Check Point Infinity pre slovenské zdravotníctvo

Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. je popredným poskytovateľom riešení v oblasti kybernetickej bezpečnosti pre podniky, organizácie a vlády na celom svete.

Check Point ponúka viacúrovňovú bezpečnostnú architektúru piatej generácie, ktorá chráni všetky siete, cloudové a mobilné operácie pred známymi a neznámymi hrozbami v kombinácii s najkomplexnejším a najintuitívnejším systémom na trhu.

Čo je Check Point Infinity?

V snahe o vyššiu bezpečnosť spoločnosti postupne implementujú množstvo riešení od rôznych výrobcov, čo spôsobuje veľa práce s údržbou bezpečnostnej architektúry, a to samozrejme zvyšuje celkové náklady.

Check Point Infinity je konsolidovaná security architektúra naprieč celou infraštruktúrou, t.j. Network, Cloud, Endpoint, Mobile a IoT, ktorá poskytuje najvyšší stupeň ochrany pred známymi a neznámymi kybernetickými hrozbami.

Prijatím tohto prístupu k bezpečnosti spolu s Check Point Infinity architektúrou môžete získať ochranu proti pokročilým hrozbám 5.generácie, zároveň dosiahnuť 50%-ný nárast prevádzkovej efektívnosti a 20%-nú úsporu nákladov na bezpečnosť.

Problém

Slabé stránky nemocníc

  • Otvorené prístupy kdekoľvek v infraštruktúre
  • Citlivé údaje využívané v nemocniciach
  • Otvorené prostredie nemocníc
  • Zastaralé vybavenie v zdravotníctve
  • Na druhej strane moderné technológie (napr. tablety namiesto písacích strojov, tablety na vizitách namiesto papierov, atď.)

Elektronické hrozby

  • Krádeže a únik citlivých údajov z nemocničného systému
  • Nemožnosť ochrániť medicínske prístroje (viazané dodávateľské zmluvy)
  • Databázové a PACS systémy sú citlivé z pohľadu ransomware
  • Malware na koncových staniciach
  • Otvorené WiFi lákajú útočníkov k pokusom o prienik do nemocničnej siete

Ďalšie témy na riešenie

  • Vysoké nároky na prenosovú rýchlosť pre PACS systémy
  • Pracovné stanice a s tým súvisiace náklady
  • Konsolidácia bezpečnosti s jedným HW zariadením a prípadná virtualizácia alebo naopak členenie bezpečnosti na viac fyzických vrstiev
  • Dátové centrá a ich rozmiestnenie a prepojenie
  • Mobilné telefóny a prístup do infraštruktúry
  • Cloud – privátny alebo hybridný cloud pre ukladanie PACS dát

Riešenie

Ako tieto situácie riešiť:

  • Segmentácia VLAN až na úroveň mikrosegmentácie
  • WiFi siete
    • Pre pacientov
    • EKG a ďalšie prístroje sú v dnešnej dobe častokrát pripojené bezdrôtovo
    • Operačné sály
    • Dostatočné a kvalitné pokrytie
  • Dostatočne rýchla a stabilná chrbticová sieť
  • BYOD a MDM riešenie pre mobilný svet
  • Oddeliť pracovné nemocničné počítače od internetu – dva počítače alebo virtuálny desktop pre prístup k internetu
    • s tým súvisí segmentácia a 802.1X aj v užívateľskej časti siete
    • pokiaľ je to urobené týmto spôsobom, nie je potrebné DLP
  • Oddeliť nemocničné SCADA systémy
  • Dôsledná filtrácia na perimetri vrátane DLP
  • Kontrola na neznáme hrozby
  • Vybudovať SCADA sieť aj pre techniku klimatizácie, výťahov a ďalších

Check Point a možnosti riešenia

Benefity

I. Rozsiahla ochrana pred hrozbami je k dispozícii v dvoch jednoduchých balíkoch

Next Generation Threat Prevention & SandBlast (NGTX)

Zahŕňa viacúrovňovú ochranu pred známymi a neznámymi hrozbami s použitím funkcionalít SandBlast Threat Emulation, SandBlast Threat Extraction, Antivirus, Anti-bot, IPS, Application Control, URL Filtering and Identity Awareness.

Next Generation Threat Prevention (NGTP)

Zahŕňa viacúrovňovú ochranu pred známymi a neznámymi hrozbami s použitím funkcionalít Antivirus, Anti-Bot, IPS, Application Control, URL Filtering and Identity Awareness.

II. Bezpečnostné spravodajstvo v reálnom čase zo znalostnej databázy ThreatCloud

  • Využite vôbec prvú sieť spolupráce v boji proti kybernetickej kriminalite.
  • Identifikujte viac ako 280 miliónov adries analyzovaných na odhalenie robotov, vyše 12 miliónov signatúr škodlivého softvéru a 1 milión škodlivých webových stránok.
  • Dynamicky aktualizujte informácie o útokoch z celosvetovej siete senzorov a najlepších zdrojov škodlivého softvéru v tomto odvetví.
  • Kombinujte informácie o úkrytoch vzdialených operátorov, komunikačných modeloch botnetov a správaní útokov, aby ste presne identifikovali ohniská robotov.
  • Získajte najaktuálnejšie informácie o robotoch zo znalostnej databázy ThreatCloud vrátane zero-day útokov objavených pomocou emulácie Check Point Threat Emulation.

