Healthcare ist ein großes Ziel für cyber-Angreifern und IT-teams kämpfen mit überschwemmt mit Warnungen und die security-Konsole erfordert fast ständige überwachung.
DAS PROBLEM
Der Kelsey-Seybold Clinic, eine Allgemeine und Spezial-Ambulanz Dienst der größeren Houston-Bereich über 22 einzelne Standorte, war auf der Suche nach einem Weg, um deutlich straffen und automatisieren viel von diesem Prozess.
„Endpoint-Schutz, die die meisten betrachten zu sein anti-Viren-tools, haben immer eine Kernkomponente jeglicher information-security-Programm, wie firewalls sollte für das Netzwerk“, sagte Martin Littmann, chief information security officer bei der Kelsey-Seybold Clinic. „Aber die malware hat sich weiterentwickelt und grundlegende Signatur-basierte tools sind nicht mehr der effektivste Schutz für den Endpunkt.“
So ist die Klinik für Sie zu finden, ein next-generation-anti-virus-tool, um den Schutz Ihrer Endpunkte. Zusätzlich, die Klinik hatte erfahrene Jahre von Ressourcen und die Anwendung Auswirkungen auf die Leistung von Ihrer traditionellen anti-virus-Technologie und es erwartete next-generation-Technologie ein Heilmittel.
VORSCHLAG
Der Kelsey-Seybold Clinic ersetzt Ihre McAfee-suite mit SentinelOne, aber nur nach proof-of-concept-Studien auf vier Anbietern von Technologien sowie in Anbetracht der derzeitigen Technologien für die großen Signatur-basierte legacy Anbieter von Antivirensoftware (McAfee und Symantec).
SentinelOne war die einzige Technologie, die angeboten der Klinik hohe Vertrauen der anti-Virenschutz von Datei-basierende und Datei-weniger malware-neben der Bedrohung der Jagd – als auch als Lösung überwachung und Reaktion“, sagte Littmann.
MARKTPLATZ
Es gibt eine Vielzahl von Cyber-Technologie-Anbieter, die bieten komplette Suiten von Schutz-Technologien für das Gesundheitswesen und andere Organisationen. Dazu gehören CrowdStrike, Cylance und Endspiel.
DIE HERAUSFORDERUNG
Die Implementierung einer neuen anti-virus-Technologie in jeder Umgebung ist keine leichte Aufgabe. Kelsey-Seybold-Infrastruktur ist eine Mischung aus physischen Computern (desktops und laptops), virtuelle desktops und physische und virtuelle Server.
„Wir haben, um zu überprüfen, die Lösung wäre in der Lage, alle diese Umgebungen keine negativen Auswirkungen auf die Patientenversorgung und-Sicherheit und keine Verschlechterung der system-performance,“ Littmann erklärt. „Wir waren auch in der Mitte von einem Windows 10 migration, so dass wir beschlossen, dass alle Windows-10-Maschinen bekommen würde SentinelOne während wir gewartet McAfee in der Windows 7-Umgebung.“
Da die nächste generation anti-virus-Technologie-Ansätze-Schutz anders als die Signatur-basierten Systemen, die Dateien Scannen und Systeme in regelmäßigen Abständen, die Klinik begann der Prozess durch die Implementierung der neuen Technologie in die parallel und in einem monitoring-Modus.
„Malware entwickelt hat und grundlegende Signatur-basierte tools sind nicht mehr der effektivste Schutz für den Endpunkt.“
Martin Littmann, Der Kelsey-Seybold Clinic
„Während dieser Testphase haben wir verglichen, Beobachtungen und Warnungen von SentinelOne zu allen, die von McAfee,“ sagte Littmann. „Wir haben auch gezwickt und migriert Ausschluss von der alten anti-virus-Umfeld und implementiert ähnlichen Regeln, wo es war bestimmt Ausnahmen, die noch benötigt wurden.“
Der nächste Schritt war, zu migrieren, um den vollen Schutz und entfernen Sie das Vermächtnis McAfee anti-virus-Technologie. Die Klinik Tat dies zunächst mit einer test-Bevölkerung, ebenso wie für den Roll-out patching-updates.
