Задачи
- Внедрение, не затрагивающее продуктивность сети,
- Продвинутая защита,
- Защита конфиденциальных данных,
- Идентификация враждебных вторжений,
- Защита от medjack (атак на медицинское оборудование),
- Оповещения в режиме реального времени,
- Интеграция с существующим защитным ПО.
Результаты
- Простое внедрение и интеграция.
- Улучшение сетевой безопасности.
- Предотвращение угроз.
- Полномасштабное управление доступом к сети.
- Обнаружение проникновений.
- Обезвреживание атак.
- Усиление периметра защиты.
- Устранение убытков.
Описание
О компании
Медицинские центры Ассута - это крупнейшая и самая прогрессивная сеть частных больниц и учреждений в Израиле с современными операционными залами и отделениями поддержки. В связи с этим, эта сеть не может позволить себе подвергаться риску нападения со стороны хакеров. Эти атаки могут поставить под угрозу как целостность и конфиденциальность медицинских карт их клиентов, так и исправную работу критически важных медицинских устройств компании.
Проблематика
Отчет Института технологий критической инфраструктуры (ICIT) показывает, что 75% организаций переживают попытки взломать их информационные системы. Сектор здравоохранения гораздо более уязвим, чем любая другая отрасль. Информация о медицинских картах пациентов, номера социального страхования и личные адреса, делают организацию очень притягательной мишенью для злоумышленников. Кроме того, продолжает распространяться атаки на медицинское оборудование (MEDJACK).
Решение этой проблемы должно было позволить медицинским центрам Ассута не останавливать процесс и не терять эффективности работы, но при этом задействовать все имеющиеся технологические возможности для предотвращения несанкционированного доступа к сети. Также, нужна была немедленная идентификация враждебных вторжений, которые обходят уже развернутую киберзащиту в сети и сообщение об их местонахождении, и уровне ущерба, который они причиняют.
Являясь крупным поставщиком медицинских услуг, наша организация несет ответственность за обеспечение защиты конфиденциальных данных наших пациентов. Мы постоянно стремимся к лучшей и более разумной защите наших активов.
Развертывание TrapX DeceptionGrid в медицинских центрах Ассуты охватывает множество виртуальных сетей, большинство из которых являются частью медицинской сети и обеспечивают большую видимость внутреннего движения в сети, расширяют возможности обнаружения атак, обходящих элементы управления уже установленного ForeScout.
Интеграция
TrapX Security интегрировала свою мощную технологию DeceptionGrid в уже развернутую в организации систему защиту от ForeScout, CounterACT - это безагентное устройство наблюдения и контроля, которое динамически идентифицирует и оценивает конечные точки сети и приложения в момент их подключения к сети.
Интеграция DeceptionGrid стала необходимым решением благодаря его инновационной технологии обнаружения угроз. В отличие от традиционных методов безопасности, которые генерируют оповещения на основе вероятностей и известных угроз, оповещения DeceptionGrid являются бинарными: злоумышленники либо пытаются использовать ловушку, либо нет. Это позволяет полностью избежать ложных срабатываний и экономит бесценное время команд безопасности.
Результат
Развертывание TrapX DeceptionGrid в медицинских центрах Ассуты охватывает множество виртуальных сетей, большинство из которых являются частью медицинской сети и обеспечивают большую видимость внутреннего движения в сети, расширяют возможности обнаружения атак, обходящих элементы управления уже установленного ForeScout.
Клиники Ассута улучшили свою сетевую безопасность и предотвратили входящие угрозы, интегрировав решение DeceptionGrid в ForeScout. Платформа ForeScout обеспечивает видимость и управление доступом на основе политик для подключенных медицинских устройств и других устройств для предотвращения несанкционированного доступа к сети центров. Но для того, чтобы организация могла убедиться, что ее пациенты получают необходимые им услуги, группе безопасности также требовалось решение, которое не только предотвращает доступ к сети, но и идентифицирует злоумышленника, получающего несанкционированный доступ. Благодаря DeceptionGrid это стало возможным.
Мы выбрали решение от TrapX после изучения нескольких вариантов в отрасли. С помощью решения TrapX конфиденциальные данные наших пациентов и активы нашей компании защищены максимально надежно.