行业建设趋势
2018年初新型勒索病毒GlobeImposter席卷整个医疗行业。轻则导致医院办公网大量电脑出现蓝屏不断重启现象,重则导致医院核心服务器关键数据被加密,致使业务系统无法被访问 ,患者无法正常就医,因此各医院做好信息安全防护及应急处理刻不容缓。
业务存在的问题
- 大量医院基础安全防御体系薄弱,安全制度执行不严格,许多非必要高危端口开放,简单重复的弱口令导致服务器安全防御体系形同虚设。
- 医院安全体系复杂,安全策略、规则库更新不及时,安全设备过于依赖静态特征检测,导致难以防御新型安全威胁。
传统解决方法存在的问题
- 安全设备堆叠、相互割裂,防护效果差。
- 静态特征检测无法有效应对新型安全威胁。
- 缺乏对高级威胁持续检测预警能力。
铭冠网安医院勒索病毒解决方案
铭冠网安深信服医疗行业勒索病毒防护解决方案基于事前、事中、事后全过程设计,通过下一代防火墙、EDR(终端检测与响应)组件、安全感知平台和云端威胁情报检测等产品,实现事前风险预知、事中有效防御、事后持续检测和快速响应,为用户提供全程的安全保护能力,让安全防御更全面更高效。
• 感染勒索病毒前:搭建一套完善的未知威胁安全防御体系,针对高风险的网络安全威胁防患于未然。
• 勒索病毒潜伏期:通过全网的实时监控及时发现网内潜伏的未知威胁,并通过安全感知平台与安全防护设备联动一键处置,避免勒索病毒大规模爆发。
• 勒索病毒爆发期:一键处置已中毒终端/服务器,隔离中毒区域并查杀病毒。保护其他正常业务区,同时对全网进行安全监控,及时发现其他安全隐患并提出处置建议。
• 简单有效的安全运营平台:以安全态势感知平台为全网的安全大脑,通过下一代防火墙及EDR(终端检测与响应)组件实现安全策略的一键落地。
铭冠网安医院勒索病毒解决方案价值
1、第一时间对各种新型勒索病毒攻击行为进行有效阻断和隔离。
2、建立安全威胁的持续检测预警能力,高效精准感知最新攻击事件。
3、构建“边界+流量+端点”的立体联动防护体系,提升响应速度。
铭冠网安医院勒索病毒解决方案涉及的产品
深信服下一代防火墙AF
深信服安全感知平台SIP
深信服终端检测响应平台EDR
客户案例
○ 华北某三甲医院
2018年2月,医院行业爆发勒索病毒事件,深信服在给华北某三甲医院做预防性安全体检期间,发现其内网有多台服务器中勒索病毒并处于内部扩散阶段(还未爆发),通过深信服AF+SIP+EDR方案帮助用户快速定位并处置勒索病毒,避免造成重大损失。
● 更多案例
复旦大学附属肿瘤医院、贵阳中医学院第二附属医院、山东大学齐鲁医院、武义人民医院、昆明医科大学第一附属医院、淄博市第三人民医院、广州市天河区人民医院、山东省中医院
