借力"云安全"上海瑞金医院打造纵深防御网安系统

2018-03-28 09:12:00 作者:ym 出处 : 比特网

  客户需求:瑞金医院希望建设全新的终端防毒系统和主动发现网络威胁的解决方案来保证业务连续性,而 IDSIPS和内网防火墙等产品都只能工作在网络层,并不能在应用层威胁进行事前防护。另外,传统的防毒产品与风险探测设备又是相对独立的, 如果采用“各自为战”的安全防御系统,不但会与“统一管理”的目标背道而驰,更易留下死角。

  解决方案:亚信安全通过深度威胁发现设备 TDA 和防毒墙网络版OfficeScan组成的整体方案,利用云安全智能网络提供的预警、分析与处理功能,打造出覆盖全网所有终端的统一管理框架,实现了网络层和应用层、威胁监控与终端联动的效果。

  效果/客户证言:“OfficeScan能够通过云安全智能保护网络(Smart Protection Network)实现与其他安全产品的联动,比如应用程序控制、入侵防护(漏洞防护)、终端加密、数据丢失防护(DLP)等,而这种联动方式,可以让我们将信息安全架构随时扩展。为此,我们在部署OfficeScan之后选择了TDA。”——瑞金医院计算机中心领导

  随着信息化技术日益深入到医院的日常运营中,各级医疗机构所面临的网络安全威胁将更加严峻。黑客攻击、勒索软件、蠕虫病毒以及系统漏洞导致的数据丢失与业务停顿已经成为各级医院亟待解决的难题。而作为一家已有二十多年“数字化医疗”运管经验的大型医疗机构,上海交通大学医学院附属瑞金医院(以下简称“瑞金医院”)通过基于云安全的网络病毒防御系统,以及主动侦测风险和不断进阶的网络安全架构,为广大患者和医护人员提供了安全可靠的就医环境。

  构建“主动型”威胁防御体系

  从90年代中期瑞金医院就开始集中力量发展信息化,并在2002年提出了“数字化医院”的发展目标。目前,医院将医疗数字化的下一个目标定义为“认知医疗”。而这一目标的达成需要网络安全的助力。

上海交通大学医学院附属瑞金医院

  随着医院业务发展、支撑系统需求的演进和新院区的建设,设备数量、速度、种类的迅速膨胀,不仅带来了海量数据融合,也动摇了传统的安全防御手段和安全分析方法。

  基于代码对比的桌面防病毒软件作为数字医疗网络防护的第一线,却难以检测到像零日攻击这类恶意软件的攻击。而一旦恶意威胁进入网络内部,患者信息就可能遭到黑客窃取。小到寻医问药、大到个人身份信息、医疗保险、信用记录、银行账号都可能受影响。严重时,不但会导致CT和核磁共振等设备无法使用,甚至威胁到患者生命安全。此外,数字医院中的“可信关系”只是相对的,如果只是静态评估每个端点的安全情况,就会抓不到生存在网络中的恶意代码,而这些隐患必须消除在萌芽状态。

  因此,瑞金医院的计算机中心领导希望建设全新的终端防毒系统和主动发现网络威胁的解决方案来保证业务连续性,而 IDS、IPS和内网防火墙等产品都只能工作在网络层,并不能在应用层威胁进行事前防护。另外,传统的防毒产品与风险探测设备又是相对独立的, 如果采用“各自为战”的安全防御系统,不但会与“统一管理”的目标背道而驰,更易留下死角。

  打造网络安全“联动体系”

  基于以上需求,瑞金医院最终选择亚信安全的深度威胁发现设备 TDA 和防毒墙网络版OfficeScan。

  基于云安全技术的亚信安全防毒墙网络版可在终端主机层面实现更有效的保护,利用独有的文件信誉、Web 信誉技术,减少了传统更新模式中客户端的大部分更新,扫描服务完全可以替代“本地代码扫描”,这改变了终端系统的重复更新模式,实现了防毒代码下载量最小化。另外,医院计算机中心还可以利用防毒墙控管中心,对全网所有终端的OfficeScan进行统一配置、部署和管理,并且自动生成一目了然的安全风险数据报表。

  瑞金医院计算机中心领导表示:“OfficeScan能够通过云安全智能保护网络(Smart Protection Network)实现与其他安全产品的联动,如应用程序控制、入侵防护(漏洞防护)、终端加密、数据丢失防护(DLP)等,而这种联动方式,可以让我院将信息安全架构随时扩展。为此,我们在部署OfficeScan之后选择了TDA。”

  “网络防毒+威胁发现”的新方案部署后,瑞金医院的网络安全管理能力得到了全面加强,形成全覆盖的侦测平台,网络和应用的联动配合,能够深入发现文档、URL、通信以及上网行为中藏匿的可疑对象。“亚信安全通过每天处理100TB数据、50万条恶意软件记录、10亿个白名单的全球数据,为我们提供了实时威胁情报共享机制,让医院的网络威胁侦测和处理能力直接进入到了‘大数据时代’”,瑞金医院计算机中心负责人表示。

  如今,瑞金医院已经布局了数据采集平台,包括建立临床治疗与健康监测平台、转化医学平台和临床研究型病房等。为此在网络安全规划方面,瑞金医院已将安全态势感知平台列为重要方向,采用机器学习、数据建模、行为识别、关联分析等方法,通过全量收集网络设备、网关、终端、虚拟化和认证系统上的日志,对海量日志进行集中分析和挖掘,从而发现潜在的安全风险,进而打造出纵深防御的信安体系,实现网安能力的持续晋级。

最近更新
科普

科普图集
互联网+升级到智能+,开启万物智联新时代

互联网+升级到智能+,开启万物智联新时代>>详情

中国互联网消费市场,发展潜力一片大好

中国互联网消费市场,发展潜力一片大好>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。