MedImpact
Protège ses données médicales en optant pour une sécurité multicouches
APERÇU
MedImpact Healthcare Systems est le plus grand gestionnaire de bénéfices de pharmacie (PBM) privé travaillant avec des plans de santé, des employeurs autofinancés et des entités gouvernementales. Fondée en 1989, MedImpact fournit des solutions pharmaceutiques et technologiques qui améliorent la valeur des soins de santé et établit des normes qui optimisent la satisfaction, les coûts, le service et la qualité dans le secteur de la santé. MedImpact, dont le siège social est situé à San Diego, en Californie, et qui possède des bureaux aux États-Unis (Arizona, Michigan), aux Émirats arabes unis et en Chine, traite plus d'un million de demandes de remboursement de soins de santé par jour.
MedImpact exploite deux data centers principaux, avec des bases de données et des configurations répliquées en temps réel. En outre, la société dispose de trois centres d'appels, qui sont dotés d'un personnel 24 h/24, 7 j/7, ainsi que de centres de routage réseau privés pour transmettre des informations de santé conformément à la loi HIPAA et à d'autres réglementations.
L'EDR accélère le processus d'analyse des menaces afin que nous puissions accéder à la solution plus rapidement. C'est essentiel, car nous voyons des attaques sophistiquées chaque jour.
Frank Bunton
Vice-président et CISO, MedImpact
Secteur
Prestations pour les soins de santé, les technologies de l'information et la pharmacie
Employés
Plus de 1 500
Région
États-Unis, Amérique du Nord
Environnement IT
Deux data centers, réseau privé, centres de routage, IBM®, BigFix®, Microsoft®, Office 365® Exchange
Solutions
- Fournit une sécurité multicouche pour soutenir la stratégie de défense en profondeur
- Améliore l'efficacité et la sécurité grâce à des mises à niveau automatisées
- Partage des renseignements sur la détection des menaces avec d'autres produits de sécurité
- Se déploie facilement sur des milliers d’endpoints en tant qu’agent léger unique
DÉFIS
La mission principale de MedImpact est de protéger les informations des patients. Les centres de données de la société sont régulièrement audités pour assurer la conformité à la loi HIPAA, aux normes PCI (Payment Card Industry) et à d'autres réglementations, mais elle recherche toujours une protection supplémentaire pour ses défenses multicouches afin de se protéger contre les attaques avancées.
L'approche de MedImpact en matière de sécurité consiste à déployer une stratégie de défense en profondeur, en utilisant plusieurs couches de contrôles de sécurité dans l'ensemble du système. L'un des principaux défis consistait à trouver des solutions de sécurité capables de communiquer entre elles et de partager des données précieuses en temps réel.
« Les solutions des fournisseurs de sécurité indépendants doivent être en mesure de communiquer et de travailler ensemble pour détecter les problèmes potentiels liés à la sécurité », a déclaré Frank Bunton, vice-président et directeur de la sécurité des informations (RSSI) de MedImpact. « Sans cette capacité de communication critique, les solutions de sécurité se limitent à leur capacité interne à détecter et détruire les malware. »
POURQUOI CHOISIR TREND MICRO
Client existant de TippingPoint Intrusion Prevention System (IPS), MedImpact a été ravi lorsque Trend Micro a acquis TippingPoint en 2015. Dans le même temps, MedImpact cherchait à ajouter une couche de protection avancée contre les menaces à sa stratégie de défense en profondeur. La société a lancé une preuve de concept (POC) pour les produits de trois fournisseurs différents, dont Deep Discovery. « Deep Discovery n'a pas été inquiétant. Il a surpassé les concurrents et a été bien respecté par Gartner », a déclaré M. Bunton.
En plus de la sécurité sur le réseau, MedImpact a ajouté une protection des endpoints avec Trend Micro Apex One as a Service pour tirer parti de l'offre cloud sur le endpoint.
