.png)
Sobre a empresa
A Mediquest transforma dados em informações claras para tomar as melhores decisões de saúde. Eles coletam dados sobre pacientes e os transformam em informações úteis tanto para pacientes quanto para profissionais de saúde. Por exemplo, uma das soluções da Mediquest conecta pacientes ao especialista certo com base em fatores como tempo de espera, proximidade e qualidade. Do lado dos cuidadores, a Mediquest desenvolveu um portal que compreende várias aplicações (como dashboards, questionários, análise de dados e muito mais) para que os profissionais de saúde monitorem o bem-estar de seus pacientes. A Mediquest atende a milhares de clientes em toda a Holanda.
O desafio: manter os dados de saúde seguros
O tratamento de dados de pacientes traz um grande desafio: a segurança. No setor de saúde, a privacidade e a segurança dos dados são fundamentais. A Mediquest, como muitas empresas do setor, deve garantir que os dados dos pacientes sejam mantidos em segurança, confidenciais e em conformidade com as regulamentações do setor. Desde 2015, a empresa tem sido submetida a rigorosas auditorias de segurança, obtendo as certificações ISO9001, ISO 27001 e NEN 7510, sendo esta última uma norma para organizações na Holanda que lidam com dados de saúde de pacientes. Apesar disso, perceberam que acompanhar as normas de segurança em constante evolução, especialmente com os seus mais de 100 serviços baseados na nuvem, era uma tarefa contínua e complexa. Não apenas para a própria empresa, mas principalmente para poder servir melhor os clientes e pacientes. A Mediquest precisava de uma solução confiável e simplificada para gerir e melhorar continuamente a sua segurança sem esgotar recursos. Na sua busca por antecipar as expectativas contínuas em torno da robustez da sua postura de segurança, Erwin Rooijakkers, engenheiro de software da Mediquest, e a equipa queriam introduzir uma ferramenta que ajudasse no monitoramento contínuo nos testes de penetração.
Aikido : uma plataforma para todas as necessidades de segurança
Depois de arquivar a ideia de criar uma ferramenta própria utilizando Trivy ZAP devido a prioridades conflitantes e à necessidade de mais investimentos para adquirir o conhecimento especializado adequado), a equipa de DevOps da Mediquest explorou várias ferramentas de segurança. No entanto, muitas dessassoluções eram excessivamente complexas ou proibitivamente caras, frequentemente resultando em muitos falsos positivos e carecendo de funcionalidades essenciais. Foi então que a equipa descobriu Aikido, uma plataforma abrangente e económica que integra várias ferramentas de segurança de código aberto numa interface intuitiva.
«Enquanto procurávamos ferramentas de segurança, descobrimos Aikido uma recomendação no Reddit. Alguém partilhou a sua experiência positiva, o que nos levou a experimentá-lo. Acabou por ser exatamente o que precisávamos: acessível, abrangente e repleto de mais funcionalidades do que outras ferramentas que analisámos», recorda Erwin Rooijakkers, engenheiro de software na Mediquest.
Aikido a solução perfeita, respondendo ao desafio da Mediquest com um painel unificado que abrange várias das suas principais prioridades:
- gerenciamento de vulnerabilidades
- Gestão da postura Cloud
- varredura de imagens de contêiner
- análise de dependências de código aberto
- Teste de penetração
Aikido exatamente o que precisávamos: acessível, abrangente e repleto de mais funcionalidades do que outras ferramentas que analisámos. A plataforma ajudou-nos a concentrar-nos primeiro nas vulnerabilidades mais críticas, o que foi fundamental para manter as nossas aplicações seguras.
Aikido à Mediquest uma visão completa da sua postura de segurança. A plataforma permitiu à equipa priorizar vulnerabilidades e melhorar os seus sistemas sem ter de criar as suas próprias verificações de segurança. «Com Aikido, deixámos de ter de criar todas as nossas verificações de segurança do zero», afirma Rooijakkers. «A plataforma ajudou-nos a concentrar-nos primeiro nas vulnerabilidades mais críticas, o que foi fundamental para manter as nossas aplicações seguras.»
Aikido tudo o que eu estava a tentar configurar manualmente», continua Rooijakkers. «Se tiver de gerir a segurança de 50 aplicações, está constantemente a programar e a atualizar. Simplesmente não tínhamos tempo nem conhecimentos para manter pontos de verificação de segurança suficientes. Aikido esse peso dos nossos ombros, com a sua solução tudo-em-um.»
O suporte em tempo real foi essencial para nós. Com Aikido, recebo respostas em menos de uma hora, às vezes em poucos minutos. Isso me deu confiança, sabendo que a equipa de suporte poderia justificar por que uma vulnerabilidade potencial foi — ou não foi — sinalizada como um risco.
O que Aikido destacou Aikido foi a qualidade do seu suporte ao cliente. “O suporte em tempo real foi essencial para nós. Com Aikido, recebo respostas em menos de uma hora, às vezes em poucos minutos. Isso me deu confiança, sabendo que a equipa de suporte poderia justificar por que uma vulnerabilidade potencial foi — ou não foi — sinalizada como um risco”, diz Rooijakkers.
Além disso, a capacidade Aikidode incorporar feedback rapidamente foi uma vantagem fundamental. «Eu dei feedback sobre certas questões que não estavam a ser sinalizadas, mas que deveriam estar. Em poucos dias, Aikido ajustes, não apenas para nós, mas para todos os clientes. Isso mostrou-me que eles levam o feedback dos clientes a sério e o utilizam para melhorar o seu produto», acrescenta Rooijakkers.
Quando se analisa a taxa horária dos programadores e quanto tempo Aikido nos Aikido , a decisão de adicionar Aikido nosso conjunto de ferramentas foi óbvia.
O resultado: segurança aprimorada, carga de trabalho reduzida
Com Aikido, a Mediquest já não enfrenta a tarefa exaustiva de gerir manualmente a segurança em várias aplicações. Em vez disso, beneficia de uma solução integrada que combina várias ferramentas de segurança, simplificando o processo e aumentando a eficácia. Um dos momentos mais marcantes para Rooijakkers foi quando Aikido lhe Aikido realizar um teste de penetração atrás de uma parede de login — algo que ele já havia passado dias tentando fazer sozinho, sem sucesso.
«Conseguir isso simplesmente através Aikido a cereja no topo do bolo», diz Rooijakkers, referindo-se à capacidade de realizar testes de penetração com sucesso por trás de uma barreira de login. «Todas as peças do quebra-cabeça da segurança de repente se encaixaram. Agora temos mais controlo e uma visão completa do que pode ser melhorado. Durante auditorias futuras (e ao falar sobre a nossa postura de segurança em geral), podemos demonstrar com confiança que temos tudo sob controlo.»
A eficiência obtida com o uso Aikido um divisor de águas para a Mediquest, permitindo que a equipa de desenvolvimento se concentrasse em questões mais urgentes e tornando o cálculo de custo-benefício uma decisão clara e fácil.
“Quando se analisa a taxa horária dos programadores e quanto tempo Aikido nos Aikido , a decisão de adicionar Aikido nosso conjunto de ferramentas foi muito fácil”, enfatiza Rooijakker.
Título 1
Título 2
Título 3
Título 4
Título 5
Título 6
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.
Citação em bloco
Lista ordenada
- Item 1
- Item 2
- Item 3
Lista não ordenada
- Item A
- Item B
- Item C
Texto em negrito
Ênfase
Sobrescrito
Subscrito
.avif)
