医疗行业-防勒索解决方案
构建免感染、防扩散、快速发现、阻断传播、恢复改进的立体式防勒索防御体系
行业现状
Industry status
自Wannacry勒索病毒大规模爆发以来,勒索病毒已经从偶发事件演变为常态化威胁。近年来,医疗成为勒索病毒攻击的主要目标。 大部分勒索事件,是因为互联网业务、内网终端等存在严重安全漏洞。互联网业务资产和内网的终端资产靠人工方式登记,容易出现漏记、错记,全网信息资产不准确。 很多医疗机构缺乏基本的互联网风险监控与漏洞扫描、内网IT资产盘点与持续风险监控的能力,导致医院互联网和内网,都存在隐患和风险。被勒索病毒攻击后,没有及时有效的手段阻止传播和恢复文件。 办公电脑是网络中使用最广泛的终端设备,暴露面广、直通业务网络、安全防护较少,容易被利用当作跳板发起内部攻击。因此,攻击者更容易选择PC终端作为攻击目标。
解决方案
Solution
勒索软件攻击的不断升级,保护医疗单位的核心系统、数据资产和敏感信息已成为重中之重。为此,联软科技基于可信数字网络架构TDNA,提出了立体式防御方案,能够更加有效地保护企事业单位的信息系统安全。以下是联软方案针对防御勒索软件攻击的五个步骤:
● 免感染
对医院的互联网业务和内网终端资产进行全自动化的发现,掌握资产的类型和分布情况;针对全网资产进行风险检测,核心数据制定备份方案;针对所有入网终端进行认证管理,PC终端进行安全加固。实现预防攻击的目标。
● 扩散慢
构建分区分域、纵深防御的网络安全架构,对终端的网络访问权限进行严格控制,对跨网的访问进行统一控制,梳理全网网络策略,进行可视化梳理,策略有效性分析,提高精细度,还可以用于攻击面分析和跳板分析。采用交换机端口ACL/Agent ACL的通信隔离策略,降低勒索扩散速度。
● 快速发现
采用丰富的数据采集技术和安全技术(例如终端AV检测、勒索诱捕、EDR专家规则、智能幻影攻击欺骗)进行快速发现并定位勒索攻击行为。及时采取阻断措施,减少勒索病毒在网络中的传播。
● 阻断传播
异常情况进行快速阻断和处置,平台还可联动第三方威胁情报,进行全网调查和对高危节点进行定点清除。紧急情况下可一键下发防火墙策略、封禁高危端口等,以阻断勒索攻击的传播。(“速效救心丸”功效:紧急情况可实现十万终端1-2分钟完成下发Agent网络访问控制策略)。
● 恢复改进
对攻击事件进行溯源分析,对事件影响面进行评估,及时恢复核心数据,并通过对部门员工进行安全意识宣传提高员工的安全意识。这样能够更好地保障企业的信息安全,降低勒索攻击给企业带来的损失。
客户价值
Customer value
体系完善:通过多种防御技术,包括可信访问、自动漏洞扫描、诱捕欺骗等,可以显著提高企业安全能力,保护核心资产免受侵害。
快速阻断:一旦出现勒索病毒,能快速发现,并能够及时阻断传播,为快速恢复网络,最大程度减少损失,提供一剂“速效救心丸”。
创新技术:终端、NID幻影双重勒索诱捕技术、独有的高级威胁检测专家规则,开创了新的安全防护思路和方法。支持全网调查和定点清除,避免勒索潜伏。
提高运维效率:通过自动化、智能化的安全技术和系统,能够实现对安全事件的快速响应和处理,提高工作效率,减少人为因素对工作效率的影响。
降低运营成本:数据备份成本低,通过集中化管理、自动化运维等方式,能够减少企业的运营成本,同时提高安全防御水平,实现安全与效率的平衡。
支持拓展:采用可扩展性较强的方案,后续支持与联软防泄密方案联动,对于数据安全需求的快速拓展。
大量实践案例证明:中兴通讯、顺丰速运、格力电器、软通动力等。