조사 시간을 50% 이상 단축
Elastic Security 배포를 통해 ClearDATA는 평균 사고 조사 시간을 최대 8시간에서 2시간으로 단축했습니다.
저장 공간 하드웨어 비용 절감
Elastic의 검색 가능한 스냅샷은 ClearDATA가 데이터 보관 표준을 준수하는 동시에 값비싼 핫 저장 공간에 대한 의존도를 줄이는 데 도움이 됩니다.
보안 팀의 역량 강화
ClearDATA의 보안 팀은 Elastic의 단순화되고 간소화된 프로세스 덕분에 빠르게 성장하는 고객 기반을 보호할 준비가 더 잘 되어 있습니다.
ClearDATA는 Elastic Security를 배포하여 의료 고객이 클라우드로 마이그레이션하고, 환자 데이터를 보호하고, 규제 표준을 준수할 수 있도록 지원합니다.
클라우드 컴퓨팅은 OpEx 모델로 전환하여 혁신을 지원하고 비용을 절감할 수 있는 보다 확장 가능하고 유연한 인프라 등 의료 조직에 많은 이점을 제공합니다. HIPAA 및 GDPR을 포함한 엄격한 의료 규제 표준과 사이버 위협으로부터 환자를 보호해야 하는 일반적인 요구 사항을 고려할 때 클라우드로의 전환은 말할 것도 없이 어려울 수 있습니다.
많은 의료 기관은 보안 및 규정 준수 전문가와 협력하여 클라우드 마이그레이션을 관리하고 위험을 완화합니다. ClearDATA는 이 분야의 선두 제공업체 중 하나입니다. HIPAA 및 HITRUST를 준수하는 클라우드 컴퓨팅 플랫폼은 IT 인프라를 마이그레이션하려는 의료 기관을 위해 명시적으로 설계되었습니다.
ClearDATA의 John Whetstone 관리형 사이버 보안 서비스 담당 부사장은 "우리는 의료 산업을 샅샅이 알고 있으며 보안, 규정 준수 및 보호를 모두 한 곳에서 제공하는 최선의 방법을 알고 있다"고 말합니다. 여기에는 클라우드 환경으로 전환하는 고객을 위한 네 가지 핵심 서비스인 관리형 탐지 및 대응(MDR), 헬스케어를 위한 전문 사이버 위협 인텔리전스 프로그램, 취약성 관리, 백엔드 인프라 관리팀이 포함됩니다.
통합 클라우드 보안 솔루션으로 전환
이전에 ClearDATA는 엔드포인트 보안, 클라우드 워크로드 보호, 취약성 탐지, 관리형 SIEM을 포함한 안전한 클라우드 환경을 제공하기 위해 서로 다른 솔루션을 혼합하여 사용했습니다. 다양한 보안 도구의 방대한 인벤토리는 효율성을 저해하고 비용을 증가시키며 일관성이 부족하여 보안 위험으로 간주될 수도 있습니다.
Whetstone 부사장은 이렇게 "이러한 요소를 하나로 모으는 데 많은 노력이 필요했습니다. 우리는 확실히 기존 보안 도구를 통합하거나 대체할 통합 솔루션을 찾고 있었습니다."
Whetstone 부사장은 최신 버전의 Elastic Security를 조사하면서 이 목표를 달성하고 ClearDATA 고객에게 미래 지향적인 클라우드 SIEM 환경을 제공할 수 있다는 것을 깨달았습니다. "우리는 확장 탐지 및 대응(XDR)을 위해 Elastic을 선택하기로 전략적 결정을 내렸습니다. 이는 우리가 클라우드 환경과 우리가 다루어야 하는 엔드포인트에 대한 완전한 가시성을 확보하면서 여러 공급업체로부터 벗어날 수 있다는 것을 의미했습니다."
