Решение TrapX помогает John Muir Health защищать сеть организации

Сетевая технология кибербезопасности действует как система раннего предупреждения, предоставляя CISO и его команде высокую степень видимости сетевой активности.

Когда Том Август присоединился к компании Walnut Creek, Калифорния, в 2015 году в качестве вице-президента и директора по информационной безопасности, система здравоохранения не имела структурированного подхода к кибербезопасности. Ему было поручено построить его.

Руководство John Muir Health приравнивает информационную безопасность к безопасности пациентов - это очень важно для них. Август руководил разработкой программы, основанной на оценке риска, которая рассматривает угрозы, влияющие на организацию, а не только соблюдение требований.

Проблематика

Самая большая техническая проблема, с которой мы столкнулись, когда я присоединился, заключалась в том, что мы не знали, что было в сети, и не имели возможности узнать об этом. В больницах и медицинских организациях имеется множество устройств, от ИТ-станций до машин МРТ, и все они настроены и управляются совершенно по-разному

В результате все уровни их риска различны, и система здравоохранения должна была иметь возможность видеть, что находится в сети, и понимать трафик, который был вокруг этих устройств.

Мы часто не получаем доступа к этим системам, потому что ими управляют поставщики», - пояснил Август. «Это создает проблему видимости. Получение видимости в сети стало нашей первоочередной задачей. Мы рассмотрели, какие инструменты были доступны для выполнения работы

Поскольку у John Muir Health вообще не было структурированной программы безопасности, была возможность смотреть на вещи с чистого листа. Когда Август и его команда разработали программу безопасности, они смогли использовать защитный подход, отражающий более современный взгляд на управление рисками.

Предложение

Август рассмотрел TrapX, поставщика технологии, которая обеспечивает видимость в реальном времени в различных ИТ-средах.

Благодаря опыту нашей команды, мы понимаем, как работают атаки. Для нас было важно получить представление о том, что происходит в сети, чтобы мы могли определить, происходили ли какие-либо атаки. Простой способ определить, есть ли у вас вредоносная активность на уровне сети, - это развернуть “ловушки”». Чем умнее “ловушки”, тем больше информации может получить команда. Для нас продукт TrapX действует как умная “ловушка”, которую можно настроить так, чтобы она выглядела как устройство сети.

Маркетплейс

Сегодня на рынке представлено большое количество поставщиков технологий сетевой безопасности. Некоторые из них включают A10 Networks, AlgoSec, Carbon Black, Cyber ​​Forza, Hillstone Networks, Indegy, Ixia, Skybox Security и SolarWinds Worldwide.

Встреча с вызовом

John Muir Health впервые столкнулся с TrapX в 2015 году, и он подумал, что у вендора есть интересный инструментарий.

Мы опробовали его и сразу увидели, что он работает как задумано, поэтому развернули его в самых чувствительных сетях компании», - вспоминает Август. «В течение дня мы обнаружили вредоносное ПО на двух медицинских устройствах, которые пытались установить связь в сети. Мы также выявили множество проблем с конфигурацией, которые нужно было исправить.

Таким образом, Август и его команда сразу же смогли увидеть подозрительную активность из-за вредоносных программ и неправильно настроенных устройств. Примерно через год они расширили развертывание до каждого сегмента сети John Muir Health.

Он интегрирован с нашими системами регистрации и предоставляет очень значимую информацию о сетевой активности, которая помогает диагностировать и устранять не только проблемы безопасности, но и другие операционные проблемы, с которыми мы сталкиваемся в сети.

Результаты

Мы немедленно определили устройства в сети, которых не должно было быть, и смогли быстро их решить. «Если появляются новые угрозы, у нас есть высокая степень видимости, чтобы мы могли обнаружить их на уровне сети. Мы относимся к этому как к системе раннего предупреждения. Если что-то движется в сети, мы увидим это.

Советы другим

Во-первых, четко определите проблемы, которые пытаетесь решить: лучше всего их прояснить с помощью оценки рисков и обсуждений с бизнесом, посоветовал Август.

Во-вторых, не бойтесь привлекать ваших поставщиков», - добавил он. «Они работают на вас и помогают решить проблемы. Не отвлекайтесь на модные слова. Не гонитесь за блестящими предметами. Вендоры имеют другие цели и мотивы, чем система здравоохранения.

Мы здесь, чтобы помочь нашим пациентам исцелиться», - сказал он. «Поэтому важно привлечь поставщиков к ответственности за помощь в решении ваших проблем. Это означает, что поставщики должны четко понимать, как их технологии помогают поддерживать или снижать риск оказания медицинской помощи пациентам. CISO также должны нести ответственность, добавил он. Будьте честны, прозрачны и сотрудничайте с поставщиками, и вместе CISO и поставщики с большей вероятностью разработают эффективный подход, сказал он.

Наконец, не бойтесь обращаться к «маленьким парням» за решениями безопасности», - посоветовал он. «В John Muir Health нам повезло, что мы так близки ко всем инновациям в сфере здравоохранения и безопасности, происходящим в Силиконовой долине. Новые игроки умны. Они голодны. Они инновационные. Проведите исследование и найдите инструмент, который отвечает вашим конкретным техническим потребностям.