借力“云安全” 上海瑞金醫院打造縱深防御網安系統
責編:mhshi |2018-03-27 14:30:05客戶需求:瑞金醫院希望建設全新的終端防毒系統和主動發現網絡威脅的解決方案來保證業務連續性,而 IDS、IPS和內網防火墻等產品都只能工作在網絡層,并不能在應用層威脅進行事前防護。另外,傳統的防毒產品與風險探測設備又是相對獨立的, 如果采用“各自為戰”的安全防御系統,不但會與“統一管理”的目標背道而馳,更易留下死角。
解決方案:亞信安全通過深度威脅發現設備 TDA 和防毒墻網絡版OfficeScan組成的整體方案,利用云安全智能網絡提供的預警、分析與處理功能,打造出覆蓋全網所有終端的統一管理框架,實現了網絡層和應用層、威脅監控與終端聯動的效果。
效果/客戶證言:“OfficeScan能夠通過云安全智能保護網絡(Smart Protection Network)實現與其他安全產品的聯動,比如應用程序控制、入侵防護(漏洞防護)、終端加密、數據丟失防護(DLP)等,而這種聯動方式,可以讓我們將信息安全架構隨時擴展。為此,我們在部署OfficeScan之后選擇了TDA。”——瑞金醫院計算機中心領導
隨著信息化技術日益深入到醫院的日常運營中,各級醫療機構所面臨的網絡安全威脅將更加嚴峻。黑客攻擊、勒索軟件、蠕蟲病毒以及系統漏洞導致的數據丟失與業務停頓已經成為各級醫院亟待解決的難題。而作為一家已有二十多年“數字化醫療”運管經驗的大型醫療機構,上海交通大學醫學院附屬瑞金醫院(以下簡稱“瑞金醫院”)通過基于云安全的網絡病毒防御系統,以及主動偵測風險和不斷進階的網絡安全架構,為廣大患者和醫護人員提供了安全可靠的就醫環境。
構建“主動型”威脅防御體系
從90年代中期瑞金醫院就開始集中力量發展信息化,并在2002年提出了“數字化醫院”的發展目標。目前,醫院將醫療數字化的下一個目標定義為“認知醫療”。而這一目標的達成需要網絡安全的助力。
隨著醫院業務發展、支撐系統需求的演進和新院區的建設,設備數量、速度、種類的迅速膨脹,不僅帶來了海量數據融合,也動搖了傳統的安全防御手段和安全分析方法。
基于代碼對比的桌面防病毒軟件作為數字醫療網絡防護的第一線,卻難以檢測到像零日攻擊這類惡意軟件的攻擊。而一旦惡意威脅進入網絡內部,患者信息就可能遭到黑客竊取。小到尋醫問藥、大到個人身份信息、醫療保險、信用記錄、銀行賬號都可能受影響。嚴重時,不但會導致CT和核磁共振等設備無法使用,甚至威脅到患者生命安全。此外,數字醫院中的“可信關系”只是相對的,如果只是靜態評估每個端點的安全情況,就會抓不到生存在網絡中的惡意代碼,而這些隱患必須消除在萌芽狀態。
因此,瑞金醫院的計算機中心領導希望建設全新的終端防毒系統和主動發現網絡威脅的解決方案來保證業務連續性,而 IDS、IPS和內網防火墻等產品都只能工作在網絡層,并不能在應用層威脅進行事前防護。另外,傳統的防毒產品與風險探測設備又是相對獨立的, 如果采用“各自為戰”的安全防御系統,不但會與“統一管理”的目標背道而馳,更易留下死角。
打造網絡安全“聯動體系”
基于以上需求,瑞金醫院最終選擇亞信安全的深度威脅發現設備 TDA 和防毒墻網絡版OfficeScan。
基于云安全技術的亞信安全防毒墻網絡版可在終端主機層面實現更有效的保護,利用獨有的文件信譽、Web 信譽技術,減少了傳統更新模式中客戶端的大部分更新,云掃描服務完全可以替代“本地代碼掃描”,這改變了終端系統的重復更新模式,實現了防毒代碼下載量最小化。另外,醫院計算機中心還可以利用防毒墻控管中心,對全網所有終端的OfficeScan進行統一配置、部署和管理,并且自動生成一目了然的安全風險數據報表。
瑞金醫院計算機中心領導表示:“OfficeScan能夠通過云安全智能保護網絡(Smart Protection Network)實現與其他安全產品的聯動,如應用程序控制、入侵防護(漏洞防護)、終端加密、數據丟失防護(DLP)等,而這種聯動方式,可以讓我院將信息安全架構隨時擴展。為此,我們在部署OfficeScan之后選擇了TDA。”
“網絡防毒+威脅發現”的新方案部署后,瑞金醫院的網絡安全管理能力得到了全面加強,形成全覆蓋的偵測平臺,網絡和應用的聯動配合,能夠深入發現文檔、URL、通信以及上網行為中藏匿的可疑對象。“亞信安全通過每天處理100TB數據、50萬條惡意軟件記錄、10億個白名單的全球數據,為我們提供了實時威脅情報共享機制,讓醫院的網絡威脅偵測和處理能力直接進入到了‘大數據時代’”,瑞金醫院計算機中心負責人表示。
如今,瑞金醫院已經布局了數據采集平臺,包括建立臨床治療與健康監測平臺、轉化醫學平臺和臨床研究型病房等。為此在網絡安全規劃方面,瑞金醫院已將安全態勢感知平臺列為重要方向,采用機器學習、數據建模、行為識別、關聯分析等方法,通過全量收集網絡設備、網關、終端、虛擬化和認證系統上的日志,對海量日志進行集中分析和挖掘,從而發現潛在的安全風險,進而打造出縱深防御的信安體系,實現網安能力的持續晉級。