A Temple Health, um sistema de saúde académico sediado em Filadélfia, precisava de um sistema de deteção e resposta a ameaças à identidade (ITDR) que os ajudasse a cumprir os inúmeros regulamentos do sector dos cuidados de saúde para proteger as informações de saúde dos pacientes (PHI).
A equipa de segurança da informação da Temple iniciou a adoção do Semperis Directory Services Protector DSP).
"Mas também queríamos uma solução sólida para a recuperação de florestas do Active Diretory", disse Sean McIlvried, engenheiro de sistemas principal da Temple Health.
Trabalha em estreita colaboração com a equipa de infosec para implementar as funções de identidade solicitadas e reforçar as políticas de acesso num esforço de colaboração. Mas a sua equipa é a principal responsável pela estratégia de recuperação da floresta AD da organização.
"A simplicidade do ADFR tornou a sua utilização muito mais fácil para o pessoal", afirmou. ADFR eliminou o processo meticuloso de efetuar uma recuperação manual. "É muito mais simples do que aquilo a que estávamos habituados."
McIlvried afirmou que o primeiro teste de recuperação de AD da equipa lhes deu a confiança de que poderiam atingir os seus objectivos de recuperação.
"Demorou uma hora e 10 minutos contra, na maioria dos locais, uma semana a três semanas ou mesmo meses, dependendo da dimensão do ambiente."
Recuperação simplificada de florestas do AD e reforço da segurança
A implementação do DSP e do ADFR ajudou a Temple Health:
- Gerir funções de identidade para cumprir os requisitos de segurança dos cuidados de saúde
- Proteger as políticas de acesso e monitorizar continuamente o AD para detetar novas vulnerabilidades
- Simplificar a recuperação da floresta AD
A simplicidade do ADFR tornou a sua utilização muito mais fácil para o pessoal. É muito mais simples do que aquilo a que estávamos habituados.
Sean McIlvried, Engenheiro de Sistemas Principal, Temple Health
Orador: Sean McIlvried, Engenheiro líder de sistemas, Sistema de saúde da Universidade de Temple Como somos um hospital, não temos tudo na nuvem. Estamos a explorar essas opções, mas, neste momento, somos principalmente um site local, mas com capacidades híbridas. E por causa das PHI e das normas que existem, é a parte mais difícil. Normalmente, eu recorreria à nossa equipa InfoSec em primeiro lugar - uma vez que esse é o seu domínio e a sua especialidade - para implementar as funções que eles pedem e reforçar essas políticas num esforço de colaboração. Temos formações obrigatórias para garantir a conformidade, a segurança, a encriptação, etc., para proteger os doentes, os médicos e as suas informações de saúde. Por isso, esta foi uma iniciativa da equipa Infosec. Começaram a inscrever-se no DSP e, depois, também queríamos uma solução sólida para o Active Directory Forest Recovery. Acabámos por experimentar essa solução há cerca de um ano, e a minha equipa assumiu o controlo. A simplicidade do produto tornou muito mais fácil para alguns dos funcionários que ainda não tinham recebido formação completa familiarizarem-se e utilizarem este tipo de tecnologia, com muitas pessoas a conhecerem as dificuldades de efetuar uma recuperação florestal. É muito mais simplista e racionalizado do que aquilo a que estávamos habituados. É muito básico a nível... [comparado com] fazer uma cópia de segurança Rubrik ou Veeam, e depois uma recuperação a partir daí, juntamente com determinados ficheiros específicos de que precisaríamos, e depois seria um processo manual meticuloso - em vez de um produto mais automatizado e fluido. Ainda não tivemos de sofrer um desastre. Graças a Deus. Mas, com o ... na verdade, acabámos de o fazer há cerca de três semanas para fazer um teste de recuperação. Demorou uma hora e dez minutos, em comparação com a maioria dos sítios, uma semana a três semanas ou mesmo meses, dependendo da dimensão do ambiente.
