Check Point Infinity pre slovenské zdravotníctvo

Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. je popredným poskytovateľom riešení v oblasti kybernetickej bezpečnosti pre podniky, organizácie a vlády na celom svete.

Check Point ponúka viacúrovňovú bezpečnostnú architektúru piatej generácie, ktorá chráni všetky siete, cloudové a mobilné operácie pred známymi a neznámymi hrozbami v kombinácii s najkomplexnejším a najintuitívnejším systémom na trhu.

Čo je Check Point Infinity?

V snahe o vyššiu bezpečnosť spoločnosti postupne implementujú množstvo riešení od rôznych výrobcov, čo spôsobuje veľa práce s údržbou bezpečnostnej architektúry, a to samozrejme zvyšuje celkové náklady.

Check Point Infinity je konsolidovaná security architektúra naprieč celou infraštruktúrou, t.j. Network, Cloud, Endpoint, Mobile a IoT, ktorá poskytuje najvyšší stupeň ochrany pred známymi a neznámymi kybernetickými hrozbami.

Prijatím tohto prístupu k bezpečnosti spolu s Check Point Infinity architektúrou môžete získať ochranu proti pokročilým hrozbám 5.generácie, zároveň dosiahnuť 50%-ný nárast prevádzkovej efektívnosti a 20%-nú úsporu nákladov na bezpečnosť.

Problém

Slabé stránky nemocníc

  • Otvorené prístupy kdekoľvek v infraštruktúre
  • Citlivé údaje využívané v nemocniciach
  • Otvorené prostredie nemocníc
  • Zastaralé vybavenie v zdravotníctve
  • Na druhej strane moderné technológie (napr. tablety namiesto písacích strojov, tablety na vizitách namiesto papierov, atď.)

Elektronické hrozby

  • Krádeže a únik citlivých údajov z nemocničného systému
  • Nemožnosť ochrániť medicínske prístroje (viazané dodávateľské zmluvy)
  • Databázové a PACS systémy sú citlivé z pohľadu ransomware
  • Malware na koncových staniciach
  • Otvorené WiFi lákajú útočníkov k pokusom o prienik do nemocničnej siete

Ďalšie témy na riešenie

  • Vysoké nároky na prenosovú rýchlosť pre PACS systémy
  • Pracovné stanice a s tým súvisiace náklady
  • Konsolidácia bezpečnosti s jedným HW zariadením a prípadná virtualizácia alebo naopak členenie bezpečnosti na viac fyzických vrstiev
  • Dátové centrá a ich rozmiestnenie a prepojenie
  • Mobilné telefóny a prístup do infraštruktúry
  • Cloud – privátny alebo hybridný cloud pre ukladanie PACS dát

Riešenie

Ako tieto situácie riešiť:

  • Segmentácia VLAN až na úroveň mikrosegmentácie
  • WiFi siete
    • Pre pacientov
    • EKG a ďalšie prístroje sú v dnešnej dobe častokrát pripojené bezdrôtovo
    • Operačné sály
    • Dostatočné a kvalitné pokrytie
  • Dostatočne rýchla a stabilná chrbticová sieť
  • BYOD a MDM riešenie pre mobilný svet
  • Oddeliť pracovné nemocničné počítače od internetu – dva počítače alebo virtuálny desktop pre prístup k internetu
    • s tým súvisí segmentácia a 802.1X aj v užívateľskej časti siete
    • pokiaľ je to urobené týmto spôsobom, nie je potrebné DLP
  • Oddeliť nemocničné SCADA systémy
  • Dôsledná filtrácia na perimetri vrátane DLP
  • Kontrola na neznáme hrozby
  • Vybudovať SCADA sieť aj pre techniku klimatizácie, výťahov a ďalších

Check Point a možnosti riešenia

Benefity

I. Rozsiahla ochrana pred hrozbami je k dispozícii v dvoch jednoduchých balíkoch

Next Generation Threat Prevention & SandBlast (NGTX)

Zahŕňa viacúrovňovú ochranu pred známymi a neznámymi hrozbami s použitím funkcionalít SandBlast Threat Emulation, SandBlast Threat Extraction, Antivirus, Anti-bot, IPS, Application Control, URL Filtering and Identity Awareness.

Next Generation Threat Prevention (NGTP)

Zahŕňa viacúrovňovú ochranu pred známymi a neznámymi hrozbami s použitím funkcionalít Antivirus, Anti-Bot, IPS, Application Control, URL Filtering and Identity Awareness.

II. Bezpečnostné spravodajstvo v reálnom čase zo znalostnej databázy ThreatCloud

  • Využite vôbec prvú sieť spolupráce v boji proti kybernetickej kriminalite.
  • Identifikujte viac ako 280 miliónov adries analyzovaných na odhalenie robotov, vyše 12 miliónov signatúr škodlivého softvéru a 1 milión škodlivých webových stránok.
  • Dynamicky aktualizujte informácie o útokoch z celosvetovej siete senzorov a najlepších zdrojov škodlivého softvéru v tomto odvetví.
  • Kombinujte informácie o úkrytoch vzdialených operátorov, komunikačných modeloch botnetov a správaní útokov, aby ste presne identifikovali ohniská robotov.
  • Získajte najaktuálnejšie informácie o robotoch zo znalostnej databázy ThreatCloud vrátane zero-day útokov objavených pomocou emulácie Check Point Threat Emulation.

