Wie Inflectra mit Secureframe 10 Stunden pro Monat spart, um die Compliance in seinen AWS-Umgebungen aufrechtzuerhalten

Inflectra bietet seinen Kunden eine vertrauenswürdige und nahtlose Plattform zur Erstellung und Veröffentlichung ihrer wichtigsten Technologieprodukte pünktlich und in höchster Qualität. Die Inflectra-Suite umfasst Funktionen zur Verwaltung von Anforderungen, Testfällen, Ressourcen, Risiken und zur Automatisierung aller Aspekte des gesamten Softwareentwicklungszyklus. Gegründet im Jahr 2006 in den Vereinigten Staaten, erstreckt sich der Einfluss von Inflectra über den ganzen Globus, mit verteilten Teams und einem robusten Partnernetzwerk, das mehr als 5.000 Kunden in Branchen wie Gesundheitswesen, Finanzen, Regierung, Fertigung und IT bedient.

„Secureframe ist ein vertrauenswürdiger Partner, der Ihre Reise und Ihren Einsatz für mehr Compliance schätzen wird. Ihr Expertenteam hilft Ihnen, Ihr Sicherheitsbewusstsein zu verbessern und Ihren Weg zur Compliance zu beschleunigen.“

Simon Bor, CTO, Inflectra

Höhepunkte

highlights

Herausforderungen

  • Bestreben, SOC 2-konform zu werden, um den Erwartungen der Kunden gerecht zu werden.
  • Zeitaufwändige manuelle Prozesse zur Überprüfung der AWS-Einstellungen.
  • Wollte bessere Nachweise für ihre starke Sicherheitslage haben.
  • Von den umfangreichen Richtlinien des SOC 2 überwältigt.
  • Benötigte Hilfe, um zu verstehen, wie Erfolg für SOC 2 aussieht.
  • Auf der Suche nach externem Fachwissen, um den Prozess zur Erreichung und Aufrechterhaltung von SOC 2 zu optimieren.
highlights

Lösungen

Secureframe bot Inflectra:

  • Die Fähigkeit, SOC 2 Compliance mit einem kollaborativen Team und einer automatisierten Plattform sicher zu erreichen.
  • Eine robuste AWS-Integration, die die Sammlung von Nachweisen in sieben Regionen konsolidiert.
  • Ein reaktionsfreudiges und sachkundiges Kundensupport-Team mit umfangreicher Prüferfahrung.
  • Empfehlungen für Penetrationstester und Prüfer, die ein Netzwerk vertrauenswürdiger Dritter aufbauten.
highlights

Ergebnisse

  • SOC 2 Type 1 schnell abgeschlossen, um ihre starke Sicherheitslage zu demonstrieren. 
  • 10 Stunden pro Monat bei der Überwachung ihrer AWS-Umgebung eingespart.
  • In der Lage, mit SOC 2 erforderliche Geschäfte voranzubringen.
  • Neue Geschäftsmöglichkeiten eröffnet.
  • Das Vertrauen gewonnen, Nachweise zu erbringen und sie Prüfern leicht vorzulegen, um die Anforderungen zu erfüllen.

Springen zu

Herausforderungen

Inflectra benötigte Automatisierung und Fachwissen im Bereich Compliance, um AWS-Nachweise effizient zu sammeln.

Inflectra ist ein Marktführer im Bereich Software-Testmanagement, Testautomatisierung, Anwendungslebenszyklus-Management und Unternehmensportfoliomanagement. Die methodenunabhängigen Softwaretools werden in regulierten Branchen eingesetzt, in denen Portfoliomanagement, Anforderungsnachverfolgung, Release-Planung, Ressourcenmanagement, Dokumentenworkflow, Baseline-Erstellung und Unternehmensrisikoanalyse erforderlich sind.

Als Organisation, die Dienstleistungen für regulierte Unternehmensbereiche anbietet, wollte Inflectra eine Möglichkeit finden, seine starke Sicherheitslage besser nachzuweisen. Sie wussten, dass die Erlangung der SOC 2 Compliance ihnen helfen würde, die Anforderungen der Kunden zu erfüllen und gleichzeitig eine externe Validierung ihres starken Sicherheitsfokus zu erhalten.

quote

„Wir wussten, dass wir das Zeug dazu hatten, unsere SOC 2 zu erhalten, aber wir brauchten Hilfe, um die richtigen Schritte zu unternehmen“, sagt Simon Bor, CTO von Inflectra.

Inflectra begann seine SOC 2-Reise zunächst alleine, war aber schnell von den umfangreichen Säulen und Regeln der SOC 2-Richtlinien überwältigt. Zu diesem Zeitpunkt begann Bor, nach Produkten und Dienstleistungen zu suchen, die Expertise bieten und ihm helfen könnten, zu verstehen, was er für eine erfolgreiche SOC 2-Prüfung priorisieren musste.

quote

„Es war schwierig, unsere Prioritäten für SOC 2 zu verstehen und worauf wir unsere Zeit konzentrieren sollten. Wir wussten nicht, was wir nicht wussten.“

quote

Bor und sein Team wussten, dass sie eine Plattform benötigten, die Automatisierung bietet, um ihnen Zeit beim Sammeln von Compliance-Nachweisen über ihre AWS-Umgebungen und internen Systeme zu sparen.

quote

„Wir hatten Prozesse zur Überprüfung unserer AWS-Umgebungen eingerichtet, aber das Fehlen von Automatisierung machte den Prozess sehr zeitaufwändig, und die manuelle Durchführung dieser Überprüfungen machte es leicht, dass Dinge übersehen wurden.“

Noch wichtiger war, dass sie mit einem Anbieter zusammenarbeiten wollten, dem sie vertrauen konnten. Sie wollten einen Anbieter, der als Partner fungiert, sie über Compliance-Best-Practices aufklärt und sie durch den Prüfungsprozess führt.