De nombreuses bonnes choses se produisent avec une infrastructure de sécurité multicouche, d'une plus grande efficacité et évolutivité à la tranquillité d'esprit que notre système et nos données sont protégés.
Frank Bunton
Vice-président et CISO, MedImpact
SOLUTION
MedImpact a déployé Deep Discovery Inspector et Deep Discovery Analyzer en 2015. Deep Discovery Inspector surveille le trafic sur tous les ports et plus de 80 protocoles et applications pour identifier les malware, les exploits de commande et de contrôle (C&C) et les activités signalant une tentative d'attaque. La solution partage également automatiquement les renseignements de détection avec Deep Discovery Analyzer, TippingPoint et d'autres produits de sécurité pour bloquer d'autres attaques.
Lorsque MedImpact a commencé à migrer vers le cloud en 2019, la société a opté pour Apex One as a Service and Endpoint Sensor pour obtenir des fonctionnalités EDR. « L'EDR accélère le processus d'analyse des menaces afin que nous puissions accéder à la solution plus rapidement. C'est essentiel, car nous voyons des attaques chaque jour sur presque tous les réseaux », explique M. Bunton.
La console de gestion Trend Micro Apex Central fournit un point de surveillance unique et un mécanisme de reporting pour tous les produits de sécurité sur le réseau. Il s'intègre aux appliances Trend Micro Deep Discovery Analyzer et TippingPoint pour fournir une analyse de fichiers suspecte, une remédiation malveillante et une remontée potentielle à l'équipe d'analyse Trend Micro sur les endpoints et les réseaux.
« Avec Apex One as a service, nous avons pu migrer nos capacités de protection des endpoints vers le cloud, en bénéficiant d’une détection des menaces avancée et automatisée et d’une console SaaS facile à gérer. La solution SaaS garantit également que nous sommes toujours sur la dernière version et que nous n'avons plus besoin de maintenir une infrastructure sur site. »
RÉSULTATS
Tous les produits de sécurité des endpoints Trend Micro de MedImpact sont intégrés dans les services tiers de gestion des informations et des événements de sécurité (SIEM) de la société, avec le hub de gestion Apex Central. Apex Central élargit les fonctionnalités des composants de sécurité individuels en leur permettant de travailler ensemble pour résoudre les problèmes de sécurité et fournit un calendrier de remédiation aux auditeurs de conformité, le cas échéant. « L'intégration signifie que les types de solutions que vous pouvez appliquer aux problèmes de sécurité s'étendent de manière exponentielle. L'autre option consiste à rechercher les malware de haut en bas du réseau, et je ne gagnerai jamais cette course », explique M. Bunton.
Apex One as a service, TippingPoint et Deep Discovery travaillent ensemble pour fournir à MedImpact la défense multicouche dont il a besoin pour prendre en charge sa stratégie de sécurité de défense en profondeur, ainsi que la possibilité de déployer rapidement de nouvelles appliances. De plus, la configuration automatique d’appliances pour répondre aux exigences de confidentialité et de conformité permet de gagner encore plus de temps et d'améliorer la sécurité. « De nombreuses bonnes choses se produisent avec une infrastructure de sécurité multicouche, d'une plus grande efficacité et évolutivité à la tranquillité d'esprit que notre système et nos données sont protégés », explique M. Bunton.
QU’EST-CE QUI NUIT ?
MedImpact migre actuellement vers Microsoft Office 365 Exchange. Comme elle le fait, l'entreprise déploie actuellement Trend Micro Cloud Email Gateway Services pour analyser les emails en temps réel sans impacter le flux des emails.
La société déploie également actuellement Trend Micro Deep Security. « Le fait que Deep Security interagisse virtuellement avec nos serveurs garantit que nos applications ne seront pas interrompues, ce qui est essentiel car nos systèmes doivent être opérationnels 24 h/24, 7 j/7, 365 j/an. »
Rejoignez plus de 500 000 clients dans le monde entier
Faites vos premiers pas avec Trend aujourd'hui