A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Home/
Blog
/
A világ vezető egészségügyi szolgáltatója megvédi a...
Egészségügy | Ügyféltörténetek
Világvezető egészségügyi szolgáltató védi hálózatát a kiberfenyegetésekkel szemben OPSWAT
A Clalit Health Services a OPSWAT technológiára támaszkodik az érzékeny beteginformációkat tartalmazó fájlok millióinak biztonságos kezelésében.
Ossza meg ezt a bejegyzést
A Clalit Egészségügyi Szolgáltatásokról: A Clalit több mint 100 éve az orvosi ellátás és az egészségügyi innovációk élvonalában van Izraelben. Jelenleg az ország legnagyobb állami és félig magán egészségügyi szolgáltatója (és a világ második legnagyobb HMO-ja), több mint 4,9 millió ügyféllel, akiket 14 kórházban (Izrael kórházi ágyainak 30%-a), több mint 1600 alapklinikán, 820 gyógyszertárban, 40 gyermekegészségügyi központban, 100 fizioterápiás intézetben, 100 fogászati klinikán, 60 mentális egészségügyi klinikán, 55 szakorvosi központban, 55 képalkotó intézetben és 50 női egészségügyi központban szolgálnak ki. Tekintettel a Clalit méretére és a hatalmas mennyiségű betegadat védelmének felelősségére, kritikusan fontos volt a OPSWATfejlett infrastrukturális biztonságának integrálása a munkafolyamatokba.
Mi a történet? Az egészségügyi szolgáltatók elleni támadások világszerte megduplázódtak 2022 óta. A világ egyik legnagyobb egészségügyi szervezeteként a Clalit Health Services-hez hasonló szolgáltatók a kiberbűnözők zsarolóprogramok és nulladik napi támadások elsődleges célpontjaivá váltak.
A Clalit azonban azáltal, hogy a OPSWAT weboldallal együttműködve idővel proaktívan kezelte a sebezhető területeket, példát mutatott a kritikus infrastruktúrák teljes körű védelmének biztosítására, mivel olyan vállalati fájlbiztonsági szolgáltatást hozott létre, amely 14 MetaDefender magot használ a Multiscanning és a Deep CDR oldalon, valamint négy MetaDefender homokozót és MetaDefender ICAP szervert.
A Cyber Threat Intelligence Integration Center jelentése szerint az egészségügyi vállalkozások elleni zsarolóvírus-támadások 2022 óta világszerte majdnem megduplázódtak. Miért ilyen mértékű az emelkedés az egészségügyi ágazatban?
Az Egyesült Államok Egészségügyi és Emberi Szolgálatok Minisztériumának a kórházak ellenálló képességéről szóló, nemrégiben készült tanulmánya szerint az egészségügyi létesítmények internetkapcsolatos rendszerektől való függősége, a nagy mennyiségű érzékeny, személyazonosításra alkalmas információ és személyes egészségügyi adat, valamint a létesítmények kritikus igénye a működés folyamatosságára a három fő ok, amiért ez az ágazat ilyen elsődleges célponttá vált.
A Clalit Health Services a világ második legnagyobb egészségmegőrző szervezeteként (HMO) és Izrael legnagyobbjaként az izraeli lakosság több mint 52%-ának nyújt egészségügyi ellátást több mint 1600 klinikán és 14 kórházban. Nem meglepő, hogy a Clalit gyakori célpontja a kibertámadásoknak, a létesítményeik elleni fenyegetések száma 2023 óta drámaian megnőtt. Ahogy Zahi Ben-Abu, a Clalit biztonsági és infrastrukturális kommunikációs vezetője kifejtette, "a korábbi megoldásunk nem felelt meg az izraeli egészségügyben kritikus infrastruktúraként alkalmazott biztonsági szabványainknak".
A Clalit az izraeli egészségügyi szolgáltatókra vonatkozó szigorú kormányzati előírásoknak való megfelelés érdekében a OPSWAT szakértőihez fordult, hogy olyan teljes körű megoldást hozzanak létre, amely biztosítja a kritikus infrastruktúra teljes körű védelmét.
A volumen és a biztonság kihívásának kezelése
A Clalit naponta mintegy 5 millió fájlt dolgoz fel különböző forrásokból és fájltípusokból, amelyek közül sok érzékeny egészségügyi információkat tartalmaz. Kiemelkedően fontos volt egy olyan megoldás, amely képes kezelni ezt a hatalmas adatmennyiséget, skálázhatóságot és rugalmasságot biztosít, és garantálja, hogy a megosztott fájlok nem tartalmaznak rosszindulatú programokat.
A korábbi megoldásunk nem felelt meg az izraeli egészségügyi ellátás területén működő kritikus infrastruktúrák biztonsági szabványainak.
Zahi Ben-Abu
Biztonsági és infrastrukturális kommunikációs vezető
A Clalitnál a fájlok számos forrásból érkezhetnek, beleértve a partnercégeket, beszállítókat, kórházakat, bankokat, jogi szervezeteket és kormányzati szerveket. Ezek a fájlok számos formában érkeznek, többek között CSV, PDF, Word, orvosi képek és bináris fájlok formájában, így a megoldásnak a fájltípusok széles skáláját kellett tudnia feldolgozni.