Lösungen

Die automatisierte Plattform von Secureframe rationalisierte die AWS-Überwachung in sieben Regionen.

Nach der Bewertung seiner Optionen erkannte Bor, dass eine automatisierte Compliance-Plattform die kosteneffektivste Lösung war, die dennoch das gewünschte Maß an Unterstützung bot. 

quote

„Wir hatten zwei Möglichkeiten: Entweder engagierten wir ein Prüfungsunternehmen, das mehr als 50.000 US-Dollar kosten würde, oder wir arbeiteten mit einem Anbieter wie Secureframe zusammen, um uns auf unserem Weg zur Straffung des Compliance-Prozesses zu unterstützen.“

Bor und sein Team führten eine kurze Testphase mit Secureframe durch, um die Plattform und das Team auf die Probe zu stellen. Während der Testphase arbeitete Bor eng mit dem Kundenerfolgsteam von Secureframe zusammen und stellte fest, dass sie sowohl reaktionsschnell als auch sachkundig waren. Das Team half ihm zu verstehen, warum Kontrollen fehlschlugen, wo die Daten die SOC 2-Anforderungen nicht erfüllten und welche Dokumente hochzuladen waren, ohne das Gefühl zu haben, dass er nur durch die Bewegungen geschleust wurde. 

quote

„Ihre Experten haben uns geholfen zu verstehen, was wir tun mussten und wo wir basierend auf dem Umfang unserer Prüfung aufhören sollten. Wir hatten Zugang zu Personen mit umfassender Prüfungserfahrung, die uns während der Arbeit zur Erreichung der SOC 2-Compliance beraten haben.”

Das Secureframe-Team lieferte ein herausragendes Maß an Fachwissen im Bereich Compliance und Auditierung. Bor wusste, dass dies das Maß an Zusammenarbeit war, das er suchte, um seine Organisation beim Aufbau eines starken Compliance-Programms zu unterstützen.

Die Vorteile der Secureframe-Plattform hoben sich ebenfalls ab, als Bor erkannte, wie er eine Menge der manuellen Arbeit, die er und sein Team leisteten, konsolidieren konnte. Die Aufgabe, die den größten Teil ihrer Zeit in Anspruch nahm, war das Überwachen und Überprüfen ihrer sieben AWS-Regionen. Durch die Verbindung jeder AWS-Region mit der Secureframe-Plattform konnten sie jede Region gleichzeitig überwachen und überprüfen und mussten die Aufgaben nicht siebenmal in AWS einzeln durchführen.  

quote

„Wir haben sieben AWS-Regionen. Dass wir unsere AWS-Umgebungen auf einer Plattform konsolidieren konnten, insbesondere über Regionen hinweg, machte es einfacher, basierend auf den Compliance-Anforderungen zu erkennen, was richtig und was falsch ist.“

Bor gefiel auch, wie einfach das Sicherheits-Training in der Plattform von Secureframe zu verwalten war. Er konnte sein Team ganz einfach in der Plattform einbinden und segmentieren, um sicherzustellen, dass jede Person ihre laufenden Schulungen sowie andere Compliance-Aufgaben, einschließlich der Richtlinienakzeptanz, abschließt.

Inflectra und Secureframe bauten schnell eine starke Beziehung auf. Das Vertrauen in die Beziehung erstreckte sich auf das Netzwerk der Drittpartner von Secureframe. Bor wusste, dass er den von Secureframe empfohlenen Pen-Testern und Prüfern vertrauen konnte, während er auch die mit diesen Partnern verbundenen Kosten verwaltete.

quote

„Unser Vertrauensniveau mit Secureframe erstreckte sich auf Dienstleistungen von Drittanbietern und half uns auch, unsere Kosten zu verwalten.“

Ergebnisse

Inflectra sparte 10 Stunden pro Monat bei der Überwachung seiner AWS-Umgebungen, um die SOC 2-Compliance aufrechtzuerhalten.

Die Zusammenarbeit mit Secureframe gab Inflectra die Möglichkeit, Compliance-Aufgaben zu rationalisieren und dabei zusätzliches Vertrauen in ihre SOC 2 Type 1-Prüfung zu gewinnen. Das Secureframe-Team bot fachkundige Beratung zu SOC 2-Best Practices, sodass Bor und sein Team wussten, wie sie Elemente nachweisen und den Prüfern auf einfache Weise präsentieren konnten.

quote

„Secureframe gab uns das Fachwissen darüber, wie Compliance aussieht, und das Vertrauen in Best Practices, um eine starke Sicherheitslage aufrechtzuerhalten.“

Inflectra erreichte seine SOC 2 Type 1-Prüfung, was ihren Verkaufszyklus verbessert und Geschäfte vorangebracht hat, die SOC 2 erforderten. Mit ihrer SOC 2 haben sich für Inflectra auch neue Möglichkeiten eröffnet.

quote

„Bei Inflectra erkennen wir an, dass Secureframe eine bedeutende Rolle dabei spielt, die höchsten Standards in Bezug auf Sicherheit und regulatorische Compliance in unseren Abläufen zu wahren. Es ist oft das letzte Puzzleteil, das unseren Kunden Seelenfrieden und Vertrauen in die Qualität unserer Softwarelösungen gibt.“

Die Automatisierung, Schulung und AWS-Überwachung von Secureframe sparte dem Team von Bor 10 Stunden im Monat, sodass sie mehr Zeit damit verbringen konnten, das Wachstum des Unternehmens zu unterstützen.

Letztendlich baute Inflectra ihr Vertrauen auf, um schneller SOC 2 zu erreichen und ihren Kunden ihre starke Sicherheitskonformität zu demonstrieren.