Use Case

Задачи

  • Внедрение, не затрагивающее продуктивность сети,
  • Продвинутая защита,
  • Защита конфиденциальных данных,
  • Идентификация враждебных вторжений,
  • Защита от medjack (атак на медицинское оборудование),
  • Оповещения в режиме реального времени,
  • Интеграция с существующим защитным ПО.

Результаты

  1. Простое внедрение и интеграция.
  2. Улучшение сетевой безопасности.
  3. Предотвращение угроз.
  4. Полномасштабное управление доступом к сети.
  5. Обнаружение проникновений.
  6. Обезвреживание атак.
  7. Усиление периметра защиты.
  8. Устранение убытков.

Описание

О компании

Медицинские центры Ассута - это крупнейшая и самая прогрессивная сеть частных больниц и учреждений в Израиле с современными операционными залами и отделениями поддержки. В связи с этим, эта сеть не может позволить себе подвергаться риску нападения со стороны хакеров. Эти атаки могут поставить под угрозу как целостность и конфиденциальность медицинских карт их клиентов, так и исправную работу критически важных медицинских устройств компании.

Проблематика

Отчет Института технологий критической инфраструктуры (ICIT) показывает, что 75% организаций переживают попытки взломать их информационные системы. Сектор здравоохранения гораздо более уязвим, чем любая другая отрасль. Информация о медицинских картах пациентов, номера социального страхования и личные адреса, делают организацию очень притягательной мишенью для злоумышленников. Кроме того, продолжает распространяться атаки на медицинское оборудование (MEDJACK).

Решение этой проблемы должно было позволить медицинским центрам Ассута не останавливать процесс и не терять эффективности работы, но при этом задействовать все имеющиеся технологические возможности для предотвращения несанкционированного доступа к сети. Также, нужна была немедленная идентификация враждебных вторжений, которые обходят уже развернутую киберзащиту в сети и сообщение об их местонахождении, и уровне ущерба, который они причиняют.

Являясь крупным поставщиком медицинских услуг, наша организация несет ответственность за обеспечение защиты конфиденциальных данных наших пациентов. Мы постоянно стремимся к лучшей и более разумной защите наших активов.

Тамир Ронен, директор по информационной безопасности Медицинских центров Ассута.

Развертывание TrapX DeceptionGrid в медицинских центрах Ассуты охватывает множество виртуальных сетей, большинство из которых являются частью медицинской сети и обеспечивают большую видимость внутреннего движения в сети, расширяют возможности обнаружения атак, обходящих элементы управления уже установленного ForeScout.

Интеграция

TrapX Security интегрировала свою мощную технологию DeceptionGrid в уже развернутую в организации систему защиту от ForeScout, CounterACT - это безагентное устройство наблюдения и контроля, которое динамически идентифицирует и оценивает конечные точки сети и приложения в момент их подключения к сети.

Интеграция DeceptionGrid стала необходимым решением благодаря его инновационной технологии обнаружения угроз. В отличие от традиционных методов безопасности, которые генерируют оповещения на основе вероятностей и известных угроз, оповещения DeceptionGrid являются бинарными: злоумышленники либо пытаются использовать ловушку, либо нет. Это позволяет полностью избежать ложных срабатываний и экономит бесценное время команд безопасности.

Результат

Развертывание TrapX DeceptionGrid в медицинских центрах Ассуты охватывает множество виртуальных сетей, большинство из которых являются частью медицинской сети и обеспечивают большую видимость внутреннего движения в сети, расширяют возможности обнаружения атак, обходящих элементы управления уже установленного ForeScout.

Клиники Ассута улучшили свою сетевую безопасность и предотвратили входящие угрозы, интегрировав решение DeceptionGrid в ForeScout. Платформа ForeScout обеспечивает видимость и управление доступом на основе политик для подключенных медицинских устройств и других устройств для предотвращения несанкционированного доступа к сети центров. Но для того, чтобы организация могла убедиться, что ее пациенты получают необходимые им услуги, группе безопасности также требовалось решение, которое не только предотвращает доступ к сети, но и идентифицирует злоумышленника, получающего несанкционированный доступ. Благодаря DeceptionGrid это стало возможным.

Мы выбрали решение от TrapX после изучения нескольких вариантов в отрасли. С помощью решения TrapX конфиденциальные данные наших пациентов и активы нашей компании защищены максимально надежно.

Тамир Ронен, директор по информационной безопасности Медицинских центров Ассута.