A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Home/
Blog
/
A világ vezető egészségügyi szolgáltatója megvédi a...
Egészségügy | Ügyféltörténetek
Világvezető egészségügyi szolgáltató védi hálózatát a kiberfenyegetésekkel szemben OPSWAT
A Clalit Health Services a OPSWAT technológiára támaszkodik az érzékeny beteginformációkat tartalmazó fájlok millióinak biztonságos kezelésében.
Írta:
OPSWAT
Ossza meg ezt a bejegyzést
A Clalit Egészségügyi Szolgáltatásokról: A Clalit több mint 100 éve az orvosi ellátás és az egészségügyi innovációk élvonalában van Izraelben. Jelenleg az ország legnagyobb állami és félig magán egészségügyi szolgáltatója (és a világ második legnagyobb HMO-ja), több mint 4,9 millió ügyféllel, akiket 14 kórházban (Izrael kórházi ágyainak 30%-a), több mint 1600 alapklinikán, 820 gyógyszertárban, 40 gyermekegészségügyi központban, 100 fizioterápiás intézetben, 100 fogászati klinikán, 60 mentális egészségügyi klinikán, 55 szakorvosi központban, 55 képalkotó intézetben és 50 női egészségügyi központban szolgálnak ki. Tekintettel a Clalit méretére és a hatalmas mennyiségű betegadat védelmének felelősségére, kritikusan fontos volt a OPSWATfejlett infrastrukturális biztonságának integrálása a munkafolyamatokba.
Mi a történet? Az egészségügyi szolgáltatók elleni támadások világszerte megduplázódtak 2022 óta. A világ egyik legnagyobb egészségügyi szervezeteként a Clalit Health Services-hez hasonló szolgáltatók a kiberbűnözők zsarolóprogramok és nulladik napi támadások elsődleges célpontjaivá váltak.
OPSWAT való OPSWAT együttműködésnek köszönhetően, amelynek célja a sebezhető területek proaktív kezelése volt, a Clalit példaként szolgálhat arra, hogyan lehet teljes körű védelmet biztosítani a kritikus infrastruktúrához. Ehhez egy vállalati fájlbiztonsági szolgáltatást hoztak létre, amely 14 MetaDefender használ Multiscanning Deep CDR™ technológiával, valamint négy MetaDefender és MetaDefender ICAP .
A Cyber Threat Intelligence Integration Center jelentése szerint az egészségügyi vállalkozások elleni zsarolóvírus-támadások 2022 óta világszerte majdnem megduplázódtak. Miért ilyen mértékű az emelkedés az egészségügyi ágazatban?
Az Egyesült Államok Egészségügyi és Emberi Szolgálatok Minisztériumának a kórházak ellenálló képességéről szóló, nemrégiben készült tanulmánya szerint az egészségügyi létesítmények internetkapcsolatos rendszerektől való függősége, a nagy mennyiségű érzékeny, személyazonosításra alkalmas információ és személyes egészségügyi adat, valamint a létesítmények kritikus igénye a működés folyamatosságára a három fő ok, amiért ez az ágazat ilyen elsődleges célponttá vált.
A Clalit Health Services a világ második legnagyobb egészségmegőrző szervezeteként (HMO) és Izrael legnagyobbjaként az izraeli lakosság több mint 52%-ának nyújt egészségügyi ellátást több mint 1600 klinikán és 14 kórházban. Nem meglepő, hogy a Clalit gyakori célpontja a kibertámadásoknak, a létesítményeik elleni fenyegetések száma 2023 óta drámaian megnőtt. Ahogy Zahi Ben-Abu, a Clalit biztonsági és infrastrukturális kommunikációs vezetője kifejtette, "a korábbi megoldásunk nem felelt meg az izraeli egészségügyben kritikus infrastruktúraként alkalmazott biztonsági szabványainknak".
A Clalit az izraeli egészségügyi szolgáltatókra vonatkozó szigorú kormányzati előírásoknak való megfelelés érdekében a OPSWAT szakértőihez fordult, hogy olyan teljes körű megoldást hozzanak létre, amely biztosítja a kritikus infrastruktúra teljes körű védelmét.
A volumen és a biztonság kihívásának kezelése
A Clalit naponta mintegy 5 millió fájlt dolgoz fel különböző forrásokból és fájltípusokból, amelyek közül sok érzékeny egészségügyi információkat tartalmaz. Kiemelkedően fontos volt egy olyan megoldás, amely képes kezelni ezt a hatalmas adatmennyiséget, skálázhatóságot és rugalmasságot biztosít, és garantálja, hogy a megosztott fájlok nem tartalmaznak rosszindulatú programokat.
A korábbi megoldásunk nem felelt meg az izraeli egészségügyi ellátás területén működő kritikus infrastruktúrák biztonsági szabványainak.
