Datengestützte Cybersicherheit bei LeanTaaS sorgt für optimierte Erlebnisse bei der Gesundheitsversorgung

Die Herausforderung

LeanTaaS benötigte eine Sicherheitslösung, die Echtzeiteinblicke in seine cloudbasierten APIs sowie in seine Cyberschutzmaßnahmen bietet.

Das Unternehmen bedient führende Krankenhäuser und Gesundheitsdienstleister im ganzen Land mit Softwarelösungen, die Lean-Prinzipien mit Datenanalysen verknüpfen und so die Effizienz in medizinischen Einrichtungen steigern. Die Anforderungen an die Sicherheitslösung waren hoch: Neben dem zuverlässigen Schutz der cloudbasierten Webservices und APIs musste die Compliance mit dem HIPAA (Health Insurance Portability and Accountability Act) gegeben sein.

Unsere Lösung

Bei der Erkennung und Abwehr bekannter Bedrohungen verlässt sich LeanTaaS auf Fastlys Next-Gen WAF. Das Softwareunternehmen profitiert dabei von vollständiger Transparenz über alle seine Webservices. Die Next-Gen WAF ist ein zentraler Bestandteil des Security- und Compliance-Toolkits von LeanTaaS.

Maximale Sicherheit im gesamten Lifecycle
In einem Unternehmen wie LeanTaaS, in dem laufend Software bereitgestellt wird, muss das Thema Sicherheit eng in den Entwicklungs- und Bereitstellungsprozess integriert werden. Aus diesem Grund setzt Chandra Kalle, Director of Engineering, in seinem Team auf einen ganzheitlichen Ansatz. Seiner Meinung nach ist „Sicherheit eine Denkweise, kein Endzustand. Sie muss in der gesamten Entwicklung, bei der Infrastruktur und im operativen Geschäft berücksichtigt werden – von der Spezifikation über die Design- und Codeprüfung bis hin zum laufenden Betrieb. Transparenz und Iteration sind wichtig. Alle Beteiligten müssen verstehen können, wie ihr Code genutzt wird (und wie er missbraucht werden kann), entsprechend planen und schnell reagieren.“

Die Next-Gen WAF als Web Application Firewall im gesamten Tech-Stack einzusetzen war für die Entwickler-, Sicherheits- und Operations-Teams bei LeanTaaS ein großer Erfolg. „Unser Ziel ist es, unsere Sicherheitslage durch den Einsatz modernster Technologien laufend zu verbessern. Die Fastly Next-Gen WAF wehrt nicht nur bekannte böswillige Angriffe ab, sondern erkennt und blockiert mithilfe verschiedener Methoden und Telemetriedaten auch Zero-Day-Angriffe in Echtzeit. Die Bereitstellung im Blocking Mode dauerte weniger als 40 Minuten, und sie ließ sich nahtlos in unsere bestehende CI/CD-Pipeline integrieren. Wir sind schlichtweg begeistert.“

Echtzeiteinblicke und solide Compliance in einer stark regulierten Gesundheitsbranche
Das Gesundheitswesen ist eine der am stärksten regulierten Branchen der Welt, und LeanTaaS steckt als Dienstleister für medizinische Einrichtungen mittendrin. „Unsere Compliance-Anforderungen mussten natürlich erfüllt werden, aber das alleine reichte uns nicht“, so Kalle. Das Team wünschte sich proaktive Abwehr.

Aus der Erfahrung, die das Team in der Vergangenheit mit Web Application Firewalls im Monitoring Mode gemacht hatte, wusste es, dass seine Sicherheitsbemühungen nur mit einer Webschutzlösung erfolgreich sein konnten, die in Echtzeit funktioniert. „Wir wollten wir schon proaktiv sein, wo die meisten anderen Produkte noch nicht einmal Analysen bereitstellen würden“, erklärt Kalle. Mit Fastlys Next-Gen WAF schlug LeanTaaS drei Fliegen mit einer Klappe: aktiver Webschutz, Einblicke in Echtzeit und Erfüllung von Compliance-Anforderungen.

Flexible, skalierbare Anwendungssicherheit für in der Cloud gehostete Anwendungen
Wie viele Software-as-a-Service-Anbieter nutzt auch LeanTaaS Amazon Web Services (AWS) für Dutzende seiner Webservices. Deshalb war eine skalierbare, schnell verfügbare Lösung gefragt. LeanTaaS konnte die Next-Gen WAF in weniger als 40 Minuten in seiner gesamten Infrastruktur bereitstellen. Überzeugt von der einfachen Inbetriebnahme des Produkts schaltete das Team noch am selben Abend in den Blocking Mode.