Reduz o tempo de investigação em mais de 50%
Com a implantação do Elastic Security, a ClearDATA reduziu o tempo médio de investigação de incidentes de oito para apenas duas horas.
Reduz os custos de hardware de armazenamento
Snapshots buscáveis no Elastic ajudam a ClearDATA a cumprir as normas para arquivamento de dados e, ao mesmo tempo, reduzir a dependência de armazenamento hot, que custa caro.
Aumenta a capacidade da equipe de segurança
A equipe de segurança da ClearDATA está mais bem preparada para proteger uma base de clientes em rápido crescimento graças aos processos simplificados e agilizados da Elastic.
A ClearDATA implanta o Elastic Security para ajudar os clientes do setor de saúde a migrar para a nuvem, proteger os dados dos pacientes e cumprir as normas regulatórias.
A computação em nuvem oferece muitas vantagens para as organizações de saúde, como infraestrutura mais escalável e flexível para apoiar a inovação e reduzir custos ao mudar para modelos OpEx. Devido às rigorosas normas regulatórias do setor de saúde, incluindo HIPAA e GDPR, bem como a necessidade geral de proteger os pacientes contra ameaças cibernéticas, a mudança para a nuvem pode ser, no mínimo, assustadora.
Muitas organizações de saúde fazem parcerias com especialistas em segurança e compliance para gerenciar a migração para a nuvem e mitigar riscos. A ClearDATA é um dos fornecedores líderes nesse segmento. Sua plataforma de computação em nuvem compatível com HIPAA e HITRUST foi projetada explicitamente para organizações de saúde que querem migrar sua infraestrutura de TI.
John Whetstone, vice-presidente de Serviços Gerenciados de Segurança Cibernética da ClearDATA, diz: “Conhecemos o setor de saúde de cabo a rabo e sabemos qual a melhor forma de fornecer segurança, conformidade e proteção, tudo em um só lugar.” Isso inclui quatro serviços principais para clientes que migram para um ambiente de nuvem: detecção e resposta gerenciadas (MDR, pelas iniciais em inglês), um programa de inteligência contra ameaças cibernéticas especializado para saúde, gerenciamento de vulnerabilidades e uma equipe que gerencia a infraestrutura de backend.
Migrando para uma solução unificada de segurança na nuvem
Antes, a ClearDATA usava uma combinação de soluções diferentes para fornecer um ambiente de nuvem seguro, incluindo segurança de endpoint, proteção da carga de trabalho na nuvem, detecção de vulnerabilidades e um SIEM gerenciado. O vasto inventário de diversas ferramentas de segurança prejudicava a eficiência, aumentava os custos e poderia até ser visto como um risco de segurança, dada a falta de consistência.
“Foi preciso muito esforço para reunir esses elementos”, diz Whetstone. “Estávamos definitivamente em busca de uma solução unificada para integrar ou substituir nossas ferramentas de segurança existentes.”
Quando pesquisou sobre a versão mais recente do Elastic Security, Whetstone percebeu que poderia atingir esse objetivo e fornecer aos clientes da ClearDATA um ambiente de SIEM em nuvem preparado para o futuro. “Tomamos a decisão estratégica de optar pela Elastic para detecção e resposta estendidas (XDR). Isso significava que poderíamos deixar de usar vários fornecedores e, ao mesmo tempo, obter visibilidade total dos nossos ambientes de nuvem e dos endpoints que precisávamos cobrir.”
O Elastic Agent desempenha um papel central na implantação da ClearDATA, oferecendo um método único e consistente para conectar várias fontes de dados ao Elastic Stack. “Agora é muito mais fácil adicionar monitoramento à nossa infraestrutura, incluindo dados de endpoint do Elastic Defend, dados de telemetria nativos da nuvem e dados de outras soluções de segurança cibernética, como nossa própria ferramenta externa de monitoramento de superfície de ataque. Tudo isso se conecta à ClearDATA CyberHealth PlatformTM”, diz Whetstone.
Uma visão clara e consolidada da segurança
Com um sistema de monitoramento unificado implementado, a equipe da ClearDATA agora pode visualizar e rastrear eventos em um único painel de controle. “A equipe pode alternar entre as guias do navegador para entender o que aconteceu em uma determinada máquina, a superfície do ataque e todos os resultados potenciais. Colocar essas informações em um só lugar aumenta a confiança e acelera nossa resposta a incidentes”, diz Whetstone.
“Não há comparação entre a Elastic e nossos fornecedores de segurança anteriores. No passado, demorava-se em média seis a oito horas para conduzir uma investigação adequada. Reduzimos esse tempo para duas a três horas nas primeiras duas semanas após colocar o Elastic online.”
Reduzindo ameaças, aumentando a confiança
Graças ao recurso de snapshots buscáveis, o Elastic Security permite que a ClearDATA cumpra as normas de retenção de dados enquanto reduz o custo de armazenamento. “No passado, mantínhamos nossos dados em um caro armazenamento “hot” na nuvem. Com a Elastic, os snapshots são essencialmente nossa função de arquivamento. Esse é um grande benefício em termos de podermos manter a conformidade em nome de nossos clientes e, ao mesmo tempo, reduzir nossa dependência de armazenamento caro de longo prazo”, diz Whetstone.
Whetstone também vê uma oportunidade para expandir o modelo de negócios da ClearDATA, cobrando tanto pelos serviços quanto pelas licenças. “Estamos agora numa posição em que podemos analisar mecanismos de estorno para clientes relacionados à ingestão de dados. Isso significa que nossa equipe de segurança deixou de ser um centro de custos para se tornar um centro de lucros, o que é um ótimo lugar para se estar”, diz ele.
A simplificação e a agilização dos processos também aumentam a capacidade da equipe de segurança. “Somos apenas 11 atendendo mais de 200 clientes. Uma das maiores conquistas é o fato de a Elastic nos possibilitar ampliar nossas atividades em grande escala”, diz Whetstone.
Olhando para o futuro, Whetstone quer integrar fontes de dados adicionais usando o Elastic Agent. Ele também vê o potencial do machine learning da Elastic para analisar dados e gerar modelos para padrões de comportamento ameaçadores. “Até agora nós ainda estamos descobrindo novos recursos no Elastic Security, como a Detecção de Exfiltração de Dados, que nos alerta sobre volumes anormais de transferência de dados”, diz Whetstone.