TrapX DeceptionGrid en integratie met third party software
Assuta Medical Centers is een grote en moderne keten van privéziekenhuizen in Israël. Net als andere medische instellingen kan men zich niet het risico veroorloven dat cybercriminelen met succes de IT-systemen aanvallen. Daarmee zouden immers de integriteit en vertrouwelijkheid van medische dossiers en de werking van de elektrische en andere medische apparaten in gevaar kunnen komen. “We streven voortdurend naar betere en slimmere bescherming van onze activa”, vertelt Information Security Officer Tamir Ronen van Assuta.
Een rapport van het Institute for Critical Infrastructure Technology (ICIT) geeft aan dat 75% van de organisaties pogingen tot inbraak ervaren op hun informatiesystemen. De gezondheidssector is veel meer blootgesteld dan welke andere industrie ook. De aanwezigheid van grote aantallen medische dossiers van patiënten, burgerservicenummers en persoonlijke adressen maken deze organisaties een belangrijk doelwit voor kwaadwillende aanvallers. Bovendien blijft het kapen van medische apparaten (MEDJACK) zich uitbreiden. Doordat deze apparaten in veel gevallen technisch nauwelijks worden beschermd, is het voor ziekenhuizen erg lastig om bedreigingen te detecteren en op te lossen. Bovendien is het gebruik van ransomware aanzienlijk toegenomen.
Gezamenlijke oplossing
TrapX Security heeft TrapX’s krachtige DeceptionGrid-technologie die ook makkelijk geïntegreerd kan worden met third party oplossingen, dit kan via agentloze zicht- en regelapparaten die op dynamische wijze de eindpunten en applicaties van netwerken identificeren en evalueren op het moment dat ze verbinding maken met uw netwerk. In tegenstelling tot conventionele beveiligingsmethoden die waarschuwingen genereren op basis van waarschijnlijkheden en bekende bedreigingen, zijn de DeceptionGrid-waarschuwingen binair, een trap (val) wordt geactiveerd of niet. Als dit gebeurt, weet je bijna 100 procent zeker dat het een aanval is.
Zodra een aanvaller is geïdentificeerd door DeceptionGrid, worden de gegevens direct opgenomen en bedreigingsintelligentie toegepast en met dit beveiligingsinzicht onmiddellijk acties ondernomen om een geautomatiseerde reactie te activeren en het brede scala aan op beleid gebaseerde controles te handhaven, zoals het isoleren van apparaten en het herstellen van het eindpunt om bedreigingen te elimineren.
Deze responsactie kan rechtstreeks door een medewerker van een beveiligingsbedrijf worden geïnitieerd of door een geïmplementeerd proces geautomatiseerd. Assuta Medical Centers heeft de netwerkbeveiliging verbeterd door Network Access Control technology van een derde partij te implementeren. Deze platforms bieden zichtbaarheid en beleid gestuurde acces control voor verbonden medische apparaten en andere aangesloten apparaten om ongeautoriseerde toegang tot het Assuta Medical Centers-netwerk te voorkomen.
Om ervoor te zorgen dat haar patiënten de diensten krijgen die ze nodig hebben, had het beveiligingsteam ook een oplossing nodig dat niet alleen de toegang tot zijn netwerk verhindert, maar ook een aanvaller detecteert die toegang krijgt en kan voorkomen dat hij schade aanricht. Om het netwerk tegen dit soort problemen te beschermen, heeft Assuta Medical Centers de DeceptionGrid-oplossing ingesloten door TrapX Security.
TrapX Security is de leider in het leveren van op deception gebaseerde cyberveiligheidsverdediging. TrapX DeceptionGrid detecteert, analyseert en verdedigt snel ‘Zero Day’- en APT-aanvallen in realtime. TrapX DeceptionGrid creëert een netwerk van ‘traps’ (decoys) die worden gecamoufleerd als echte medische apparaten zoals MRI- & CT-scanners, röntgentoestellen, ultrasone apparatuur (PAC’s) en databases. De ‘traps’ zijn geïntegreerd in het IT-netwerk van de organisatie en creëren een omgeving die aantrekt via lures (lokazen) en detecteert kwaadwillende indringers zodra ze een val binnengaan. De TrapX DeceptionGrid is een extra beveiligingslaag binnen de bedrijfsinfrastructuur die een inbreuk identificeert wanneer deze zich voordoet en biedt klanten een waarschuwing met hoge nauwkeurigheid, waardoor ze kunnen voorkomen dat gegevens uit het netwerk worden verzonden.
TrapX naadloze integratie met third party software
TrapX DeceptionGrid is ontworpen om een snelle implementatie mogelijk te maken die cruciaal is voor grote ondernemingen. Dankzij de automatisering kan het beveiligingsteam de volledige implementatie in slechts een paar uur voltooien. TrapX DeceptionGrid-implementatie in Assuta Medical Centers omvat vele VLANs, de meeste van hen maken deel uit van het medische netwerk, en biedt meer zichtbaarheid in zijwaartse bewegingen, en vergroot de mogelijkheid om aanvallen te detecteren die de third party-besturingselementen omzeilen. TrapX DeceptionGrid loopback kan de frontlinie verdediging waarschuwen voor een aanval op het moment van de inbraak en onthult de locatie. Het bespaart tijd en maakt het mogelijk om onmiddellijk actie te ondernemen in overeenstemming met de context van de waarschuwing.
TrapX Security
TrapX Security is marktleider op het gebied van op ‘deception’ gebaseerde cyberbeveiliging. De oplossing detecteert, bedriegt en verslaat geavanceerde cyberaanvallen en menselijke hackers in realtime. DeceptionGrid biedt geautomatiseerd, zeer nauwkeurig inzicht in kwaadaardige activiteiten die niet worden gezien door andere soorten netwerkbeveiliging. Door DeceptionGrid in te zetten, kunt u een proactieve beveiligingshouding creëren, waardoor de voortgang van een aanval fundamenteel wordt gestopt terwijl de economie van cyberaanvallen wordt gewijzigd door de kosten naar de aanvaller te verschuiven. Het klantenbestand van TrapX Security omvat Forbes Global 2000 commerciële en overheidsklanten over de hele wereld in sectoren zoals defensie, gezondheidszorg, financiën, energie, consumentenproducten en andere belangrijke industrieën.
SRC Secure Solutions
SRC Secure Solutions is een Nederlands bedrijf dat gespecialiseerd is in Multiplatform Software voor beveiligings- en beveiligingsnalevingsbeheer. Het bedrijf bouwt voort op meer dan 30 jaar ervaring met het leveren van ultramoderne ICT-oplossingen aan grote, middelgrote en kleine organisaties en bedrijven. SRC Secure Solutions is een wederverkoper van een breed scala aan multiplatform software-oplossingen waarmee organisaties hun gegevens voor opslag en datatransmissie kunnen beveiligen. SRC is reseller van TrapX in de Benelux. Voor meer informatie: