Forrester Consulting 总体经济影响™ 调研探究 Prisma Cloud 对医疗机构的影响

安全运营团队调查事件的工作量减少 48% 开发运营团队解决漏洞的时间减少 60% 多种因素正在改变医疗保健服务行业的业务优先级，同时加大了数字化转型（尤其是云端迁移）的压力。医疗保健企业的领导者同时面临着来自财务、监管和市场方面的短期挑战，迫使他们针对不断变化的医疗保健市场制定战略。1尤其是药物和治疗研发领域的医疗保健企业，还面临数据呈指数级增长的情况，而分布在更广泛的全球多云环境中的计算需求也在不断增长。2 用于医疗保健服务的PaloAltoNetworksPrismaCloud 2024年1月 这些更广泛的趋势对加速云端迁移的技术基础设施和负责管理信息安全的专业人员产生了下游影响。医疗保健企业通过大量并购活动不断发展壮大，对支持多云和混合计算环境的需求也随之增加，但这也带来了一系列配置和数据安全方面的挑战。对于像医疗保健这样受到严格监管的行业来说，数据安全至关重要，因为全球对个人健康信息(PHI)数据都有数据主权要求。在人命关天的情况下，这些关键资产的可见性和安全性不容忽视。总的来说，这些趋势推动了对可靠、稳健且经过验证的解决方案的需求，以确保高度分布式和混合型的应用程序和服务的安全。3 PaloAltoNetworksPrisma®Cloud是一款云原生应用保护平台(CNAPP)，该平台提供从代码到云的安全性，能够在整个应用生命周期内降低风险并防止漏洞。它从编码阶段开始，在整个应用生命周期和运行时进行早期代码和管道扫描，将安全运营(SecOps)与开发人员结合在一起。该平台能够为安全运营和开发人员提供单一来源的安全态势状态。利用这样的组合，可以监控和检测多个云端的威胁，全面了解各个开发环境、帐户和应用程序，从而实现从代码到云的全面安全平台，涵盖云安全态势、权限、工作负载和检测。 为了更好地了解PrismaCloud的收益、成本和风险，PaloAltoNetworks委托Forrester咨询公司采访了四名代表，并开展了总体经济影响(TotalEconomicImpact™,TEI)研究。4一位受访者就职于一家北美医疗保健服务提供商，其他受访者分别就职于一家全球金融服务提供商、一家全球专业服务公司和一家北美通信服务提供商。所有四位决策者都从安全和/或云基础设施的角度监督PrismaCloud的使用。在本研究中，Forrester汇总了受访者的使用体验，并将结果整合到一家拥有15,000名员工、业务遍布全球的综合性企业中。 本焦点报告重点介绍PrismaCloud在医疗保健服务行业中的应用及其带给这些企业的价值。除了采访一名参与完整TEI研究的受访者外，Forrester还采访了来自其他医疗保健企业的两名代表。受访者如下： 美国一家年收入超过10亿美元、员工超过5,000 人的医疗保健服务提供商的云安全工程师。 一家年收入超过400亿美元、员工大约7万名的跨国医疗保健和保险管理公司的云安全总监。 阅读完整研究报告 一家致力于新型癌症疗法商业化的肿瘤公司的安全架构总监。企业年收入达5亿美元，员工近2,000人，总部设在北美。 医疗保健行业面临的挑战和投资驱动力 “我们运行在多云环境中。我们可以利用PrismaCloud提供的20或30种合规策略，以开箱即用的方式在我们所有的云中部署。一切都由PrismaCloud完成。” 医疗保健，云安全总监 随着受访企业将越来越多的工作负载和数据转移到云端，他们意识到难以保护这些云资产，对于存在不同云提供商的多云环境更是如此。由于受访企业缺乏对了解自身资产的统一视图，因此他们无法在各种云和工作负载之间部署通用的策略和权限。一些受访者还需要在云端支持多个开发工作负载，而且他们通常采用混合计算环境（云端和本地）。总体而言，由于这些企业无法妥善保护云端资产，导致这些企业面临更高的数据泄露风险。 