Healthfirst 运用身份安全第一的方法来实施零信任策略

CyberArk 身份安全平台帮助领先的美国健康保险公司加强其身份保护力度

 

公司简介

Healthfirst 是美国纽约州规模最大的非营利性健康保险公司, 主要提供适合所有人生阶段的高品质平价保险计划,包括医疗补助计划、联邦医疗保险优惠计划、长期护理计划、合格健康计划、个人计划和小型团体计划。Healthfirst 的独特优势在于,通过与其广泛的提供商网络就共同目标密切合作,将会员需求放在首位。Healthfirst 还是基于价值的护理模式的先驱,该模式根据患者的结果向医院和医生支付费用。

年收入:140 亿美元员工:5,000 名

挑战

作为 Healthfirst 的首席信息安全官 (CISO),Brian Miller 对身份安全威胁形势和具体防御目标不抱任何幻想。“网络攻击有无数的变量。想象一下,有一支穿越沙漠的军队。为了对抗这支军队,我们需要在整个沙漠中设置安全围栏,”Miller 表示。“但只要在山口安插 300 人,我们便能击退整支军队。身份相当于是您的企业环境的山口,也是 Healthfirst 大力投资的方面。”

Miller 之所以能进入美国纽约州规模最大的非营利性健康保险公司 Healthfirst,是因为该组织想要发展其网络安全运营。自创立近 30 年来,Healthfirst 一直与其医院系统、社区提供商和合作伙伴网络合作,通过更好地获得医疗服务,尤其是针对服务水平低下的社区,稳步改善卫生成果并促进卫生公平性。

这一成功意味着 Healthfirst 经历了快速增长,目前在纽约州为 180 万会员提供服务。但是,现代健康保险公司面临的增长趋势和日益复杂的需求及要求,必须采用同样强大的网络安全计划才能加以应对。

以数字化方式启用会员资料

Healthfirst 拥有最全面的会员相关信息数据库之一,其中包括注册和计费、客户服务、付款、处理索赔和健康数据等信息。保护高度敏感的医疗记录及 180 万名会员和 5,000 名员工的身份至关重要。在其计算环境中,该组织采用了云优先策略。现在大约 70% 的系统和应用程序都基于云计算,并且该组织拥有 1 万个端点(其中 70% 是远程端点)需要复杂而强大的安全保障。“Healthfirst 旨在以数字化方式启用会员资料,以促进行业转型,”Miller 说道。“其中不可或缺的一部分是提供安全性和高度保障。我们一直都在大力投资数字应用程序、虚拟社区办公室和许多移动解决方案。无论会员是使用应用程序、手机还是走进社区办公室,所有途径都关乎于身份。”

解决方案

由于 CyberArk 占据市场领先地位,因此 Healthfirst 已经部署了一系列 CyberArk 产品,包括 Privileged Access Manager 和 Vendor Privileged Access Manager。该保险公司相信 CyberArk 能够提供最佳特权访问管理,并决定采用身份安全提供商的其他技术来保护其数字化转型。例如,Healthfirst 还将一些遗留的密钥管理应用程序迁移到 Conjur,因为它可与开发人员工作流程无缝集成,还能处理大量密钥。

企业安全的重要性

除了 CyberArk 解决方案之外,Healthfirst 还开展了一项教育和采纳计划,以帮助员工了解现代网络攻击(比如勒索软件)可能会对组织及其成员造成的风险和影响。“在实施 CyberArk 解决方案之后,我们经历了一段必须向公司上下介绍特权访问管理的时期,”Miller 回忆道。“但这确实是一项改变管理的工作,可帮助人们了解安全的价值。然后会出现一个转折点,此时您会停止克服阻力,而人们会意识到安全对企业的重要意义。”

在认识到身份是构建有效网络安全基础设施的关键要素之一后,Healthfirst 现在转而采用 CyberArk 员工身份管理解决方案组合。该公司最近部署了 CyberArk Identity,旨在通过使用单点登录和多因素认证 (MFA),让员工轻松而又极其安全地访问企业资源。“我们的目标是尽可能加大从系统内部侵入系统、软件和开发链的难度,如同从互联网外部侵入一样。强大的身份控制是零信任理念的一部分,而这种理念并不关注不法分子的所在位置:他们无法造成任何损害,”Miller 补充道。

“随着员工身份管理的发展,Healthfirst 感到非常兴奋的诸多事情之一便是联合的能力,”Miller 透露道。“就其他系统而言,我们花费了大量资金购买许可证,例如由此允许呼叫中心访问我们的系统。通过 CyberArk,我们将能够联合其身份,削减成本和许可费用,并将 CyberArk 桌面软件令牌用于 MFA。这将为我们提供一个非常稳健且具备成本效益的解决方案。”

由于在特权访问管理和身份保护的一些领域都集成了 CyberArk 解决方案,所以相比之前使用多个工具执行类似功能,现在 Healthfirst 能够更高效、更经济地控制安全性,从而显著提高了公司的运营效率。

结果

零信任控制身份

“如果能够控制身份,我们便可阻止大多数现代攻击。如果您能控制身份,那么您即可控制所有外围、应用程序、容器——其实是企业环境的各个部分。这就是我所说的真正零信任,也是我们使用 CyberArk 的原因。这能让我晚上睡得安稳” -Brian Miller,HealthFirst 首席信息安全官 (CISO)

与 CyberArk 的合作关系一直是帮助 Healthfirst 构建有效特权访问管理和身份安全计划的关键要素之一。“我喜欢与有文化和愿景的供应商合作,并且有兴趣了解他们当前所从事的工作,”Miller 最后说道。“在 CyberArk,我看到了一家企业文化深厚,致力于为两个组织创造价值流的公司。有一些 CyberArk 员工已在公司工作多年,但并未感到腻烦,因为公司在不断发展壮大。作为 CISO,这就是我要选择的合作伙伴。”

主要优势

  • 构建全面的特权访问管理
  • 增强保护真人、计算机和第三方身份的能力
  • 保护 180 万会员的个人健康信息 (PHI)
  • 通过联合身份控制等解决方案来降低安全成本
  • 无需昂贵的安全软件许可
  • 将多个工具替换为统一的身份安全平台

与专家讨论

了解身份安全战略的关键要素

亲自了解 CyberArk 解决方案

确定身份安全之旅中的后续行动