Zahi Ben-Abu
Biztonsági és infrastrukturális kommunikációs vezető
A Clalitnál a fájlok számos forrásból érkezhetnek, beleértve a partnercégeket, beszállítókat, kórházakat, bankokat, jogi szervezeteket és kormányzati szerveket. Ezek a fájlok számos formában érkeznek, többek között CSV, PDF, Word, orvosi képek és bináris fájlok formájában, így a megoldásnak a fájltípusok széles skáláját kellett tudnia feldolgozni.
A Clalitnak mindenekelőtt arra volt szüksége, hogy megvédje infrastruktúráját a rendszerükbe bármilyen külső forrásból bejutó rosszindulatú fájlokkal szemben.
Az infrastruktúra védelmének új modellje
"Értéket láttunk abban, hogy az összes fájlszkenneléshez központi megoldást hozunk létre" - magyarázta Zahi Ben-Abu, a Clalit biztonsági és infrastrukturális kommunikációs vezetője.
A folyamatot a API oldalon keresztül a Managed File Transfer (MFT) és a biztonságos e-mail megoldásunkba történő integrációval kezdtük. Ezután a ICAP szerverekkel folytattuk a webes forgalom inline szkenneléséhez szükséges proxy-kiszolgálóinkhoz való csatlakozást. Végül a ICAP szervereket a fordított proxy és a API átjárókhoz csatlakoztattuk, hogy lehetővé tegyük a fájlfeltöltések és a webes alkalmazásforgalom vizsgálatát.
Tamir Shahar
Infrastruktúra építész
Ma minden fájlt, amely e-mailen, API, kezelt fájlátvitelen, az interneten és a Cloud keresztül érkezik a Clalithez, 13 víruskereső motor és a Deep CDR™ technológia Cloud . Ha a fájlok nem felelnek meg a CDR-nek vagy kizárásra kerülnek, akkor MetaDefender kerülnek további elemzésre. Az összes vizsgálat inline módon történik API ICAP segítségével.
Ahogy Omer Keidar, a Clalit kritikus infrastruktúráért és kibernetikai szolgáltatásokért felelős vezetője elmondta: "A OPSWAT segítségével biztosak lehetünk abban, hogy adataink biztonságban vannak, és fájljaink mentesülnek a rosszindulatú programoktól.".
A OPSWATvédőrétegek belseje: Hogyan biztosítja technológiánk a Clalit infrastruktúráját?
Feltételezve, hogy minden fájl potenciális fenyegetést tartalmaz, például rosszindulatú szoftvert vagy zero-day sebezhetőségeket, a CDR (Content Disarm and Reconstruction) biztonságos, használható fájlok újragenerálásával semlegesíti a fenyegetéseket. A Deep CDR™ technológia megerősíti az észlelésen alapuló, rosszindulatú szoftverek elleni szkennelést megelőzésre fókuszáló védelemmel, megvédve a szervezeteket a fájlalapú fenyegetésektől, beleértve a célzott támadásokat is.
OPSWAT Deep CDR™ technológiája a fájlokat megtisztítja azáltal, hogy eltávolítja a fenyegetéseket, majd újjáépíti őket, hogy megakadályozza a fájlalapú sebezhetőségeket.
A hagyományos biztonsági intézkedések nem mindig képesek felismerni a kifinomult kiberfenyegetéseket, ideértve a zero-day támadásokat is. A Deep CDR™ technológia ezt úgy oldja meg, hogy a fájlokat részletes szinten tisztítja, így csökkentve a fejlett és új fenyegetések kockázatát.
A Clalit kiberbiztonságának egyik legfontosabb része a OPSWATegyedülálló Multiscanning technológiára, amely fejlett fenyegetésvédelmet kínál, amely növeli a felismerési arányt, csökkenti a kitörések felismerési idejét, és az egyszemélyes, rosszindulatú szoftverek elleni megoldásokhoz képest jobb felismerési pontosságot biztosít.
Az együttműködés és a Deep CDR™ technológia fejlesztése révén Multiscanning kritikus védelmi réteget Multiscanning az egészségügyi szolgáltatókat gyakran célzó fejlett és zero-day fenyegetések ellen.
A kutatások azt mutatják, hogy a rosszindulatú szoftverek felismerési aránya javul, ahogy egyre több rosszindulatú szoftver elleni programot telepítenek. A OPSWATmegoldásában az egyes motorok erősségei együttesen kiváló felismerést biztosítanak, így gyorsabban azonosítanak több fenyegetést. A több keresőmotor eredményeinek kombinálásával a OPSWAT csökkentheti a kitettségi időt, globális láthatóságot biztosíthat a fenyegetések számára, és gyakorlatilag nulla kitettséget érhet el a rosszindulatú fájloknak.
Egy nemrégiben végzett, több mint 10 000 legaktívabb fenyegetést vizsgáló többszörös letapogató teszt során a OPSWAT 12 kombinált motorral több mint 90 százalékos, 16 motorral több mint 95 százalékos, 20 vagy több motorral pedig több mint 99 százalékos felismerést ért el.
