洞管理，以及管理后端基础架构的团队。

之前，ClearDATA 使用一系列不同的解决方案来打造安全的云环境，这些方案包括终端安全、云工作负载保护、漏洞检测，以及托管式 SIEM。由于使用的安全工具各种各样且特别分散，这影响了效率，推高了成本，而且由于缺乏一致性，甚至会被视为安全风险。

“我们花了很大精力才把这些工具组合到一起。”Whetstone 说道，“我们绝对需要一个统一的解决方案来集成或替代当时的安全工具。”

当研究 Elastic 安全解决方案的最新版本时，Whetstone 意识到，他可以实现这一目标并向 ClearDATA 客户提供一个适应未来需求的云端 SIEM 环境。“针对扩展检测和响应 (XDR)，我们做出了选择 Elastic 的战略决策。这意味着我们无需再同时与多家供应商合作，还能够获得有关我们云环境和我们需要保护的终端的完整可见性。”

Elastic Agent 在 ClearDATA 的部署中发挥了关键作用，提供了一套一致的方法来将多个数据源连接至 Elastic Stack。“现在向我们的基础架构添加监测数据变得简单多了，包括来自 Elastic Defend 的终端数据，云原生遥测数据，以及来自其他网络安全解决方案（例如我们自行开发的外部攻击面监测工具）的数据。而所有这些数据都会连接回我们的 ClearDATA CyberHealth Platform^TM。”Whetstone 说道。

由于部署了统一的监测系统，ClearDATA 团队现在通过单一管理平台就能进行可视化并跟踪事件发展。“团队可以在浏览器标签页之间转换以了解在特定机器上发生的事情、攻击面，以及所有可能的后果。通过将这些信息集中到一处，我们提升了团队信心，并且缩短了事件响应时间。”Whetstone 说道。

由于具有可搜索快照功能，Elastic 安全解决方案支持 ClearDATA 在降低存储成本的同时遵守数据保留标准。“之前，我们将数据保存在昂贵的热云端存储上。通过 Elastic，快照基本上就是我们的存档功能。这是一个重大收益，因为我们一方面能够代表客户保持合规性，另一方面能够降低对昂贵的长期存储的依赖性。”Whetstone 说道。

Whetstone 还看到了新机遇，即通过针对服务和许可证进行收费来扩展 ClearDATA 的业务模式。“我们现在已经准备好，可以为涉及数据采集的客户查看返款机制。这意味着我们的安全团队从成本中心转变成了利润中心，这是好事。”他说道。

简化并精简的流程还能让安全团队承担更多的工作。“我们只有 11 个人，却要服务于超过 200 家客户。最大的益处之一是 Elastic 让我们能够大规模地增加活动。”Whetstone 说道。

展望未来，Whetstone 希望能够使用 Elastic Agent 将更多数据源集中到一起。他还看到了 Elastic Machine Learning 在分析数据并生成行为威胁模式的模型方面的潜力。“即使现在，我们也仍在探索 Elastic 安全解决方案中的新功能，例如数据泄露检测，该功能可在数据转移量出现异常时向我们发出警告。”Whetstone 说道。