医共体安全守护丨 四招提升县域医共体安全威胁感知和应对能力
医共体安全守护丨 四招提升县域医共体安全威胁感知和应对能力
“现在看病更方便了,县医院定期邀请医疗专家到乡卫生院指导,感觉乡卫生院就是县医院的一部分,感觉是真正的一家人。”
在县域医共体为百姓带来便捷的同时,这也让医疗信息化系统日益复杂、数据增加,传统安全建设体系的问题也逐渐暴露出来。西北某县域医共体就在实际的信息化建设工作中,遇到了诸多难题。
1、资产监控难度大
县域医共体单位存在较多的信息化设备,部署在不同的位置,分布零散。缺乏对全网资产进行有效监控,不具备及时发现资产变动、资产上漏洞的能力。
2、威胁响应不及时
告警日志分散在各种设备,一旦事件发生,将面临无法快速定位问题、事件分析时间长、投入成本高等情况。县域医共体单位如何及时发现主动攻击、识别漏洞、及时响应,直观了解医共体网络安全状况,做到闭环管理?
3、无法满足安全合规需求
目前国家的政策法规、行业标准等中都明确对日志审计提出了要求,《信息安全技术网络安全等级保护基本要求》中规定:需要对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求。日志审计已成为满足合规内控要求所必须的功能。
4、工作价值难体现
持续的项目投入,却无法把控整体系统的安全形势,每次向上级汇报时,都需要登录各种设备收集信息进行人工统计分析,安全管理工作投入大和安全价值难体现的矛盾一直存在。
绿盟科技态势感知平台ESP-H
针对以上安全情况,一款能够实现事件运营闭环,提高安全事件发现、处置能力的产品应运而生。绿盟科技态势感知平台ESP-H以大数据平台应用为基础,集安全态势感知与预警、威胁检测与响应、日志收集与审计等全面的安全能力于一体,帮助运维人员实现简单、高效的安全治理,提高运维人员的工作价值与效率。
1、多源、异构的日志管理和审计
绿盟科技态势感知平台ESP-H能够对日志实现统一管理,支持Syslog、SNMP Trap、FTP、SFTP等多种日志采集方式。能够采集、分类,过滤,强化,分析和存储各种设备和系统日志,将设备用户行为记录下来,便于IT运维人员进行快速分析和查询。同时,还可提供日志的管理分析和实时告警功能。
2、威胁发现与响应处置
绿盟科技态势感知平台ESP-H能够对采集到的数据进行预处理,排除重复、无用数据,尽量消除误报信息,使最终评估分析结果更为精确。
同时,绿盟科技态势感知平台ESP-H的安全态势分析,还能够针对整体范围或某一特定时间与环境,进行因素理解与分析,形成历史的整体态势以及对未来短期的预测。通过对网络入侵,异常流量,僵木蠕,网站安全态势进行多维度分析,洞察内部整体安全状态,并通过量化评判指标,让用户直观理解当前态势情况。
3、漏洞闭环管理
绿盟科技态势感知平台ESP-H还可通过探查扫描日志或者网络数据流,自动对新“资产”进行感知。借助于无缝集成的绿盟漏洞扫描系统,绿盟科技态势感知平台ESP-H还可针对该不确定“资产”触发一次或多次扫描行为,以发现它是否存在任何紧急或者高风险的漏洞,以及否遗漏关键补丁。当发现该“资产”存在漏洞时,绿盟科技态势感知平台ESP-H将在第一时间通知安全运维团队进行漏洞修补或者相应计划,并对修补过程进行全程监督,如果该任务未得到执行,则督促或升级该问题。
同时,绿盟科技态势感知平台ESP-H还可与最新公布的漏洞与现有数据进行关联,通过情报与基础平台的数据融合,快速发现和预知漏洞风险,加快检测速度和精准度,缩短风险停留时间。
4、安全态势感知
依托绿盟科技强大的安全研究团队,绿盟科技态势感知平台ESP-H通过与本地历史数据、网络资产数据、绿盟威胁情报数据等进行多维度关联分析,实现对数据的高校利用,最终形成漏斗效应,保证威胁告警的更加的精准和有效。
同时,安全分析师还可利用大数据分析平台和绿盟NTI系统进行联动,实现知识共享与新威胁洞察。
方案价值
1、提升工作效率
可有效汇总、分析各类安全事件,将大量告警日志分析为少量安全事件,并且进行验证,运维人员只需要关注少量事件,提升工作效率。
2、降低运维难度
通过对事件的关联分析,发现原来发现不了的事件,并对事件提供一些防护建议,降低安全运维难度。此外,后续还将提供运营服务,由绿盟安全专家协助运营。
3、工作价值体现
通过宏观的安全形式评估,各种安全属性的量化评估、安全报告、以及高危事件的发现,能够帮助客户体现其工作价值。
医共体安全守护养成记
绿盟科技态势感知平台ESP-H从实现医共体安全保障目标(医共体安全守护养成记(一)丨医共体安全策略)出发,融合纵深防御策略(医共体安全守护养成记(二)丨医共体纵深防御体系建设)的多点监控和防御能力,提供医共体安全保障全局视角,利用大数据分析能力和重点场景监控,为管理人员快速输出重点安全事件分析结果和处置建议,减少人工分析的工作量,节省分析研判时间,提高发现和处置安全事件的效率,实现医共体业务的安全可靠稳定运行。
绿盟科技态势感知平台ESP-H通过从外到内构建纵深、主动的防御体系,对业务系统实行分域保护、实现保障业务安全、稳定运行,有效应对网络安全事件,最终保护业务数据的完整性、保密性和可用性。
下期预告
目前很多医共体项目中都使用了私有云技术承载多种医疗业务系统,由于云技术的特性云内应用安全有其特殊性,那么在医共体实际建设中,云业务安全保障建设工作应如何开展?且听下回分解!