Ziekenhuis Amstelland analyseert netwerkverkeer in strijd tegen cybercrime
Ziekenhuis Amstelland maakt bekend een monitoring- en securityoplossing van Flowmon te hebben geïmplementeerd. Met deze oplossing wordt het netwerkverkeer inzichtelijk gemaakt en geanalyseerd om afwijkend gedrag snel te detecteren. Dergelijk gedrag kan wijzen op een cyberaanval of andere security-issues. Daarnaast helpt Flowmon het Ziekenhuis Amstelland te voldoen aan de nieuwe meldplicht datalekken.
Flowmon wordt door het Ziekenhuis Amstelland ingezet om al het netwerkverkeer van en naar het datacenter, Internet, DMZ en campusnetwerk continu centraal te monitoren en te analyseren. Bij een cyberaanval of andere security-issues is snelle detectie van groot belang om verdere schade of diefstal van gegevens te voorkomen. Daarvoor gebruikt Ziekenhuis Amstelland het Anomaly Detection System (ADS) dat deel uitmaakt van Flowmon. ADS houdt van elk verbonden apparaat een profiel bij en detecteert op basis daarvan afwijkingen die het gevolg zijn van malware of anderszins geïnfecteerde systemen. De oplossing is geleverd en geïmplementeerd door Vosko, Gold Partner van Flowmon.
Inzicht verkeersstromen
“Wij noemden ons netwerk voorheen ook wel een ‘Blackbox’, omdat het onduidelijk was wat voor verkeer daarin draaide“, zegt Wouter Kors, ICT-Architect van Ziekenhuis Amstelland. “Regelmatig kwamen er meldingen over applicaties die vertraging ondervonden, of dat het netwerk traag was. Soms waren we met de traditionele tools wel vier tot acht uur bezig om zo‘n issue te achterhalen. Met Flowmon kun je snel pinpointen op latency. Een issue achterhalen kost ons nu nog maar een kwartier, oftewel een factor 16 minder tijd.”
Ziekenhuizen zijn ook verantwoordelijk voor de beveiliging van medische apparaten, die steeds vaker verbonden zijn met het netwerk en dus kwetsbaar voor cyberaanvallen. “Hoewel medische apparatuur vaak over een eigen virusscanner beschikt, staat deze vanuit de leverancier niet standaard aan,“ zegt Kors. Deze dreigingen worden door Flowmon desondanks opgemerkt door te zoeken naar afwijkend gedrag.
Meer over
Lees ook
Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar
Volgens onderzoek van Orange Cyberdefense was de maakindustrie het afgelopen jaar het grootste doelwit van cyberaanvallen: bijna 33 procent trof deze sector. Al jaren is deze industrie het vaakst getroffen. Jeroen Wijnands, Head of OT Security bij Orange Cyberdefense, ziet bij het gros van deze bedrijven dezelfde misstappen. Dit zijn volgens hem d1
Exclusieve samenwerking Orange Cyberdefense en Salvador Technologies verbetert veerkracht OT-omgevingen
Orange Cyberdefense kondigt een exclusieve strategische samenwerking aan met Salvador Technologies. Dankzij deze samenwerking komt Salvador’s Cyber Recovery Unit op de Nederlandse markt beschikbaar en breidt Orange Cyberdefense het portfolio rondom OT-securitydiensten verder uit. Met de oplossing van Salvador kunnen organisaties hun getroffen pc’s1
Proofpoint: rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.