A Clalitnak mindenekelőtt arra volt szüksége, hogy megvédje infrastruktúráját a rendszerükbe bármilyen külső forrásból bejutó rosszindulatú fájlokkal szemben.
Az infrastruktúra védelmének új modellje
"Értéket láttunk abban, hogy az összes fájlszkenneléshez központi megoldást hozunk létre" - magyarázta Zahi Ben-Abu, a Clalit biztonsági és infrastrukturális kommunikációs vezetője.
A folyamatot a API oldalon keresztül a Managed File Transfer (MFT) és a biztonságos e-mail megoldásunkba történő integrációval kezdtük. Ezután a ICAP szerverekkel folytattuk a webes forgalom inline szkenneléséhez szükséges proxy-kiszolgálóinkhoz való csatlakozást. Végül a ICAP szervereket a fordított proxy és a API átjárókhoz csatlakoztattuk, hogy lehetővé tegyük a fájlfeltöltések és a webes alkalmazásforgalom vizsgálatát.
Tamir Shahar
Infrastruktúra építész
Ma már 13 vírusirtó motor és Deep CDR vizsgálja át a Clalit minden olyan fájlját, amely az e-mail, az API, a felügyelt fájlátvitel, az internet és a Cloud csatornáin keresztül kerül a Clalitba. Ha a fájlok nem mennek át a CDR-en, vagy kizárásra kerülnek, akkor a fájlokat elküldjük a következő helyre MetaDefender Sandbox további elemzésre. Minden vizsgálat inline történik API vagy ICAP keresztül.
Ahogy Omer Keidar, a Clalit kritikus infrastruktúráért és kibernetikai szolgáltatásokért felelős vezetője elmondta: "A OPSWAT segítségével biztosak lehetünk abban, hogy adataink biztonságban vannak, és fájljaink mentesülnek a rosszindulatú programoktól.".
A OPSWATvédőrétegek belseje: Hogyan biztosítja technológiánk a Clalit infrastruktúráját?
A CDR (Content Disarm and Reconstruction) feltételezi, hogy minden fájl potenciális fenyegetést tartalmaz, például rosszindulatú szoftvereket vagy nulladik napi exploitokat, és biztonságos, használható fájlok újbóli létrehozásával hatástalanítja a fenyegetéseket. A Deep CDR technológia a felderítésen alapuló, rosszindulatú programok elleni szkennelést megelőzésre összpontosító védelemmel erősíti, így védi a szervezeteket a fájlalapú fenyegetésektől, beleértve a célzott támadásokat is.
OPSWATa Deep CDR a fájlokat a fenyegetések eltávolításával és újjáépítésével szanálja, hogy megelőzze a fájlalapú sebezhetőségeket.
A hagyományos biztonsági intézkedések nem mindig észlelik a kifinomult kiberfenyegetéseket, beleértve a nulladik napi támadásokat is. A Deep CDR a fájlok granuláris szintű szanálásával orvosolja ezt a problémát, így csökkentve a fejlett és újonnan megjelenő fenyegetések kockázatát.
A Clalit kiberbiztonságának egyik legfontosabb része a OPSWATegyedülálló Multiscanning technológiára, amely fejlett fenyegetésvédelmet kínál, amely növeli a felismerési arányt, csökkenti a kitörések felismerési idejét, és az egyszemélyes, rosszindulatú szoftverek elleni megoldásokhoz képest jobb felismerési pontosságot biztosít.
Együttműködéssel és kiegészítéssel Deep CDR, a Multiscanning kritikus védelmet nyújt a fejlett és nulladik napi fenyegetések ellen, amelyek általában az egészségügyi szolgáltatókat veszik célba.
A kutatások azt mutatják, hogy a rosszindulatú szoftverek felismerési aránya javul, ahogy egyre több rosszindulatú szoftver elleni programot telepítenek. A OPSWATmegoldásában az egyes motorok erősségei együttesen kiváló felismerést biztosítanak, így gyorsabban azonosítanak több fenyegetést. A több keresőmotor eredményeinek kombinálásával a OPSWAT csökkentheti a kitettségi időt, globális láthatóságot biztosíthat a fenyegetések számára, és gyakorlatilag nulla kitettséget érhet el a rosszindulatú fájloknak.
Egy nemrégiben végzett, több mint 10 000 legaktívabb fenyegetést vizsgáló többszörös letapogató teszt során a OPSWAT 12 kombinált motorral több mint 90 százalékos, 16 motorral több mint 95 százalékos, 20 vagy több motorral pedig több mint 99 százalékos felismerést ért el.