Mivel a fájlok mennyisége növekszik, és a fenyegető szereplők folyamatosan fejlesztik technikáikat, hogy egyre kifinomultabb rosszindulatú szoftvereket hozzanak létre a biztonsági megoldások kijátszása érdekében, a szervezeteknek képesnek kell lenniük arra, hogy több ezer fájlt gyorsan átvizsgáljanak rosszindulatú szoftverek után, és ezzel egyidejűleg legyőzzék az elhomályosítás minden rétegét az értékes IOC-k (veszélyeztetettségi jelek) azonosítása érdekében - mindezt alacsony erőforrásigény, könnyű karbantartás és nagy hatékonyság mellett.
MetaDefender egyedülálló adaptív fenyegetéselemző technológiája 10-szer gyorsabban vonja ki az IOC-ket, mint a hagyományos sandbox, miközben 100-szor nagyobb átviteli sebességet biztosít. Egyetlen szerveren MetaDefender naponta 25 000 vagy több fájlt képes feldolgozni, Adaptive technológiája pedig lehetővé teszi a zero-day kártevők észlelését, miközben több IOC-t von ki.
OPSWAT Sandbox emulációjának köszönhetően nagyon gyors döntéseket Sandbox , és más termékekkel, például a Deep CDR™ Technology-val is integrálható. Így a legjobb inline élményt nyújtja a fájlok szkenneléséhez, minimális zavarral a felhasználók számára, és egyszerű kezelhetőséget biztosít.
Tamir Shahar
Infrastruktúra építész
A OPSWATmegoldásai együttesen biztosítják a Clalit kritikus infrastruktúrájának teljes körű védelmét.
Értékteremtés jobb megoldásokkal
A Clalit technikai csapata gyorsan rámutatott számos előnyre, amelyek megkönnyítették a kritikus infrastruktúrájuk védelmét a fenyegetésekkel szemben a OPSWAT megoldásokkal.
OPSWATDeep CDR™ technológiája a legszélesebb körű fájlformátumokat támogatja, beleértve a dokumentumokat, képeket és multimédiás fájlokat” – mondta Tamir Shahar, a Clalit infrastruktúra-tervezője.
„Ezenkívül a Deep CDR™ technológia a fegyvertelenítés után nagy pontossággal rekonstruálja a fájlokat. Ez azt jelenti, hogy a megtisztított fájlok megőrzik eredeti formátumukat és funkcionalitásukat, minimalizálva ezzel a használhatóságra és a termelékenységre gyakorolt hatást. Ez ellentétben áll más CDR-megoldásokkal, amelyek a megtisztítási folyamat során túl sok tartalmat vagy funkciót távolíthatnak el.”
A Clalit kiberszakértői a OPSWAT használatával kapcsolatos egyéb előnyökre is rámutatnak:
Továbbfejlesztett felhasználói élmény: Sandbox az emulációnak köszönhetően nagyon gyors döntéseket Sandbox , és könnyen integrálható más termékekkel, például a Deep CDR™ Technology-val. Ez a legjobb inline élményt biztosítja a fájlok szkenneléséhez, minimális zavarás mellett a felhasználók számára.
Időmegtakarítás: A OPSWAT's Sandbox kritikus fontosságú az ismeretlen fenyegetések észleléséhez, és tízszer gyorsabban emulálja a fájlokat, mint egy tipikus homokozó.
Kiváló fájltámogatás: Több vírusirtó motor biztosítja a Clalit számára a rugalmasságot az összes fájl, típus és különböző helyzetek, például a nem szanálható fájlok támogatásához.
A OPSWAT segítségével biztosak lehetünk abban, hogy adataink biztonságban vannak, és fájljaink mentesülnek a rosszindulatú programoktól.
Omer Keidar
Informatikai igazgató, Infrastruktúra és kibertechnológia
Teljes körű védelem biztosítása
A naponta kezelt több millió fájl érzékeny jellege miatt. A Clalitnak a rendelkezésre álló leginnovatívabb technológiával támogatott teljes védelmi tervre volt szüksége. A OPSWAT's best-in-class megoldások zökkenőmentes harmóniában működnek együtt, és folyamatos innovációval fejlődnek, hogy megfeleljenek a folyamatosan változó fenyegetéseknek, a Clalit most példaként áll az egészségügyi szervezetek számára, hogy mit tehetnek a kritikus infrastruktúrájuk védelme érdekében, miközben biztosak lehetnek abban, hogy ügyfeleik érzékeny egészségügyi fájljai alaposan védve vannak.
Ahogy Zahi Ben-Abu összefoglalta, "a OPSWAT segítségével biztosak lehetünk abban, hogy ügyfeleink érzékeny adatai és információi biztonságban vannak".
Ha többet szeretne megtudni arról, hogy a OPSWAT milyen előnyökkel járhat az Ön kritikus infrastruktúrája számára, forduljon még ma a OPSWAT szakértőjéhez.
OPSWAT Sandbox emulációjának köszönhetően nagyon gyors döntéseket Sandbox , és más termékekkel, például a Deep CDR™ Technology-val is integrálható. Így a legjobb inline élményt nyújtja a fájlok szkenneléséhez, minimális zavarral a felhasználók számára, és egyszerű kezelhetőséget biztosít.
