医疗卫生行业的内网安全问题
随着国家医改工作的不断深入开展,医院的信息化建设也突显其重要性。医院信息化建设起步较早,多数单位目前的网络规划与系统设计都是建立在原有基础上,不能适应区域医疗等新的发展要求。医院对系统应用连续性、出现故障后,对系统恢复的及时性,对网络系统的响应时间;对事件处理的实时性等要求都很高。因此对信息系统工作也有更高标准。
在医院内外网隔离的情况下,内网由于欠缺安全防护手段。内部威胁可来自员工、供应商或其他使用者,他们不小心通过USB介质或其他存储设备或浏览受感染的网站方式感染恶意威胁,从而感染到企业网络。
私自使用U盘进行娱乐资源的传输成为管理员极其头疼的问题,稍有不慎即有可能通过U盘产生全网的病毒感染。
内部员工整体安全意识不足,接入设备不及时升级系统补丁的现象普遍存,无法对这些安全规范进行统一强制管理,这种情况下安全性低下的单台终端极易成为影响全网的威胁来源和跳板,造成重大安全事件的发生,带来巨大的安全风险。
亚信安全威胁管理解决方案
面对上述的医院内部网络安全状况,亚信安全已经准备好了一种全新的应对办法。威胁管理解决方案,目的是识别和应对下一代网络威胁。通过监控网络,检测传统的安全产品无法侦测的隐藏恶意威胁和破坏性的应用,威胁管理解决方案集成亚信安全“云安全”技术,在恶意威胁到达网络之前予以拦截,同时对威胁环境提供更详细的分析,从而对感染终端提供更广泛的清除和强制策略解决方案。
威胁管理解决方案(Threat Discovery Appliance-简称TDA)包括下面两大功能:
•威胁发现—检测企业内部网络中的安全威胁和破坏应用
•威胁管理服务—先进的威胁相关性服务,发现隐藏威胁,提供个性化的威胁报告,事故分析以及威胁建议。
威胁管理解决方案优势及价值
•反应更快
使用先进的行为检测和相关性算法,TDA可在早期检测到已知和未知的恶意威胁。自动的、无需代码的清除方法可以快速地移除已知和未知的恶意威胁,医院能在恶意威胁传播之前将其捕获。
•前瞻性的安全规划
威胁管理解决方案能帮助信息部门创建一个更为清晰的网络安全状况视图,增加对医院网络安全弱点和威胁的根源了解,有助于进行前瞻性的基础设施规划。
•节省成本
自动清除能够节省时间、改善IT资源分配并且节约相关成本。威胁发现和威胁缓解能在早期检测并阻止网络中可能对相关应用和服务造成破坏的恶意行为,从而节约带宽资源。
•管理更方便
通过集中管理界面,可以方便地管理威胁和事件信息,还能提供事件报表、补救方案和执行总结报表。
•不会中断服务
选择灵活的网外部署,确保不会中断现有的服务。