Réduction du temps d'analyse de plus de 50 %
Grâce au déploiement d'Elastic Security, ClearDATA a réduit le temps moyen nécessaire à l'analyse d'un incident de huit heures à seulement deux heures.
Diminution des frais de matériel de stockage
Avec les snapshots interrogeables d'Elastic, ClearDATA respecte les normes d'archivage des données tout en réduisant la dépendance aux stockages coûteux de niveau "hot".
Amélioration de la capacité de l'équipe de sécurité
L'équipe de sécurité de ClearDATA est mieux parée pour protéger la clientèle grâce aux processus simplifiés et rationalisés d'Elastic.
ClearDATA déploie Elastic Security pour aider les clients du domaine de la santé à migrer vers le cloud, protéger les données des patients et se conformer aux réglementations.
Le cloud computing offre de nombreux avantages aux organisations de santé, parmi lesquels une plus grande scalabilité et une plus grande flexibilité de l'infrastructure pour favoriser l'innovation, ainsi qu'une réduction des coûts grâce à l'adoption de modèles OpEx. Toutefois, le passage au cloud peut se révéler intimidant, et pour cause, les réglementations dans le domaine de la santé sont particulièrement strictes (HIPAA, RGPD, etc.). Qui plus est, il faut veiller à protéger les patients de menaces de cybersécurité.
C'est pourquoi de nombreuses organisations de santé choisissent d'établir un partenariat avec des spécialistes en sécurité et en conformité pour gérer leur migration vers le cloud et atténuer les risques. ClearDATA est l'un des principaux fournisseurs dans ce domaine. La plateforme qu'il propose est conforme à l'HIPAA et à l'HITRUST, et est spécifiquement conçue pour les organisations de santé qui souhaitent migrer leur infrastructure informatique.
"Nous connaissons le secteur de la santé de l'intérieur et savons comment fournir une sécurité, une conformité et une protection optimales à partir d'un seul et même emplacement", déclare John Whetstone, vice-président des services gérés de cybersécurité chez ClearDATA. Lors d'une migration vers le cloud, quatre services sont incontournables : une détection et une réponse gérées (MDR), un programme spécialisé de Threat Intelligence en matière de cybersécurité pour la santé, la gestion des vulnérabilités et la mise en place d'une équipe qui s'occupe de l'infrastructure back-end.
Transition vers une solution unifiée de sécurité du cloud
Auparavant, ClearDATA utilisait un ensemble de solutions disparates pour fournir un environnement cloud sécurisé, notamment pour la sécurité aux points de terminaison, la protection des charges de travail cloud, la détection des vulnérabilités et un SIEM géré. Le problème, c'est qu'une telle prolifération d'outils de sécurité nuisait à l'efficacité, augmentait les coûts et pouvait même être considérée comme présentant des risques en raison du manque de cohérence.
"C'était la croix et la bannière pour assembler tous ces éléments", indique John Whetstone. "Nous nous sommes donc mis en quête d'une solution unifiée pour intégrer ou remplacer nos outils de sécurité existants."
Avec la dernière version d'Elastic Security, John Whetstone s'est rendu compte qu'il pouvait atteindre cet objectif et mettre à la disposition des clients de ClearDATA un environnement SIEM cloud paré pour l'avenir. "Nous avons pris la décision stratégique d'utiliser Elastic pour la détection et la réponse étendues (XDR). Ce choix nous permettait de ne plus multiplier les fournisseurs et de gagner une visibilité totale sur nos environnements cloud et les points de terminaison dont nous avions besoin."
Elastic Agent joue un rôle essentiel dans le déploiement de ClearDATA. En effet, il offre une méthode unique et cohérente pour relier plusieurs sources de données à la Suite Elastic. "Il est désormais bien plus simple de monitorer notre infrastructure, notamment avec les données aux points de terminaison d'Elastic Defend, les données télémétriques cloud-native et les données venant d'autres solutions de cybersécurité, dont notre propre outil de monitoring de la surface d'attaque externe. Tous ces éléments sont reliés à notre plateforme ClearDATA CyberHealth PlatformTM", indique John Whetstone.
Une vue d'ensemble claire de la sécurité par une seule et même interface
Grâce à la mise en place d'un système de monitoring unifié, l'équipe ClearDATA peut désormais visualiser et suivre les événements qui se produisent à partir d'une seule et même interface. "L'équipe peut passer d'un onglet à l'autre pour comprendre ce qui s'est passé sur une machine spécifique, pour déterminer la surface d'attaque et pour évaluer les impacts potentiels. La centralisation de toutes ces informations permet de booster la confiance et d'accélérer nos temps de réponse aux incidents", affirme John Whetstone.
"Il n'y a pas de comparaison possible entre Elastic et nos fournisseurs de sécurité précédents. Par le passé, il nous fallait en moyenne six à huit heures pour analyser un événement de manière correcte. Au cours de deux premières semaines qui ont suivi la mise en place d'Elastic, nous avons réduit ce délai à deux ou trois heures.
Moins de menaces, plus de confiance
Grâce aux snapshots interrogeables d'Elastic Security, ClearDATA est en mesure de se conformer aux normes de conservation des données, tout en réduisant ses coûts de stockage. "Avant, nous conservions nos données dans un stockage cloud de niveau "hot" très onéreux. Avec Elastic, les snapshots constituent notre principale fonction d'archivage. C'est un avantage énorme, car nous pouvons à la fois maintenir la conformité au nom de nos clients et réduire notre dépendance à un stockage coûteux à long terme", déclare John Whetstone.
Il voit aussi une occasion de faire évoluer le business model de ClearDATA en facturant des services et des licences. "Nous sommes désormais en capacité d'étudier les mécanismes de rétrofacturation pour les clients en ce qui concerne l'ingestion des données. Cela signifie que notre équipe de sécurité est devenue un centre de profit, alors que c'était un centre de coûts auparavant", indique-t-il.
La simplification et la rationalisation des processus viennent également renforcer la capacité de l'équipe de sécurité. "Nous sommes seulement 11 à nous occuper de plus de 200 clients. L'une de nos plus grandes victoires est qu'Elastic nous permet de faire évoluer nos activités à grande échelle", affirme John Whetstone.
Pour la suite, John Whetstone souhaite intégrer d'autres sources de données avec Elastic Agent. Le potentiel que présente le Machine Learning d'Elastic pour analyser les données et générer des modèles prenant en charge des comportements menaçants l'intéresse beaucoup. "Encore aujourd'hui, nous découvrons de nouvelles fonctionnalités d'Elastic Security, comme la détection des exfiltrations de données, qui nous avertit en cas de transfert de volumes de données anormaux", indique John Whetstone.