案例研究:医疗IT安全
如何在即时响应数据泄露期间获得完全可见性
需要PDF?
我们将此案例研究创建为更好的移动优化和可访问性.如果您仍然需要此用例的PDF版本,可以在此处下载:
网络防御集团是一家事件应对公司,需要提高知名度,以遏制大型医疗设施网络上的漏洞。由于复杂的网络环境堆满了遗留设备,配备了基本的现场IT和性能不佳的MSSP,该设施不堪重负。
在没有任何问题的情况下,网络似乎工作得很好,但在这种情况下,问题很快暴露在攻击过程中。一旦他们受到攻击,很明显网络设置不当,能见度为零。现有交换机没有正确的固件更新,配置不正确,并且存在入口/出口设置问题。
挑战
第一个挑战是获得监视网络流量的可见性:了解攻击者来自何处,他们可能在何处进行内部接触,以及如何阻止他们。
“我们受到攻击,每一分钟,我们没有能见度,是另一分钟,坏人正在外泄敏感数据。”
-Lou Rabon,网络防御集团创始人/首席执行官
第二个挑战是找到合适的供应商来提供这种访问和可见性。”在我们找到加兰之前,我们的选择是有限的。要么我们去找像Gigamon这样超级昂贵的大型供应商,而且不给你定制的解决方案。或者另一个极端是在亚马逊上购买1G消费级的镜子,这并不能解决我们的问题。”
目标
快速获得可见性,以控制大型医疗机构网络上的漏洞。
解决方案
带外安全和监控工具分析来自生产网络的数据包数据,为SECOP和NetOps团队提供正确响应的见解或警报。这些数据包通过网络抽头或跨端口传输到解决方案—这两个端口都将来自端口的流量镜像到带外解决方案。
Cyber Defense Group在聚合模式下使用了两个Gar乐动体育菠菜land技术“突破”水龙头和一个旁路水龙头,为入侵检测系统(IDS)、安全监控、NGFW和日志管理使用的专有工具提供数据。”我们很快就能得到所需的能见度。这让我们可以做我们需要做的事情,找到坏人,把他们赶出去。”
可见性解决方案
图1:三个Garland技术将流量乐动体育菠菜聚合到取证或网络分析工具。
轻触“转接”模式将流量的每一侧发送到单独的监控端口。确保没有数据包丢失给高优先级监视工具。聚合模式将流量流合并到一个监视端口以降低设备成本,通常与过滤抽头结合使用,即:过滤、聚合数据流。
当我找到加兰,我有一个网络专家在电话里,他们为我们配置了一个定制的解决方案。真正从一开始,从销售到解决方案,再到支持。我说的好话太多了。”
-Lou Rabon,网络防御集团创始人/首席执行官
好处
•安装Garland的网络水龙头后,CDG轻松诊断并解决了漏洞
•由于不知道他们需要什么,Garland团队帮助设计部署以快速解决问题
•改进风险评估
•支持安全技术升级
想学习如何提供对您的环境的可见性吗?联系我们获取更多信息免费设计IT课程今天和我们的工程师团队在一起!