III. Ochrana pred škodlivými stiahnutiami a aplikáciami

  • Identifikujte web stránky, ktoré obsahujú malware.
  • Zabráňte stiahnutiu škodlivých súborov.
  • Akceleračné technológie zabezpečujú vysoký výkon pri predchádzaní hrozbám.
  • Povoľte konkrétne aplikácie a zároveň blokujte rizikové alebo nezabezpečené aplikácie.

IV. Maximalizácia ochrany prostredníctvom jednotného manažmentu, monitoringu a reportingu

  • Integrácia s Check Point Security manažmentom.
  • Monitorujte, analyzujte a reportujte riziká a hrozby.

Vlastnosti a funkcie

SandBlast Threat Emulation

  • Ako súčasť balíka NGTX, SandBlast Threat Emulation zabraňuje infekciám z neznámych zero-day a cielených útokov.
  • Toto inovatívne riešenie rýchlo prehliada súbory a spúšťa ich vo virtuálnej karanténe, aby sa zistilo škodlivé správanie. Objavenému malvéru je vstup do siete zamedzený.
  • Zastaví škodlivé súbory na bráne (gateway) skôr, ako je používateľ afektovaný vírusom. Toto funguje vďaka znalostí z ThreatCloud v reálnom čase.
  • Identifikuje vyše 4,5 milióna škodlivých signatúr a 300 000 škodlivých webových stránok.
  • Zároveň prebieha neustála aktualizácia celosvetovej siete, ktorá poskytuje informácie o najnovších škodlivých softvéroch.

Antivirus

  • Systém prevencie prienikov poskytuje kompletnú a proaktívnu prevenciu prienikov.
  • IPS ďalej zaisťuje sieť prostredníctvom kontroly paketov, ktoré prechádzajú bránou (gateway).
  • Je neustále aktualizovaný o nové ochrany proti ďalším vznikajúcim kybernetickým hrozbám.

Intrusion Prevention System (IPS)

  • Filtrovanie URL adries riadi prístup k miliónom webových stránok podľa kategórie, používateľov, skupín a koncových staníc pomocou cloudovej technológie, ktorá je neustále aktualizovaná o nové webové stránky, aby podporovala produktivitu zamestnancov a politiky bezpečnosti.
  • IT manažéri môžu blokovať prístup k celým webovým stránkam, nastaviť vynucovanie podľa časového alebo kapacitného obmedzenia, alebo spravovať zoznam akceptovaných a neakceptovaných webových stránok podľa potrieb bezpečnostných politík.

URL Filtering

  • Ak sa vaše bezpečnostné potreby zvýšia, do zariadení s Check Point Threat Prevention je možné jednoduchým spôsobom pridávať ďalšie funkcie.
  • Napríklad môže ísť o DLP (Data Loss Prevention).

Pridávanie funkcionalít v prípade potreby

  • Dáta sa transformujú do bezpečnostnej inteligencie pomocou SmartLog funkcionality.
  • Pokročilý analyzátor doručuje výsledky vyhľadávania v zlomkoch sekúnd a poskytuje tak pohľad na miliardy logovacích záznamov v množstve časových periód a domén, a to všetko v reálnom čase.

ThreatCloud

  • Znalostná databáza zásobuje všetky inštalované a pripojené Check Point brány (gateways) aktuálnymi informáciami v reálnom čase a zabezpečuje tak efektívny boj proti kybernetickej kriminalite.

Threat Extraction

  • Ako súčasť balíka NGTX, SandBlast Threat Extraction odstraňuje problémový obsah zo súborov, vrátane aktívneho obsahu a vložených objektov.
  • Súbory rekonštruuje tak, aby sa eliminovali potenciálne hrozby a okamžite odovzdáva používateľovi „očistený“ obsah súboru.

Anti-Bot

  • Softvérová funkcionalita Anti-Bot zisťuje, ktoré stanice sú napadnuté robotmi.
  • Chráni pred poškodením tým, že blokuje kominukáciu robotov s Command and Control centrom.
  • Je neustále aktualizovaný z ThreatCloud-u.

Application Control

  • Riadi prístup k viac ako 5200 aplikáciám a 240 000 miniaplikáciám sociálnych sietí.
  • Vytvára podrobné pravidlá bezpečnosti založené na používateľoch a skupinách.
  • Blokuje alebo obmedzuje používanie webových aplikácií a miniaplikácií ako sú sociálne siete, posielanie správ, streamovanie videí, hry a mnoho ďalších.

Identity Awareness

  • Poskytuje podrobné informácie o používateľoch, skupinách a zariadeniach.
  • Bezkonkurenčná kontrola aplikácií a prístupu prostredníctvom vytvárania špecifických politík založených na identite.

Integrovaný Security Manažment

  • Jednotný manažment zjednodušuje náročnú úlohu pri správe narastajúceho množstva hrozieb, zariadení a používateľov.
  • Kompletný prehľad, detaily a reporty v podstate v jednom okne.
  • Centralizovaný systém riadenia bezpečnosti spravuje všetky Check Point brány (gateways) a softvérové funkcionality prostredníctvom SmartDashboard.
  • Intuitívne užívateľské rozhranie umožňuje IT manažérom jednoduchú správu všetkých funkcionalít manažment nástroja.

Navrhovaná schéma