Mivel a fájlok mennyisége növekszik, és a fenyegető szereplők folyamatosan fejlesztik technikáikat, hogy egyre kifinomultabb rosszindulatú szoftvereket hozzanak létre a biztonsági megoldások kijátszása érdekében, a szervezeteknek képesnek kell lenniük arra, hogy több ezer fájlt gyorsan átvizsgáljanak rosszindulatú szoftverek után, és ezzel egyidejűleg legyőzzék az elhomályosítás minden rétegét az értékes IOC-k (veszélyeztetettségi jelek) azonosítása érdekében - mindezt alacsony erőforrásigény, könnyű karbantartás és nagy hatékonyság mellett.
A MetaDefender Sandboxegyedülálló adaptív fenyegetéselemző technológiája 10-szer gyorsabban vonja ki az IOC-kat, mint egy hagyományos sandbox, miközben 100-szor nagyobb átviteli teljesítményt biztosít. A MetaDefender Sandbox egyetlen szerveren napi 25 000 vagy annál is több fájlt képes feldolgozni, és Adaptive fenyegetéselemző technológiája lehetővé teszi a nulladik napi rosszindulatú programok felismerését, miközben több IOC-t nyer ki.
OPSWATA Sandbox az emulációnak köszönhetően nagyon gyors ítéleteket hoz, és más termékekkel, mint például a Deep CDR integrált. Így a legjobb inline élményt nyújtja a fájlok beolvasásához, a felhasználók számára a lehető legkisebb zavarással, és lehetővé teszi a könnyű kezelést.
Tamir Shahar
Infrastruktúra építész
A OPSWATmegoldásai együttesen biztosítják a Clalit kritikus infrastruktúrájának teljes körű védelmét.
Értékteremtés jobb megoldásokkal
A Clalit technikai csapata gyorsan rámutatott számos előnyre, amelyek megkönnyítették a kritikus infrastruktúrájuk védelmét a fenyegetésekkel szemben a OPSWAT megoldásokkal.
" AOPSWAT's Deep CDR a fájlformátumok legszélesebb skáláját támogatja, beleértve a dokumentumokat, képeket és multimédiás fájlokat" - mondta Tamir Shahar, a Clalit infrastruktúra-architektje.
"Ezen túlmenően a Deep CDR nagy hűséggel rekonstruálja a fájlokat a hatástalanítás után. Ez azt jelenti, hogy a fertőtlenített fájlok megőrzik eredeti formátumukat és funkcionalitásukat, minimálisra csökkentve a használhatóságra és a termelékenységre gyakorolt hatást. Ez ellentétben áll más CDR-megoldásokkal, amelyek a szanálási folyamat során túl sok tartalmat vagy funkciót távolíthatnak el."
A Clalit kiberszakértői a OPSWAT használatával kapcsolatos egyéb előnyökre is rámutatnak:
Fokozott felhasználói élmény: a Sandbox az emulációnak köszönhetően nagyon gyors ítéleteket hoz, és könnyen integrálható más termékekkel, mint például a Deep CDR. Ez biztosítja a legjobb inline élményt a fájlok beolvasásához, a felhasználók minimális megzavarása mellett.
Időmegtakarítás: A OPSWAT's Sandbox kritikus fontosságú az ismeretlen fenyegetések észleléséhez, és tízszer gyorsabban emulálja a fájlokat, mint egy tipikus homokozó.
Kiváló fájltámogatás: Több vírusirtó motor biztosítja a Clalit számára a rugalmasságot az összes fájl, típus és különböző helyzetek, például a nem szanálható fájlok támogatásához.
A OPSWAT segítségével biztosak lehetünk abban, hogy adataink biztonságban vannak, és fájljaink mentesülnek a rosszindulatú programoktól.
Omer Keidar
Informatikai igazgató, Infrastruktúra és kibertechnológia
Teljes körű védelem biztosítása
A naponta kezelt több millió fájl érzékeny jellege miatt. A Clalitnak a rendelkezésre álló leginnovatívabb technológiával támogatott teljes védelmi tervre volt szüksége. A OPSWAT's best-in-class megoldások zökkenőmentes harmóniában működnek együtt, és folyamatos innovációval fejlődnek, hogy megfeleljenek a folyamatosan változó fenyegetéseknek, a Clalit most példaként áll az egészségügyi szervezetek számára, hogy mit tehetnek a kritikus infrastruktúrájuk védelme érdekében, miközben biztosak lehetnek abban, hogy ügyfeleik érzékeny egészségügyi fájljai alaposan védve vannak.
Ahogy Zahi Ben-Abu összefoglalta, "a OPSWAT segítségével biztosak lehetünk abban, hogy ügyfeleink érzékeny adatai és információi biztonságban vannak".
Ha többet szeretne megtudni arról, hogy a OPSWAT milyen előnyökkel járhat az Ön kritikus infrastruktúrája számára, forduljon még ma a OPSWAT szakértőjéhez.
OPSWATA Sandbox az emulációnak köszönhetően nagyon gyors ítéleteket hoz, és más termékekkel, mint például a Deep CDR integrált. Így a legjobb inline élményt nyújtja a fájlok beolvasásához, a felhasználók számára a lehető legkisebb zavarással, és lehetővé teszi a könnyű kezelést.