受访者指出，他们的企业经历了类似的挑战，包括： 云的数量太多，但资源不足。随着受访企业迁移到云端，他们意识到需要多个供应商来打造云环境。因此，他们不得不在多个不同的云端处理资产、策略和权限。受访者很快就发现，通过每个云/供应商的特定工具来高效处理策略几乎是不可能的。这就需要增加单独管理每个云环境的时间，因而给安全团队的员工带来了负面体验。 云端资产缺乏可见性。受访者描述了他们的企业如何疲于应付工作负载的可见性。无论是跨多个云、工作负载组合（虚拟机、容器、无服务 器），还是混合计算结构，都存在这种情况。虽然他们可以在云端单独查看资产和工作负载，但无法在这样的环境中同时查看所有资产和工作负载。可见性极度匮乏导致了风险因素、合规问题和客户层面的责任。 无法在云端协调多个开发运营团队。几乎所有受访者都表示，在整个产品开发生命周期中，需要多个开发团队能够在多云或混合计算环境中协作。这些企业以前缺乏集中化的能力，无法在各个开发运营团队之间通过统一的视点来实施云安全态势管理。 选择PRISMACLOUD的理由 这些企业之所以投资于PrismaCloud，原因是它能做到以下方面： 帮助安全运营团队有效支持不断增加的云端工作负载。受访者指出，为支持多云环境中的工作负载，安全运维团队必须掌握每个云供应商的专业知识。一家医疗保健提供商的云安全总监评论 道：“我们需要的是接受过四家超大规模云服务商培训的架构师和工程师。但我们的安全资源有 限，很难有理由聘请所有这些专业人员。” 更容易遵守法规。受访者指出，维护数据安全是遵守全球数据主权法规和网络安全要求的关键部分。一家医疗保健提供商的云安全工程师指出：“我们有很多敏感数据在四处传播。……每家医疗保健公司都必须遵守HITRUST和HIPAA。…… [PrismaCloud]能帮助我们灵活地自动执行策略，遵守法规要求。”一家医疗保健提供商的云安全总监表示：“我们确实有一些受监管的工作负载。对于这些客户，我们必须在支持FedRAMP的云端运行，而Prisma也支持FedRAMP。” 将云策略管理整合到一个中央平台，实现整体可见性。对于首席信息安全官和云工程专业人员来说，保护高价值资产（如应用程序、工作负载）以及洞察漏洞和错误配置至关重要。一家医疗保健提供商的云安全总监解释说：“要洞察工作负载的运行情况，就必须采用基于代理的方法 （PrismaCloud提供的方法）。我们已经将关键工作负载（比如关键任务应用程序）放在了PrismaCloud平台上。” 使用PrismaCloud后的云端数据泄露概率降低 27% 促进开发运营的云端协作。受访者指出，对分布在云端和本地（混合）的多个开发工作流进行全生命周期可视化管理非常重要。一家肿瘤治疗 “如果没有PrismaCloud这样的工具，我们根本无法管理100个帐户，完全不可能做到这一点。如果没有PrismaCloud，我们根本做不到这种自动扫描和保护。” 医疗保健，云安全工程师 公司的安全架构总监表示：“从软件开发到在云端部署工作负载，我们[使用PrismaCloud]能洞察整个生命周期。它是单一平台解决方案。它为开发人员和开发运营团队构建安全代码并进行安全部署设立了防护栏。” 从同一个面板访问并执行云安全策略。所有受访者都讨论了安全运营专业人员如何通过PrismaCloud的统一仪表板更有效地监控和加强安全态势。一家医疗保健提供商的云安全工程师表示：“通过访问[PrismaCloud]，我们不必登录和手工查看。我们有100多个云帐户。使用同一个仪表板无疑让工作变得简单了很多。”一家医疗保健提供商的云安全总监表示：“我们需要在所有平台上统一安全策略，PrismaCloud就能做到这一点。现在我们有了同一个面板，从中建立安全防护 栏，为需要管理的900多个云帐户提供集中、一致的保护。” 带给医疗保健行业的主要成果受访企业的投资成果包括： 安全运营效率提升。投资于PrismaCloud后，安全专业人员花费在云端安全调查上的时间减少了48%。