Temple Health, un sistema de salud académico con sede en Filadelfia, necesitaba un sistema de detección y respuesta ante amenazas de identidad (ITDR) que le ayudara a cumplir las innumerables normativas del sector sanitario para proteger la información sanitaria de los pacientes (PHI).
El equipo de seguridad de la información de Temple inició la adopción de Semperis Directory Services Protector DSP).
"Pero también queríamos una solución sólida para la recuperación de bosques de Active Directory", afirma Sean McIlvried, ingeniero jefe de sistemas de Temple Health.
Trabaja estrechamente con el equipo de infoseguridad para implantar las funciones de identidad que solicitan y endurecer las políticas de acceso en un esfuerzo de colaboración. Pero su equipo es el principal responsable de la estrategia de recuperación de bosques AD de la organización.
"La sencillez del ADFR lo hizo mucho más fácil de usar para el personal", dijo. ADFR eliminó el laborioso proceso de realizar una recuperación manual. "Es mucho más ágil de lo que estábamos acostumbrados".
McIlvried afirmó que la primera prueba de recuperación AD del equipo les dio la seguridad de que podrían cumplir sus objetivos de recuperación.
"Se tardaba una hora y 10 minutos frente a, en la mayoría de los sitios, de una semana a tres semanas o incluso meses, dependiendo del tamaño del entorno".
Recuperación simplificada de bosques AD y refuerzo de la seguridad
La implantación DSP y ADFR ayudó a Temple Health:
- Gestionar las funciones de identidad para cumplir los requisitos de seguridad sanitaria
- Endurezca las políticas de acceso y supervise continuamente AD en busca de nuevas vulnerabilidades.
- Simplificar la recuperación de bosques AD
La sencillez ADFR facilitó mucho su uso al personal. Es mucho más ágil de lo que estábamos acostumbrados.
Sean McIlvried, ingeniero jefe de sistemas, Temple Health
Ponente: Sean McIlvried, Ingeniero jefe de sistemas, Temple University health System Como somos un hospital, no tenemos todo en la nube. Estamos explorando esas opciones, pero en este momento, somos principalmente un sitio on-prem, pero con capacidades híbridas. Y debido a PHI y las normas que están ahí fuera, es la parte más difícil. Normalmente, me referiría a nuestro equipo de seguridad de la información principalmente, ya que ese es su ámbito y su especialidad, para implementar las funciones que solicitan y reforzar esas políticas en un esfuerzo de colaboración. Tenemos cursos de formación obligatorios para garantizar el cumplimiento de las normas, la seguridad, el cifrado, etc., con el fin de proteger al paciente, a los médicos y la información sanitaria. Así que esta fue una iniciativa del equipo de Infosec. Empezaron a inscribirse en DSP y también queríamos una solución sólida para Active Directory Forest Recovery. Así que acabamos probándolo hace ahora un año, y mi equipo se ha hecho cargo de ello. Y la simplicidad del producto hizo que fuera mucho más fácil para parte del personal que aún no está totalmente formado ponerse al día y utilizar este tipo de tecnología, ya que mucha gente puede conocer las dificultades de hacer una recuperación de bosques. Es mucho más simplista y ágil de lo que estábamos acostumbrados. Muy básico en el nivel... [en comparación con] hacer una copia de seguridad de Rubrik o Veeam, y luego una recuperación a partir de eso, junto con esos ciertos archivos específicos que necesitaríamos, y luego sería un proceso manual minucioso, frente a un producto más automatizado y fluido. No hemos tenido que sufrir ningún desastre. Gracias a Dios. Pero, con el ... en realidad acabamos de hacer esto hace unas tres semanas para hacer una prueba de recuperación. Nos llevó una hora y diez minutos, mientras que en la mayoría de los sitios, de una semana a tres semanas o incluso meses, dependiendo del tamaño del entorno.
