Use Case

Aufgaben

  • Integration in vorhandene Sicherheitssoftware,
  • Komplettschutz,
  • Datenschutz,
  • Identifizierung von feindlichen Einbrüchen,
  • Schutz vor Medjack (Attacks auf medizinische Geräte),
  • Echtzeit-Alarmmeldungen,
  • Implementierung, die die Netzwerkleistung nicht beeinträchtigt,.

Results

  1. Begleitung der Implementation und Integration
  2. Verbesserung der Netzwerksicherheit
  3. Bedrohungsprävention.
  4. Vollständige Netzwerkzugangskontrolle.
  5. Penetrationserkennung.
  6. Neutralisierung von Attacks.
  7. Perimeterschutzgewinn.
  8. Beseitigung von Schäden.

Beschreibung

Über uns

Assuta Medical Centers ist das größte und fortschrittlichste Netzwerk privater Krankenhäuser und Einrichtungen in Israel mit modernen Operationssälen und Support-Abteilungen. In dieser Hinsicht kann es sich dieses Netzwerk nicht leisten, von Hackern angegriffen zu werden. Diese Attacks können die Integrität und Vertraulichkeit der medizinischen Unterlagen ihrer Kunden sowie den ordnungsgemäßen Betrieb der kritischen medizinischen Geräte des Unternehmens beeinträchtigen.

Herausforderung

Ein Bericht des Institute for Critical Infrastructure Technology (ICIT) zeigt, dass 75 % der Unternehmen Versuche erleben, ihre Informationssysteme zu hacken. Der Gesundheitssektor ist viel anfälliger als jede andere Branche. Informationen über die Krankengeschichte der Patienten, Sozialversicherungsnummern und persönliche Adressen machen das Unternehmen zu einem sehr attraktiven Ziel für Eindringlinge. Darüber hinaus nehmen die Attacks auf medizinische Geräte (MEDJACK) weiter zu.

Die Lösung dieses Problems bestand darin, den medizinischen Zentren von Assuta zu ermöglichen, den Prozess nicht zu stoppen und keine Leistungseinbußen zu erleiden, sondern gleichzeitig alle verfügbaren technologischen Möglichkeiten zu nutzen, um einen unbefugten Zugriff auf das Netzwerk zu verhindern. Außerdem war eine sofortige Identifizierung von feindlichen Eindringlingen erforderlich, die die bereits entfaltete Cyberabwehr im Netzwerk und die Meldung über ihren Standort und den Grad der von ihnen verursachten Schäden umgehen.

Als ein wichtiger Anbieter von medizinischen Dienstleistungen ist unsere Organisation dafür verantwortlich, den Schutz der vertraulichen Daten unserer Patienten zu gewährleisten. Wir sind ständig bemüht, unsere Anlagen besser und intelligenter zu schützen.

Tamir Ronen, Direktor für Informationssicherheit bei Assuta Medical Centers

TrapX DeceptionGrid ist eine zusätzliche Sicherheitsstufe in der Unternehmensinfrastruktur, die einen Verstoß sofort erkennt, wenn er auftritt, und den Kunden hochpräzise Warnungen zur Verfügung stellt, die Datenlecks im Netzwerk verhindern.

Integration

TrapX Security hat seine leistungsstarke DeceptionGrid-Technologie in das bereits entwickelte Schutzsystem des Unternehmens von ForeScout integriert. CounterACT ist ein agentenloses Überwachungs- und Steuergerät, das Netzwerk-Endpunkte und Anwendungen dynamisch identifiziert und bewertet, während sie sich mit dem Netzwerk verbinden.

Die Integration von DeceptionGrid ist aufgrund seiner innovativen Technologie zur Gefahrenerkennung zu einer wichtigen Lösung geworden. Im Gegensatz zu herkömmlichen Sicherheitsmethoden, die Warnungen basierend auf Wahrscheinlichkeiten und bekannten Bedrohungen erzeugen, sind DeceptionGrid-Warnungen binär: Angreifer versuchen entweder, eine Falle zu verwenden oder nicht. Auf diese Weise vermeiden Sie Fehlbedienungen vollständig und sparen die wertvolle Zeit der Sicherheitsteams.

Ergebnis

Die Entwicklung von TrapX DeceptionGrid für Medical Centers Assuta deckt viele virtuelle Netzwerke ab, von denen die meisten Teil des medizinischen Netzwerks sind und eine bessere Sichtbarkeit der internen Bewegungen im Netzwerk bieten, was die Fähigkeit erweitert, Attacks zu erkennen, die Kontrollen des bereits installiertem ForeScout umgehen.

Die Assuta-Kliniken verbesserten ihre Netzwerksicherheit und verhinderten eingehende Bedrohungen durch die Integration der DeceptionGrid-Lösung in ForeScout. ForeScout bietet Transparenz und richtlinienbasierte Zugriffskontrolle für angeschlossene medizinische Geräte und andere Geräte, um den unbefugten Zugriff auf das Netzwerk der Zentren zu verhindern. Damit die Organisation sicher sein kann, dass ihre Patienten die von ihnen benötigten Dienste erhalten, benötigte die Sicherheitsgruppe eine Lösung, die nicht nur den Zugriff auf das Netzwerk verhindert, sondern auch den Angreifer identifiziert, der nicht autorisierten Zugriff erhält. Dank DeceptionGrid wurde es möglich.

Wir haben uns für eine Lösung von TrapX entschieden, nachdem wir verschiedene Optionen in der Branche geprüft hatten. Mit Hilfe der TrapX-Lösung werden vertrauliche Daten unserer Patienten und der Vermögenswerte unseres Unternehmens so gut wie möglich geschützt.

Tamir Ronen, Direktor für Informationssicherheit bei Assuta Medical Centers