Use Case

Zadania

  • Implementacja, która nie wpływa na wydajność sieci,
  • Zaawansowana ochrona,
  • Ochrona danych poufnych,
  • Identyfikacja wrogich włamań,
  • Ochrona przed medjackiem (ataki na sprzęt medyczny),
  • Alerty w czasie rzeczywistym,
  • Integracja z istniejącym oprogramowaniem zabezpieczającym.

Results

  1. Łatwa implementacja i integracja.
  2. Poprawa bezpieczeństwa sieci.
  3. Zapobieganie zagrożeniom.
  4. Pełna kontrola dostępu do sieci.
  5. Wykrywanie penetracji.
  6. Neutralizacja ataków.
  7. Wzmocniona ochrona obwodowa.
  8. Eliminacja szkód.

Opis

Informacje o firmie

Assuta Medical Centers to największa i najbardziej postępowa sieć prywatnych szpitali i instytucji w Izraelu z nowoczesnymi salami operacyjnymi i działami wsparcia. W związku z tym sieć ta nie może sobie pozwolić na ryzyko ataku hakerów. Ataki te mogą zagrozić integralności i poufności dokumentacji medycznej ich klientów, a także prawidłowemu działaniu krytycznych urządzeń medycznych firmy.

Wyzwanie

Raport Instytutu Technologii Krytycznych (ICIT) pokazuje, że 75% organizacji odnotowuje próby włamania się do swoich systemów informacyjnych. Sektor zdrowia jest znacznie bardziej podatny na zagrożenia niż jakakolwiek inna branża. Informacje o dokumentacji medycznej pacjentów, numerach ubezpieczenia społecznego i adresach osobistych sprawiają, że organizacja jest bardzo atrakcyjnym celem dla intruzów. Ponadto ataki na sprzęt medyczny (MEDJACK) nadal się rozprzestrzeniają.

Rozwiązaniem tego problemu było umożliwienie ośrodkom medycznym Assuta nie przerywać procesu i nie tracić wydajności, ale jednocześnie korzystać ze wszystkich dostępnych możliwości technologicznych, aby zapobiec nieautoryzowanemu dostępowi do sieci. Niezbędna była również natychmiastowa identyfikacja wrogich włamań, które omijają już wdrożoną cyberobronę w sieci oraz komunikat o ich lokalizacji i poziomie szkód, które powodują.

Jako główny dostawca usług medycznych nasza organizacja jest odpowiedzialna za zapewnienie ochrony poufnych danych naszych pacjentów. Nieustannie dążymy do lepszej i inteligentniejszej ochrony naszych aktywów.

Tamir Ronen, dyrektor ds. bezpieczeństwa informacji w Assuta Medical Centers

TrapX DeceptionGrid to dodatkowy poziom bezpieczeństwa w infrastrukturze korporacyjnej, który wykrywa naruszenie natychmiast po ich wystąpieniu i zapewnia klientom precyzyjne alerty, które zapobiegają wyciekowi danych z sieci.

Integracja

TrapX Security zintegrował swoją potężną technologię DeceptionGrid z już wdrożonym w organizacji systemem ochrony ForeScout, CounterACT to bezagentowe urządzenie monitorujące i sterujące, które dynamicznie identyfikuje i ocenia punkty końcowe sieci i aplikacje podczas łączenia się z siecią.

Integracja DeceptionGrid stała się nieodzownym rozwiązaniem dzięki innowacyjnej technologii wykrywania zagrożeń. W przeciwieństwie do tradycyjnych metod zabezpieczeń, które generują alerty oparte na prawdopodobieństwach i znanych zagrożeniach, alerty DeceptionGrid są binarne: atakujący albo próbują użyć pułapki, albo nie. Pozwala to całkowicie uniknąć fałszywych alarmów i oszczędza cenny czas zespołów bezpieczeństwa.

Wynik

Wdrożenie TrapX DeceptionGrid w Medical Centers Assuta obejmuje wiele sieci wirtualnych, z których większość stanowi część sieci medycznej i zapewnia większą widoczność ruchu wewnętrznego w sieci, rozszerzając możliwości wykrywania ataków, które omijają już zainstalowane zabezpieczenia ForeScout.

Kliniki Assuta poprawiły bezpieczeństwo sieci i zapobiegły nadchodzącym zagrożeniom dzięki integracji rozwiązania DeceptionGrid z ForeScout. ForeScout zapewnia widoczność i opartą na zasadach kontrolę dostępu dla podłączonych urządzeń medycznych i innych urządzeń, aby zapobiec nieautoryzowanemu dostępowi do sieci centrów. Aby jednak organizacja upewniła się, że jej pacjenci otrzymują potrzebne im usługi, grupa bezpieczeństwa potrzebowała również rozwiązania, które nie tylko uniemożliwia dostęp do sieci, ale także identyfikuje atakującego, który otrzymuje nieautoryzowany dostęp. Dzięki DeceptionGrid stało się to możliwe.

Wybraliśmy rozwiązanie TrapX po zapoznaniu się z kilkoma opcjami w branży. Dzięki rozwiązaniu TrapX poufne dane naszych pacjentów i majątek naszej firmy są chronione tak niezawodnie, jak to możliwe.

Tamir Ronen, dyrektor ds. bezpieczeństwa informacji w Assuta Medical Centers