III. Ochrana pred škodlivými stiahnutiami a aplikáciami

  • Identifikujte web stránky, ktoré obsahujú malware.
  • Zabráňte stiahnutiu škodlivých súborov.
  • Akceleračné technológie zabezpečujú vysoký výkon pri predchádzaní hrozbám.
  • Povoľte konkrétne aplikácie a zároveň blokujte rizikové alebo nezabezpečené aplikácie.

IV. Maximalizácia ochrany prostredníctvom jednotného manažmentu, monitoringu a reportingu

  • Integrácia s Check Point Security manažmentom.
  • Monitorujte, analyzujte a reportujte riziká a hrozby.

Vlastnosti a funkcie

SandBlast Threat Emulation

  • Ako súčasť balíka NGTX, SandBlast Threat Emulation zabraňuje infekciám z neznámych zero-day a cielených útokov.
  • Toto inovatívne riešenie rýchlo prehliada súbory a spúšťa ich vo virtuálnej karanténe, aby sa zistilo škodlivé správanie. Objavenému malvéru je vstup do siete zamedzený.
  • Zastaví škodlivé súbory na bráne (gateway) skôr, ako je používateľ afektovaný vírusom. Toto funguje vďaka znalostí z ThreatCloud v reálnom čase.
  • Identifikuje vyše 4,5 milióna škodlivých signatúr a 300 000 škodlivých webových stránok.
  • Zároveň prebieha neustála aktualizácia celosvetovej siete, ktorá poskytuje informácie o najnovších škodlivých softvéroch.

Antivirus

  • Systém prevencie prienikov poskytuje kompletnú a proaktívnu prevenciu prienikov.
  • IPS ďalej zaisťuje sieť prostredníctvom kontroly paketov, ktoré prechádzajú bránou (gateway).
  • Je neustále aktualizovaný o nové ochrany proti ďalším vznikajúcim kybernetickým hrozbám.

Intrusion Prevention System (IPS)

  • Filtrovanie URL adries riadi prístup k miliónom webových stránok podľa kategórie, používateľov, skupín a koncových staníc pomocou cloudovej technológie, ktorá je neustále aktualizovaná o nové webové stránky, aby podporovala produktivitu zamestnancov a politiky bezpečnosti.
  • IT manažéri môžu blokovať prístup k celým webovým stránkam, nastaviť vynucovanie podľa časového alebo kapacitného obmedzenia, alebo spravovať zoznam akceptovaných a neakceptovaných webových stránok podľa potrieb bezpečnostných politík.

URL Filtering

  • Ak sa vaše bezpečnostné potreby zvýšia, do zariadení s Check Point Threat Prevention je možné jednoduchým spôsobom pridávať ďalšie funkcie.
  • Napríklad môže ísť o DLP (Data Loss Prevention).

Pridávanie funkcionalít v prípade potreby

  • Dáta sa transformujú do bezpečnostnej inteligencie pomocou SmartLog funkcionality.
  • Pokročilý analyzátor doručuje výsledky vyhľadávania v zlomkoch sekúnd a poskytuje tak pohľad na miliardy logovacích záznamov v množstve časových periód a domén, a to všetko v reálnom čase.

ThreatCloud

  • Znalostná databáza zásobuje všetky inštalované a pripojené Check Point brány (gateways) aktuálnymi informáciami v reálnom čase a zabezpečuje tak efektívny boj proti kybernetickej kriminalite.

Threat Extraction

  • Ako súčasť balíka NGTX, SandBlast Threat Extraction odstraňuje problémový obsah zo súborov, vrátane aktívneho obsahu a vložených objektov.
  • Súbory rekonštruuje tak, aby sa eliminovali potenciálne hrozby a okamžite odovzdáva používateľovi „očistený“ obsah súboru.

Anti-Bot

  • Softvérová funkcionalita Anti-Bot zisťuje, ktoré stanice sú napadnuté robotmi.
  • Chráni pred poškodením tým, že blokuje kominukáciu robotov s Command and Control centrom.
  • Je neustále aktualizovaný z ThreatCloud-u.

Application Control

  • Riadi prístup k viac ako 5200 aplikáciám a 240 000 miniaplikáciám sociálnych sietí.
  • Vytvára podrobné pravidlá bezpečnosti založené na používateľoch a skupinách.
  • Blokuje alebo obmedzuje používanie webových aplikácií a miniaplikácií ako sú sociálne siete, posielanie správ, streamovanie videí, hry a mnoho ďalších.

Identity Awareness

  • Poskytuje podrobné informácie o používateľoch, skupinách a zariadeniach.
  • Bezkonkurenčná kontrola aplikácií a prístupu prostredníctvom vytvárania špecifických politík založených na identite.

Integrovaný Security Manažment

  • Jednotný manažment zjednodušuje náročnú úlohu pri správe narastajúceho množstva hrozieb, zariadení a používateľov.
  • Kompletný prehľad, detaily a reporty v podstate v jednom okne.
  • Centralizovaný systém riadenia bezpečnosti spravuje všetky Check Point brány (gateways) a softvérové funkcionality prostredníctvom SmartDashboard.
  • Intuitívne užívateľské rozhranie umožňuje IT manažérom jednoduchú správu všetkých funkcionalít manažment nástroja.

Navrhovaná schéma

Mohlo by se vám líbit

Safetica

Vaše data jsou důležitá, je načase je pohlídat! Nová Safetica 9.5 je řešením.

CPX2019

CPX 2019

Cisco

Cisco Champion’s Club

GDPR

První čtvrtletí účinnosti GDPR