LeanTaaS bietet Softwarelösungen an, die Lean-Prinzipien, prädiktive und präskriptive Analysen und maschinelles Lernen miteinander verknüpfen, um Abläufe in Krankenhäusern und Infusionszentren zu revolutionieren. Landesweit kommt die cloudbasierte Software bereits bei mehr als 150 Kostenträgern Einsatz. Sie alle nutzen die firmeneigene iQueue Lösung, um Patienten den Zugang zu Behandlungen erleichtern, Wartezeiten zu verkürzen, Kosten für die Gesundheitsversorgung zu senken und Einnahmen zu steigern.
leantaas.com
Branche: Software und Services
Standort: Nordamerika
Kunde seit: 2021
Lieblingsfunktionen
Next-Gen WAF
LeanTaaS benötigte eine Sicherheitslösung, die Echtzeiteinblicke in seine cloudbasierten APIs sowie in seine Cyberschutzmaßnahmen bietet.
Das Unternehmen bedient führende Krankenhäuser und Gesundheitsdienstleister im ganzen Land mit Softwarelösungen, die Lean-Prinzipien mit Datenanalysen verknüpfen und so die Effizienz in medizinischen Einrichtungen steigern. Die Anforderungen an die Sicherheitslösung waren hoch: Neben dem zuverlässigen Schutz der cloudbasierten Webservices und APIs musste die Compliance mit dem HIPAA (Health Insurance Portability and Accountability Act) gegeben sein.
Bei der Erkennung und Abwehr bekannter Bedrohungen verlässt sich LeanTaaS auf Fastlys Next-Gen WAF. Das Softwareunternehmen profitiert dabei von vollständiger Transparenz über alle seine Webservices. Die Next-Gen WAF ist ein zentraler Bestandteil des Security- und Compliance-Toolkits von LeanTaaS.
Maximale Sicherheit im gesamten Lifecycle
In einem Unternehmen wie LeanTaaS, in dem laufend Software bereitgestellt wird, muss das Thema Sicherheit eng in den Entwicklungs- und Bereitstellungsprozess integriert werden. Aus diesem Grund setzt Chandra Kalle, Director of Engineering, in seinem Team auf einen ganzheitlichen Ansatz. Seiner Meinung nach ist „Sicherheit eine Denkweise, kein Endzustand. Sie muss in der gesamten Entwicklung, bei der Infrastruktur und im operativen Geschäft berücksichtigt werden – von der Spezifikation über die Design- und Codeprüfung bis hin zum laufenden Betrieb. Transparenz und Iteration sind wichtig. Alle Beteiligten müssen verstehen können, wie ihr Code genutzt wird (und wie er missbraucht werden kann), entsprechend planen und schnell reagieren.“
Die Next-Gen WAF als Web Application Firewall im gesamten Tech-Stack einzusetzen war für die Entwickler-, Sicherheits- und Operations-Teams bei LeanTaaS ein großer Erfolg. „Unser Ziel ist es, unsere Sicherheitslage durch den Einsatz modernster Technologien laufend zu verbessern. Die Fastly Next-Gen WAF wehrt nicht nur bekannte böswillige Angriffe ab, sondern erkennt und blockiert mithilfe verschiedener Methoden und Telemetriedaten auch Zero-Day-Angriffe in Echtzeit. Die Bereitstellung im Blocking Mode dauerte weniger als 40 Minuten, und sie ließ sich nahtlos in unsere bestehende CI/CD-Pipeline integrieren. Wir sind schlichtweg begeistert.“
Echtzeiteinblicke und solide Compliance in einer stark regulierten Gesundheitsbranche
Das Gesundheitswesen ist eine der am stärksten regulierten Branchen der Welt, und LeanTaaS steckt als Dienstleister für medizinische Einrichtungen mittendrin. „Unsere Compliance-Anforderungen mussten natürlich erfüllt werden, aber das alleine reichte uns nicht“, so Kalle. Das Team wünschte sich proaktive Abwehr.
Aus der Erfahrung, die das Team in der Vergangenheit mit Web Application Firewalls im Monitoring Mode gemacht hatte, wusste es, dass seine Sicherheitsbemühungen nur mit einer Webschutzlösung erfolgreich sein konnten, die in Echtzeit funktioniert. „Wir wollten wir schon proaktiv sein, wo die meisten anderen Produkte noch nicht einmal Analysen bereitstellen würden“, erklärt Kalle. Mit Fastlys Next-Gen WAF schlug LeanTaaS drei Fliegen mit einer Klappe: aktiver Webschutz, Einblicke in Echtzeit und Erfüllung von Compliance-Anforderungen.
Flexible, skalierbare Anwendungssicherheit für in der Cloud gehostete Anwendungen
Wie viele Software-as-a-Service-Anbieter nutzt auch LeanTaaS Amazon Web Services (AWS) für Dutzende seiner Webservices. Deshalb war eine skalierbare, schnell verfügbare Lösung gefragt. LeanTaaS konnte die Next-Gen WAF in weniger als 40 Minuten in seiner gesamten Infrastruktur bereitstellen. Überzeugt von der einfachen Inbetriebnahme des Produkts schaltete das Team noch am selben Abend in den Blocking Mode.
„Herkömmliche signaturbasierte Firewalls können mit den sich ständig weiterentwickelnden Zero-Day-Angriffen, die Firmen wie wir täglich erleben, nicht Schritt halten. Wir wollten eine Lösung, die mehr als nur einen Abgleich von Signaturen durchführt und sich in unserem Cloud-Stack einfach implementieren und skalieren lässt. Mit seiner lexikalischen Analyse, den Telemetriedaten und den unkomplizierten Bereitstellungsoptionen bietet Fastly einen rundum fortschrittlichen Webschutz.“
Chandra Kalle
Director of Engineering
„Fastlys Lösung hält unsere Entwicklerteams nicht auf. Zuverlässige Blockierungen gehen Hand in Hand mit umsetzbarer Transparenz, sodass wir stets wissen, wo wir genauer hinsehen müssen. Selbst bei der direkten Bereitstellung in der Liveumgebung lief alles erwartungsgemäß.“
Chandra Kalle
Director of Engineering