另外，他们在多个云端配置和执行策略所需的时间也大大减少，最终将开展此类活动的时间减少了80%。受访者分享了各自的安全运营团队通过部署PrismaCloud而获益的以下几种方式： 能够更快将关键工作负载迁移到云端。受访者强调，企业的当务之急是将关键任务应用程序和关键工作负载转移到云端，从而提高企业的运营效率。PrismaCloud能够快速设置这些应用程序和工作负载的安全状况并提供可见性，助力受访企业实现业务目标。 “PrismaCloud帮助我们避免了常见的错误配置安全的问题，遵守FDA网络安全规则，并扩展了多个AWS帐户，无需投入更多的安全资源。投资回报率的核心就是规避风险。” 肿瘤治疗机构，安全架构总监 减少管理多云和混合云安全运营的工作量。使用多云环境的受访者一致表示，以现有的人员配置支持这种基础设施，想要对安全态势充满信心是不太可能的。一家医疗保健提供商的云安全总监解释说：“想想我们所经历的云增长量：四年前我们刚起步时，大约有80或90个帐户。而现在有900个帐户。我们的云足迹扩大了10倍；但四年来，我们的团队规模却没有扩大。”一家肿瘤治疗公司的安全架构总监也有同感，他说：“我们的团队规模保持不变，而应用工作负载或[超大规模云提供商]帐户的数量却每年增长30%。” 开发运营左移和生产力提升。开发人员使用PrismaCloud与安全运营协作，发现编码阶段的漏洞。在部署前实现安全性左移，PrismaCloud将开发运营团队解决漏洞的时间减少了60%。受访者列举了PrismaCloud如何增强开发运营团队对企业云开发工作的可见性，帮助团队及时发现并解决软件漏洞： 协调混合环境下的多个开发团队。许多受访者表示，PrismaCloud帮助开发运营团队提高了效率，尤其是在支持多个开发流和全球团队方面。一家肿瘤治疗公司的安全架构总监解释说：“我们公司有多个开发运营团队。我们使用Prisma Cloud对部署在本地和云端的工作负载始终采用相同的安全流程。这是一个针对混合计算环境的单一解决方案。” 管理在使用开源代码时的安全风险。受访者指出，他们的企业依靠软件来推动业务发展，但大多数代码库中有开源软件，所以代码有漏洞。PrismaCloud的软件构成和基础设施即代码分析工具，大大减少了开发运营团队使用开源代码时的漏洞数量。 因降低重大泄露风险而节省的成本。随着受访企业跨云扩展，风险和攻击面也随之增加。使用PrismaCloud后，大规模数据泄露风险得以降低。大规模数据泄露减少，事件响应时间和相关停机也随之减少，从而提高了内部员工的生产力。它还可以提高企业的信誉，改善与外部客户的关系。 合规效率提升。整合安全解决方案并统一显示安全态势能够大大提高合规专业人员的工作效率。仅制作和验证报告的时间就减少了90%，审计时间最多可减少67%。受访者解释了为什么这对于遵守医疗保健相关法规来说是一大关键优势： 为多云环境创建审计控制和报告。受访者讨论了为混合计算环境自动建立审计控制和标准的重要性。一家肿瘤治疗公司的安全架构总监举了一个例子：“从PrismaCloud的角度来看，他们的数据安全模块可以用来检测我们的PHI数据。这对我们医疗保健行业来说是独一无二的，因为我们可以通过PrismaCloud来应用策略。” “我们的业务通过并购的确有了长足的发展。我们在与所有超大规模的云服务商等合作。PrismaCloud帮助我们在所有云中创建了安全的抽象层。” 医疗保健，云安全总监 能够控制第三方专业人员在审计过程中的访问权限。医疗保健行业中经常会进行合规审计，在此期间，外部专业人员会介入并了解流程和信息。受访者描述了授予访问权限的重要性，既要允许这些外部专业人员访问，又要出于安全目的限制其访问。一家医疗保健提供商的云安全总监表示：“在我们接受审计时，我们不会提供访问我们全部云资产的权限。我们可以通过PrismaCloud 和API授予访问PrismaAPI的权限，然后就可以用它来执行审计或云