+38 (044) 277-23-23БЦ «Панорама на Печерську», 2 поверх, офіс 4-5 Є.Коновальця, 44-Б, Київ, Україна

Võru tn 165, Ropka Tartu, Estonia

Bulevardul Corneliu Coposu 6-8 București, Romania

Ми використовуємо файли cookie для нашого веб-сайту.Продовжуючи перегляд сайту, ви погоджуєтеся з використанням нами файлів cookie.

Читати повністю
Приймаю
Головна Блог Новини Edge-to-cloud захист від Aruba у сфері охорони здоров’я

Edge-to-cloud захист від Aruba у сфері охорони здоров’я

Отримати консультацію

Джерело: www.arubanetworks.com

Охорона здоров’я є однією з найбільш цільових та вразливих галузей для кіберзлочинців. Вкрадені електронні медичні картки дуже прибуткові, оскільки вони дають вичерпну та багатогранну інформацію про людину.

Широка поверхня атаки

Інфраструктура мережі охорони здоров’я є складною. Медична установа відкрита для великої кількості нових відвідувачів, які отримують доступ до гостьових мереж з особистих пристроїв. Мережа підтримує безліч різних типів пристроїв та датчиків інтернету речей, підключених до Інтернету, на додаток до комп’ютерів персоналу, планшетів та смартфонів – як корпоративних, так і власних. А оскільки очікуваний термін корисного використання біомедичних пристроїв становить понад 10 років, IT-фахівцям та службам безпеки також доводиться керувати старими стандартами підключення та безпеки. Все це розширює поверхню атаки та ускладнює захист інфраструктури.

Закриття пробілів

Хоча організації охорони здоров’я інвестують у кібербезпеку, останні статистичні дані про злом вказують на те, що є можливості для покращення. Питання безпеки повинні вирішуватись починаючи з периферії, де знаходяться нові пристрої, користувачі та важливі дані.

Сучасні рішення безпеки від Aruba можуть допомогти організаціям охорони здоров’я у таких аспектах:

  • Спостережуваність всього, що пов’язано як з провідними, так і бездротовими мережами;
  • Можливість переконатися, що до користувачів та пристроїв застосовуються відповідні політики доступу до ІТ-інфраструктури.

82% організацій охорони здоров’я зазнали кібератаки на свої пристрої інтернету речей за останні 18 місяців.
HIPAA Journal, листопад 2021

На чорному ринку [США] чинна ставка за номер соціального страхування становить 10 центів. Номер кредитної картки коштує 25 центів. Але електронна медична карта (EHR) може коштувати сотні чи навіть тисячі доларів.
Forbes

Безпечні рішення Aruba для охорони здоров’я

Безпечна інфраструктура

Протягом понад 20 років компанія Aruba постачає високопродуктивні мережі з багатьма вбудованими функціями безпеки.

  • Новий сертифікований Wi-Fi протокол WPA3™, розроблений у співавторстві з експертами Aruba, забезпечує низку функцій безпеки та простоти використання.
  • Безпечне завантаження забезпечує захист від несанкціонованого використання точок доступу.
  • Шифрування військового рівня та VPN забезпечують безпеку трафіку.
  • Брандмауер Aruba Policy Enforcement Firewall (PEF) забезпечує видимість користувачів/додатків та застосування політик залежно від ролі користувача, програми, пристрою та розташування.

Aruba ESP – це єдина архітектура, що реалізує наскрізну мережеву архітектуру, що складається з WLAN, комутації, SD-WAN і AIOps – все з вбудованим захистом.

Автоматизуйте та спростіть глобальні операції із забезпечення безпеки

Aruba Central NetConductor — це рішення наступного покоління для мереж, що постійно ускладнюються, що дозволяє організаціям усіх типів і розмірів автоматично налаштовувати інфраструктуру LAN, WLAN і WAN для забезпечення оптимальної продуктивності мережі при одночасному застосуванні політик детального контролю доступу, які є основою Zero Trust та архітектури SASE. Central NetConductor включає служби, що надаються Aruba Central – платформою, яка є основою Aruba Edge Services Platform (ESP).

Знайте, що у мережі

Сьогодні багато пристроїв інтернету речей побудовані на стандартних апаратних платформах, через що дуже складно точно дізнатися, що знаходиться у вашій мережі. Наприклад, камера відеоспостереження та інтелектуальний термостат можуть бути побудовані на одній платформі Linux. ClearPass Device Insight використовує машинне навчання для ідентифікації пристроїв на основі кількох атрибутів, призначення трафіку та частоти зв’язку. Знання того, що знаходиться в мережі, має вирішальне значення для застосування відповідних заходів безпеки, необхідних для захисту. Central NetConductor використовує штучний інтелект для автоматичного виявлення проблем із продуктивністю та надійністю мережі, а також виявлення можливостей для оптимізації на основі кращих місцевих та однорангових методів.

