仅靠产品堆砌还不够 医院网络安全建设面临三大痛点
时间:2022-03-15 13:42:02 | 来源:行业动态
时间:2022-03-15 13:42:02 来源:行业动态
王慧姮主任认为,在网络安全建设的道路上,合规驱动和业务需求,两个力量缺一不可。2017年《网络安全法》颁布,从政策法规上,要求医院对网络安全工作加倍重视。因此,两家医院都上线了边界安全、准入、终端安全、上网行为管理、审计类等各类安全产品,然而在实际工程中,这种安全产品堆砌类的方式,效果并不尽如人意,集中表现在以下方面。
首先是孤岛作战、缺少联动,安全防护能力没有充分发挥出来。
在部署NGSOC之前,两家医院都遇到一个普遍问题:虽然已经部署了大量的安全设备,包括边界安全、终端安全、上网行为管理、漏扫、审计等,但各设备之间相互孤立、单兵作战,日常运维、事件回溯更是因设备太多而无从下手。
杨爱民主任谈到了安医大四附院面临的困惑:面对层出不穷的新攻击手法与高度组织化的黑客行为,医院的内网安全产品还停留在孤岛作战的状态。在流量侧,对于加密流量缺乏有效的检测与防御方法;在终端侧,对于基于0day漏洞、高度定制化的恶意应用缺乏有效的查杀手段,因此在解决此类高级威胁方面,协防联动已经成为两家医院的共同诉求。
其次是检测和响应滞后,导致风险激增。
勒索病毒是自我进化能力最强的网络安全威胁之一,不仅在持续产生新的变种,其攻击手法也在不断变化,从钓鱼邮件攻击,到网站恶意代码入侵,再到社会工程学,各种高级威胁的技术手段在勒索攻击得到复合型应用。而传统的安全技术手段,大多是利用已知攻击特征进行静态规则匹配,因此对于勒索攻击等高级威胁,现有的安全防护体系无论是在威胁的检测、发现还是响应等方面都存在严重不足。
杨爱民主任特别指出,在处置响应环节,由于边界防护设备分布在不同的安全域和分支机构,不同的运维审计类产品部署在不同的安全域,还有端点的防病毒和安全准入,以及数以千计的资产,通过人工处置告警显然是困难重重,容易遗漏,这些都造成了巨大的潜在风险。
第三是缺乏可视化的管理手段,无法整体掌控态势。
网络安全攻防,唯有知彼知己,才能掌握主动。项目实施之前,在两家医院的安全体系中,大量的安全监测结果只是单一维度的反映某个系统存在相关问题,呈现的方式也多种多样,并没有针对海量的安全数据进行统一可视化展现,无法整体掌控网络安全的态势,给安全管理造成较大的门槛和成本。
在线咨询
