什么是零信任?Interface Medical Center建议五种安全性

Lauren Farah 垂直解决方案营销经理 投稿日: 2月 5, 2021

“零信任的概念是将所有百度彩票下载通信限制为仅对特定设备起作用必不可少的那些百度彩票下载通信。基本上,在每个设备的前面都放置了防火墙以将其锁定。等效于仅允许该设备执行百度彩票下载通信。沟通,它需要运行该工作。除非明确声明是SSR,否则默认情况下它将阻止几乎所有内容。” –界面医学中心信息安全助理副总裁Chris Frentz

在百度彩票下载和安全性这一主题上,Interface Medical Center被公认为是美国最早引入零信任的医院之一。该中心是一个非营利组织,致力于为纽约布鲁克林的居民提供优质的医疗服务。规模如下。

  • 医院有287张床
  • 1,500名注册员工
  • 每年200,000次访问
  • 每年有50,000名患者被送往急诊室
  • 每年11,000次放电

通过对Interface Medical Center信息安全助理副总裁Chris Frentz的采访,我们看到了他对“零信任”的看法,因为该组织开始考虑超越合规性以确保医院百度彩票下载的安全,并向其他医疗组织提出了五项建议。

 

 

百度彩票下载医疗设备的激增带来了安全挑战

最近的新闻一直在讨论针对医院的反复勒索软件攻击。考虑WannaCry。这种勒索软件不仅影响医院中的PC,而且还影响经过加密的联网医疗设备。这是一个严重的患者安全问题,给“ DoS攻击”一词增加了新的含义。

克里斯说:“我们非常关注勒索软件,因为保护患者是我们的首要任务之一。” “许多医院面临的一大问题是其医院内百度彩票下载往往非常扁平。扁平百度彩票下载使攻击者可以在组织(基本上是一个新组织)内横向移动。这使得采取单一妥协并扩展它成为可能。到系统的更多部分。”

通过与Extreme的合作,Interface克服了当今医疗行业的这些安全挑战。极限切换除了实施之外,该接口是Extreme Networks的访问控制(NAC)解决方案。极限控制通过使用,每台PC都有效地放置在其自己的微段中,并实施了一种允许重要通信的策略,同时几乎不可能在PC之间进行横向移动。

决定引入零信任

在评估迁移到零信任的决定时,接口IT组织进行了许多安全测试。克里斯解释说:“我们在组织中模拟了恶意软件的爆发。我们使用的EICAR测试字符串基本上是无害的字符串。”

测试表明,已经存在的百度彩票下载分段对于缓解大规模恶意软件感染的传播非常有效。这导致接口安全团队通过增加百度彩票下载中的分段级别来基于此策略构建系统。 “当我开始实施诸如百度彩票下载访问控制解决方案之类的东西时,我就做出了这一决定。该解决方案使我能够保护同一村庄的设备,并在彼此的同一交换机上设置策略。这就是我们开始实施零信任的原因。”

不要误认为遵守安全法规

由于零信任是接口上的标准操作过程,因此安全事件最小化。如果您的百度彩票下载中发生意外事件,它们将被抑制并且更易于响应。

克里斯指出,完全遵守法规可能并不安全。遵从性是必要的,但是在制定安全策略时,它不是目标。即使您选中了所有复选框,无论监管机构如何,它仍然是非常不安全的。克里斯说。 “以为在学习教室中取得D级成绩为目标。如果您的目标是遵守法规,并且在采取安全措施时停下来做出补偿性决定,那么您就可以通过课程,我做得不好。”

切记要不断测试您的安全性,不仅要满足最低要求,还要确定您的策略是否真正安全。确保您的安全策略不低于标准“超越称赞合规的五个步骤”让我们下载。是否想了解Extreme在Interface Medical Center实施的全部过程,包括建立零信任百度彩票下载?查看完整的案例研究或在零信任环境下信息图请参考。

 

Healthcareの関連記事