CASE STUDY
Dedalus è una software company globale per il settore medico-sanitario con oltre 40 anni di esperienza nella fornitura di software e servizi a più di 6.700 organizzazioni.
CAST Highlight è stato scelto per la sua facilità d’uso nell’analisi automatizzata della composizione del software (SCA)
CAST Highlight si è rivelato uno strumento prezioso per definire il nostro budget di sicurezza, consentendoci di allocare le risorse in modo più efficace.
Romilla Kulshrestha
Director
per sviluppare un piano di
rimedio efficace
controllate per i rischi legali e di sicurezza, senza interrompere gli sviluppatori
gestiti con la ‘control tower’
open source
La Sfida
Dedalus è proprietaria di oltre 200 applicazioni acquisite nel corso di diversi anni. Questi prodotti sono utilizzati da più di 6.700 organizzazioni che operano nel settore medico in tutto il mondo, elaborando oltre 4 miliardi di risultati diagnostici e gestendo 540 milioni di cartelle cliniche. Le applicazioni utilizzano una serie di tecnologie diverse, ospitate su diverse piattaforme geograficamente disperse. Esse contengono librerie di software di terze parti e open source (OSS), il che aumenta la complessità della pianificazione della direzione tecnologica e della gestione dei rischi di sicurezza a livello di programma globale. Daniel Becker, Group Chief Technology Officer di Dedalus, ha individuato la necessità di controllare meglio i rischi per la sicurezza e di stabilire le priorità delle azioni per l'attuazione di un programma di trasformazione tecnologica sostenibile.
La Soluzione
Dedalus ha scelto CAST Highlight per l'analisi automatizzata della composizione del software (SCA) e lo ha implementato su oltre 50 applicazioni strategiche. Il sistema agisce come una ‘control tower’ delle applicazioni, comprendendo automaticamente la composizione di ciascuna applicazione, incluse le tecnologie e i componenti open source, le versioni di ciascun componente, le vulnerabilità di sicurezza, le licenze OSS, l'età di ciascun componente, i punti deboli e altro ancora. Tutti questi elementi sono inclusi nella bill of materials (SBOM) generata automaticamente per ogni applicazione, per aiutare Dedalus a mantenere un inventario accurato e sempre aggiornato della composizione delle applicazioni. CAST Highlight è stato scelto per la sua rapida implementazione e facilità d'uso.
I Risultati
Dedalus ora gestisce le sue diverse applicazioni in modo più efficace. In poche settimane è stato elaborato un piano di ripristino completo che comprendeva le azioni prioritarie da intraprendere per tutte le applicazioni analizzate. Il Portfolio Advisor integrato ha consigliato automaticamente le applicazioni su cui concentrarsi per ridurre il rischio di sicurezza, ridurre le esposizioni legali e aggiornare le versioni dei componenti. Dedalus ha ottenuto molteplici vantaggi in tutta l'organizzazione, tra cui: maggiore visibilità, riduzione del rischio di conformità, risparmio sui costi grazie alla razionalizzazione dei componenti e riduzione del rischio di sicurezza grazie alla segnalazione anticipata delle vulnerabilità emergenti. Dedalus utilizza anche gli indicatori di Cloud Maturity disponibili in CAST Highlight per pianificare la modernizzazione delle applicazioni esistenti.