Logotipo de LeanTaaS


LeanTaaS ofrece soluciones de software que combinan principios «lean», análisis tanto predictivos como prescriptivos y el aprendizaje automático para transformar el funcionamiento de hospitales y unidades de terapia intravenosa. El software de esta empresa se utiliza en más de 150 centros de salud de Estados Unidos, en los que las soluciones iQueue, basadas en la nube, mejoran el acceso de los pacientes, aumentan los ingresos y reducen los tiempos de espera y los costes del servicio de salud.

leantaas.com
Sector: software y servicios
Ubicación: Norteamérica
Cliente desde: 2021


Funcionalidades favoritas
WAF de última generación

LeanTaaS ofrece una mejor experiencia en la sanidad con una protección basada en datos


El desafío


LeanTaaS necesitaba una solución de seguridad que ofreciera visibilidad de sus API de la nube y, al mismo tiempo, protección en tiempo real.


LeanTaaS trabaja con algunos de los principales hospitales y empresas de atención sanitaria de EE. UU. aplicando una metodología «lean» acompañada de análisis de datos con el objetivo de mejorar la eficiencia en contextos médicos. Así pues, la compañía necesitaba una solución que protegiera sus API y servicios web de la nube y la ayudara a cumplir los requisitos de la Ley de Transferencia y Responsabilidad de Seguros Médicos de Estados Unidos, más conocida como HIPAA.


La solución


LeanTaaS deposita su confianza en el WAF de última generación de Fastly para detectar y bloquear amenazas conocidas y obtener un gran nivel de visibilidad en todos sus servicios web. El WAF de última generación se ha convertido en un componente clave entre todas las herramientas de seguridad y cumplimiento normativo que utiliza LeanTaaS.


Mezclar seguridad y desarrollo rápido da buenos resultados
Para una empresa como LeanTaaS, que no para de desplegar software, la seguridad tiene que estar totalmente integrada en el proceso de desarrollo y despliegue. Por esta razón, Chandra Kalle, Director of Engineering, ha creado un equipo que tiene una visión holística de la seguridad. Según declara, «La seguridad no es una finalidad, sino una mentalidad. Tiene que formar parte integral de la ingeniería, la infraestructura y las operaciones; desde la fase de especificaciones y revisiones de diseño hasta las revisiones del código y las operaciones de infraestructura. La visibilidad y el proceso iterativo son importantes: todo el mundo debe entender cómo se utiliza su código (ya sea con buenas o malas intenciones), diseñar en consecuencia y reaccionar con rapidez».


El uso del WAF de última generación como firewall de aplicaciones web en toda la infraestructura goza de gran popularidad entre los equipos de Desarrollo, Seguridad y Operaciones de LeanTaaS. «Siempre buscamos maneras de incorporar tecnología punta que mejore nuestra estrategia de seguridad. El WAF de última generación de Fastly, además de bloquear ataques conocidos, se sirve de varias técnicas y datos de telemetría para detectar y bloquear ataques de día cero en tiempo real. Logramos desplegarlo en modo de bloqueo en menos de 40 minutos y se integró a la perfección en nuestra canalización de CI/CD. Estamos encantados».


Cumplimiento normativo y mucho más en el sector de la sanidad
La sanidad es uno de los sectores más regulados del planeta, y LeanTaaS lo sabe muy bien como proveedor de servicios a centros médicos. «Necesitábamos una manera de satisfacer nuestros requisitos de cumplimiento normativo, pero queríamos ir más allá», explica Chandra: el equipo quería una defensa proactiva.


Por su experiencia utilizando firewalls de aplicaciones web en modo de supervisión, sabía que, para que sus esfuerzos tuvieran éxito, era básico que la seguridad funcionara en tiempo real. «Buscábamos ser proactivos, pero la mayoría de los productos nos daban datos demasiado tarde para actuar», afirma Chandra. Con el WAF de última generación, el equipo obtiene una defensa activa e información en tiempo real a la vez que satisface los requisitos de cumplimiento normativo.


Una seguridad flexible y escalable para aplicaciones alojadas en la nube
Al igual que otros proveedores de software como servicio, LeanTaaS utiliza los servicios en la nube de Amazon Web Services (AWS) para ofrecer muchos de sus servicios web, por lo que necesitaba una solución que pudiera crecer a su ritmo y proporcionar cobertura lo antes posible. LeanTaaS desplegó el WAF de última generación en toda su infraestructura en menos de 40 minutos, y eso dio tanta confianza al equipo que el modo de bloqueo quedó habilitado esa misma tarde.


«Los firewalls tradicionales, basados en firmas, no pueden seguir el ritmo de la innovación en los ataques de día cero, que son a los que se enfrentan hoy en día empresas como la nuestra. Queríamos una solución que fuera más allá del examen de firmas, se pudiera desplegar sin trabas y creciera con nuestros despliegues de la nube. Fastly ofrecía esa detección avanzada con datos de telemetría y análisis léxicos, así como opciones fáciles de despliegue».

Chandra Kalle
Director of Engineering



«Este tipo de seguridad no ralentiza a los equipos de desarrollo y ofrece una función de bloqueo digna de confianza, además de una visibilidad que podemos usar para saber hacia dónde dirigir nuestros esfuerzos. Cuando la desplegamos directamente en producción, funcionó justo como esperábamos».

Chandra Kalle
Director of Engineering

¿List@ para empezar?

Ponte en contacto o crea una cuenta.