Elastic Agent는 ClearDATA 배포에서 중심 역할을 하며 여러 데이터 소스를 Elastic Stack에 연결하기 위한 일관된 단일 방법을 제공합니다. "이제 Elastic Defend의 엔드포인트 데이터, 클라우드 기반 원격 측정 데이터, 자체 외부 공격 표면 모니터링 도구와 같은 다른 사이버 보안 솔루션의 데이터를 포함하여 인프라에 모니터링을 추가하는 것이 훨씬 쉬워졌습니다. 이 모든 것이 ClearDATA CyberHealth 플랫폼TM에 다시 연결됩니다." Whetstone 부사장은 이렇게 말합니다.
단일 창을 통해 보안을 명확하게 확인
통합 모니터링 시스템을 갖춘 ClearDATA 팀은 이제 '단일 창'에서 이벤트를 시각화하고 추적할 수 있습니다. "팀은 브라우저 탭 사이를 전환하여 특정 시스템, 공격 표면 및 모든 잠재적 결과에서 발생한 상황을 이해할 수 있습니다. 이 정보를 한 곳에 저장하면 자신감이 높아지고 사고 대응 시간이 단축됩니다." Whetstone 부사장은 이렇게 말합니다.
"Elastic과 이전 보안 공급업체는 비교가 되지 않습니다. 과거에는 제대로 된 조사를 진행하는 데 평균 6~8시간이 걸렸습니다. 우리는 Elastic을 온라인으로 전환한 후 처음 2주 안에 이 시간을 2~3시간으로 줄였습니다."
위협 감소, 자신감 향상
검색 가능한 스냅샷 기능 덕분에 Elastic Security를 사용하면 ClearDATA가 데이터 보존 표준을 준수하는 동시에 저장 공간 비용을 절감할 수 있습니다. "과거에는 값비싼 핫 클라우드 저장 공간에 데이터를 보관했습니다. Elastic에서는 스냅샷이 본질적으로 아카이브 기능입니다. 이는 비용이 많이 드는 장기 저장 공간에 대한 의존도를 줄이면서 고객을 대신하여 규정 준수를 유지할 수 있다는 점에서 큰 이점입니다." Whetstone 부사장은 이렇게 말합니다.
Whetstone 부사장은 또한 서비스와 라이선스 비용을 청구하여 ClearDATA의 비즈니스 모델을 성장시킬 수 있는 기회를 보고 있습니다. Whetstone 부사장은 이렇게 말합니다. "이제 우리는 데이터 수집과 관련된 고객을 위한 지불 거절 메커니즘을 살펴볼 수 있는 위치에 있습니다. 이는 우리 보안팀이 비용 중심에서 수익 중심으로 전환했다는 의미이며, 이는 훌륭한 성과입니다."
프로세스를 단순화하고 능률화하면 보안 팀의 역량도 향상됩니다. "200명이 넘는 고객에게 서비스를 제공하는 회사는 11개뿐입니다. 가장 큰 승리 중 하나는 Elastic을 통해 우리의 활동을 규모에 맞게 늘릴 수 있다는 것입니다." Whetstone 부사장은 이렇게 말합니다.
미래를 내다보면서 Whetstone 부사장은 Elastic Agent를 사용하여 추가 데이터 소스를 통합하려고 합니다. 그는 또한 데이터를 분석하고 위협적인 행동 패턴에 대한 모델을 생성하는 데 Elastic 머신 러닝의 잠재력을 보고 있습니다. "오늘날에도 우리는 비정상적인 데이터 전송량에 대해 경보하는 데이터 유출 탐지와 같은 Elastic Security의 새로운 기능을 계속 발견하고 있습니다." Whetstone 부사장은 이렇게 말합니다.
"이것은 단순한 보안 플레이가 아닙니다. 장기적으로 Elastic Security는 비즈니스 촉진제가 되어 기존 고객과의 비즈니스를 확장하고 새로운 시장에 진출할 수 있게 해줍니다. 우리에게는 정말 엄청난 일이었습니다."