Доступ до мережі з нульовою довірою

Aruba ClearPass Policy Manager забезпечує виявлення, профільування, автентифікацію та авторизацію користувачів та пристроїв, включаючи пристрої Інтернету речей до підключення до мережі. Ці засоби контролю доступу мають вирішальне значення, оскільки кіберзлочинці діють блискавично протягом декількох секунд після отримання доступу до мережі. Крім того, ClearPass тепер використовує телеметрію на основі посвідчень разом із пристроями Aruba EdgeConnect SD-WAN, щоб забезпечити ще більш точну сегментацію. Для організацій охорони здоров’я, що використовують Aruba Central, Central NetConductor надає гнучкість у виборі рішення NAC, чи то ClearPass — провідне на ринку локальне рішення для керування доступом до мережі (NAC), чи хмарна автентифікація — перше інтегроване хмарне рішення для керування доступом та ідентифікацією, побудоване на лідерстві ClearPass NAC на ринку та оптимізуючий захист розподілених корпоративних мереж за рахунок безперешкодної роботи з провідними, бездротовими та глобальними з’єднаннями.

Точний контроль та динамічна сегментація

ClearPass забезпечує адаптивний, детальний контроль доступу на основі політик користувачів, пристроїв, ролі та місця розташування. Ці елементи керування гарантують, що кожен користувач, пристрій або пристрій Інтернету речей має доступ тільки до мережі, додатку або ІТ-ресурсів та активів, для яких вони затверджені. Динамічна сегментація Aruba використовує безпечну інфраструктуру Aruba, PEF та ClearPass Policy Manager для забезпечення розмежування мереж, що надійно ізолює трафік користувачів та пристроїв у дротових та бездротових мережах. Використовуючи Aruba Central NetConductor, організації охорони здоров’я можуть розширити можливості динамічної сегментації Aruba на кілька мережевих оверлеїв, полегшуючи впровадження комплексної системи безпеки Zero Trust та SASE.

Уніфікована безпека філій та захист від загроз

Оскільки медики та пацієнти входять до мережі та виходять із неї, а медичні записи становлять велику цінність для злочинців, організації охорони здоров’я наражаються на високий ризик та потребують розширених можливостей виявлення загроз. Рішення Aruba забезпечують захист від безлічі загроз, включаючи фішинг, DoS та все більш поширені атаки програм-вимагачів. Підтримувані шлюзи Aruba SD-WAN виконують виявлення та запобігання вторгненням на основі ідентифікації (IDS/IPS), працюючи разом з Aruba Central, ClearPass Policy Manager та брандмауером застосування політик. IDS/IPS на основі ідентифікації виконує перевірку трафіку на основі сигнатур та шаблонів як для трафіку локальної мережі філії, так і для трафіку SD-WAN, що проходить через шлюз, для забезпечення вбудованої безпеки мережі філії.

Панель керування безпекою

Aruba Central, а також Central NetConductor надають ІТ-командам можливість перегляду всієї мережі, багатовимірні показники загроз, дані аналізу загроз, а також кореляцію та управління інцидентами. Аналітика включає тенденції загроз, показники загроз за категоріями, типами і серйозністю, а також постраждалих користувачів і порушені служби. Події погроз відправляються до систем SIEM та ClearPass для виправлення.

WAN, Cloud Security Orchestration та Secure Access Service Edge (SASE)

Для розподілених положень потрібні рішення безпеки, які можна використовувати у глобальній мережі. Крім того, у міру того, як організації охорони здоров’я переносять багато своїх додатків у хмару, дуже важливо, щоб SD-WAN та рішення щодо забезпечення безпеки адаптувалися, надаючи покращення як для мережі, так і для безпеки. Рішення Aruba EdgeConnect надає найкращі у своєму класі можливості SD-WAN у поєднанні з безшовною координацією з найкращими у своєму класі постачальниками хмарної безпеки. Це значно знижує витрати на впровадження хмарних служб безпеки у існуючу мережу та інфраструктуру безпеки, а також наближає безпеку до хмарної інфраструктури, якою вона належить.

Завдяки розширеним засобам управління доступом та сумісності з більш ніж 140 рішеннями в сферах мережи та безпеки від різних постачальників Aruba надає усю необхідну видимість та впевненість у тому, що політики безпеки застосовуються динамічно. Щоб дізнатись більше про рішення Aruba, звертайтесь до фахівців компанії Wise IT через форму зворотного зв’язку на сайті, за номером +38 (044) 277-23-23, або надішліть нам листа за адресою info@wiseit.com.ua. Wise IT – офіційний партнер Aruba, a Hewlett Packard Enterprise company в Україні!