借力“云安全” 上海瑞金医院打造纵深防御网安系统

[摘要]基于云安全技术的亚信安全防毒墙网络版可在终端主机层面实现更有效的保护,利用独有的文件信誉、Web 信誉技术,减少了传统更新模式中客户端的大部分更新,云扫描服务完全可以替代“本地代码扫描”,这改变了终端系统的重复更新模式,实现了防毒代码下载量最小化

客户需求:瑞金医院希望建设全新的终端防毒系统和主动发现网络威胁的解决方案来保证业务连续性,而 IDS、IPS和内网防火墙等产品都只能工作在网络层,并不能在应用层威胁进行事前防护。另外,传统的防毒产品与风险探测设备又是相对独立的, 如果采用“各自为战”的安全防御系统,不但会与“统一管理”的目标背道而驰,更易留下死角。

解决方案:亚信安全通过深度威胁发现设备 TDA 和防毒墙网络版OfficeScan组成的整体方案,利用云安全智能网络提供的预警、分析与处理功能,打造出覆盖全网所有终端的统一管理框架,实现了网络层和应用层、威胁监控与终端联动的效果。

效果/客户证言:“OfficeScan能够通过云安全智能保护网络(Smart Protection Network)实现与其他安全产品的联动,比如应用程序控制、入侵防护(漏洞防护)、终端加密、数据丢失防护(DLP)等,而这种联动方式,可以让我们将信息安全架构随时扩展。为此,我们在部署OfficeScan之后选择了TDA。”——瑞金医院计算机中心领导

随着信息化技术日益深入到医院的日常运营中,各级医疗机构所面临的网络安全威胁将更加严峻。黑客攻击、勒索软件、蠕虫病毒以及系统漏洞导致的数据丢失与业务停顿已经成为各级医院亟待解决的难题。而作为一家已有二十多年“数字化医疗”运管经验的大型医疗机构,上海交通大学医学院附属瑞金医院(以下简称“瑞金医院”)通过基于云安全的网络病毒防御系统,以及主动侦测风险和不断进阶的网络安全架构,为广大患者和医护人员提供了安全可靠的就医环境。

构建“主动型”威胁防御体系

从90年代中期瑞金医院就开始集中力量发展信息化,并在2002年提出了“数字化医院”的发展目标。目前,医院将医疗数字化的下一个目标定义为“认知医疗”。而这一目标的达成需要网络安全的助力。

随着医院业务发展、支撑系统需求的演进和新院区的建设,设备数量、速度、种类的迅速膨胀,不仅带来了海量数据融合,也动摇了传统的安全防御手段和安全分析方法。

 

基于代码对比的桌面防病毒软件作为数字医疗网络防护的第一线,却难以检测到像零日攻击这类恶意软件的攻击。而一旦恶意威胁进入网络内部,患者信息就可能遭到黑客窃取。小到寻医问药、大到个人身份信息、医疗保险、信用记录、银行账号都可能受影响。严重时,不但会导致CT和核磁共振等设备无法使用,甚至威胁到患者生命安全。此外,数字医院中的“可信关系”只是相对的,如果只是静态评估每个端点的安全情况,就会抓不到生存在网络中的恶意代码,而这些隐患必须消除在萌芽状态。

因此,瑞金医院的计算机中心领导希望建设全新的终端防毒系统和主动发现网络威胁的解决方案来保证业务连续性,而 IDS、IPS和内网防火墙等产品都只能工作在网络层,并不能在应用层威胁进行事前防护。另外,传统的防毒产品与风险探测设备又是相对独立的, 如果采用“各自为战”的安全防御系统,不但会与“统一管理”的目标背道而驰,更易留下死角。

打造网络安全“联动体系”

基于以上需求,瑞金医院最终选择亚信安全的深度威胁发现设备 TDA 和防毒墙网络版OfficeScan。

基于云安全技术的亚信安全防毒墙网络版可在终端主机层面实现更有效的保护,利用独有的文件信誉、Web 信誉技术,减少了传统更新模式中客户端的大部分更新,云扫描服务完全可以替代“本地代码扫描”,这改变了终端系统的重复更新模式,实现了防毒代码下载量最小化。另外,医院计算机中心还可以利用防毒墙控管中心,对全网所有终端的OfficeScan进行统一配置、部署和管理,并且自动生成一目了然的安全风险数据报表。

瑞金医院计算机中心领导表示:“OfficeScan能够通过云安全智能保护网络(Smart Protection Network)实现与其他安全产品的联动,如应用程序控制、入侵防护(漏洞防护)、终端加密、数据丢失防护(DLP)等,而这种联动方式,可以让我院将信息安全架构随时扩展。为此,我们在部署OfficeScan之后选择了TDA。”

“网络防毒+威胁发现”的新方案部署后,瑞金医院的网络安全管理能力得到了全面加强,形成全覆盖的侦测平台,网络和应用的联动配合,能够深入发现文档、URL、通信以及上网行为中藏匿的可疑对象。“亚信安全通过每天处理100TB数据、50万条恶意软件记录、10亿个白名单的全球数据,为我们提供了实时威胁情报共享机制,让医院的网络威胁侦测和处理能力直接进入到了‘大数据时代’”,瑞金医院计算机中心负责人表示。

 

如今,瑞金医院已经布局了数据采集平台,包括建立临床治疗与健康监测平台、转化医学平台和临床研究型病房等。为此在网络安全规划方面,瑞金医院已将安全态势感知平台列为重要方向,采用机器学习、数据建模、行为识别、关联分析等方法,通过全量收集网络设备、网关、终端、虚拟化和认证系统上的日志,对海量日志进行集中分析和挖掘,从而发现潜在的安全风险,进而打造出纵深防御的信安体系,实现网安能力的持续晋级。




免责声明:

本站系本网编辑转载,会尽可能注明出处,但不排除无法注明来源的情况,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系, 来信: liujun@soft6.com 我们将在收到邮件后第一时间删除内容!

[声明]本站文章版权归原作者所有,内容为作者个人观点,不代表本网站的观点和对其真实性负责,本站拥有对此声明的最终解释权。