„Gesehen zu haben keine Probleme, wir gingen zum roll-out auf den gesamten desktop Bevölkerung,“ sagte Littmann. “Wir als Nächstes zog in die server-Umgebung mit einer ähnlichen Strategie Umsetzung monitoring vor der Einführung der vollen Schutz. Wir auch ausgerollt zu allen test-und Trainings-server-Umgebungen vor Beginn der rollout der Produktion-Systeme.“
ERGEBNISSE
Littmann berichtet, dass die Klinik getrost sagen kann, als keine Systeme, Ausfallzeiten oder performance-impact wurde als ein direktes Ergebnis der Einführung. Er kann nicht sagen, dies war der Fall, wenn die Klinik vor antivirus-rollouts.
„Auch wir erlebten eine interessante Veranstaltung, bei der Einführung, hat uns sehr klare Dokumentation der reduzierten betrieblichen Auswirkungen SentinelOne über McAfee“, sagte er. „An dem Tag, SentinelOne war zu gehen in die vollen Schutz-Modus für unsere nicht-persistente VDI-Umgebung, wird ein Fehler gemacht wurde, deaktiviert alle anti-virus.“
Nach ein paar Tagen, der Fehler war gefangen und SentinelOne durchgesetzt wurde und McAfee ausgeschaltet wurde. Da die Klinik übernimmt die aktive überwachung der Epos-Systeme EHR Leistung, die Mitarbeiter könnten grafisch angezeigt, McAfee Reaktionszeiten vor SentinelOne, Reaktionszeiten ohne anti-virus an alle, die Reaktionszeiten und die mit nur SentinelOne. Das mehrere-Tage-Ansicht bestätigt, dass SentinelOne hatte eine nachweisbare Verbesserung der Antwortzeiten von Anwendungen, Littmann berichtet.
„Ein weiterer interessanter Vorfall ereignete sich, dass verursacht uns zu haben, eine noch größere Wertschätzung der Vorteile der nächsten generation von endpoint-Technologie,“ fügte er hinzu. “Nach der Windows 10 rollout, es wurde vor einer Reihe von klinischen Personal hatten, profitierten vom Einsatz der Windows 7-Notiz-app. Da keine eins-zu-eins-Ersatz ist in Windows 10, die desktop-team identifiziert einen Windows 7 ausführbare Datei für die Notiz-app und führte Sie zu den Windows-10-Umgebung.“
Aber SentinelOne markiert diese ausführbare Datei als verdächtig. Nach dem Graben in die Ergebnisse, Mitarbeiter gelernt SentinelOne hatte zurückverfolgt einige Erbes in den ausführbaren code auf fragwürdige Quellen in China. Während die ausführbare Datei wurde nicht speziell als bösartig identifiziert wurde, wurde das Personal in der Lage, tauschen Sie die ausführbare Datei für andere war das bestimmt keine Verweise auf die verdächtige Herkunft.
BERATUNG FÜR ANDERE
„Wir wissen, dass Umgebungen im Gesundheitswesen sind aufgefordert, jeden Tag mit böswilligen Angriffen von extern und internen opposition zu Sicherheitsmaßnahmen, die wahrgenommen werden könnte als Hindernisse für die Patientenversorgung und das Gesundheitswesen Vorgänge“, sagte Littmann. „Aber wir alle teilen die gleichen moralischen und ordnungspolitischen Verantwortung zum Schutz unserer Daten und-Umgebungen, die von schlechten Schauspielern.“
Kelsey-Seybold die Erfahrungen, die das ergreifen präventiver Maßnahmen wie der next-generation anti-virus-Technologien und anderen Maßnahmen ist ein Ansatz, der unternommen werden kann, um kostengünstig und mit minimalen Auswirkungen auf das Geschäft, wenn realisiert mit durchdachter Planung zur Umsetzung Schritte, erklärte er.
„Am Ende“, sagte Littmann, „ES gewinnt, die Wirtschaft gewinnt, und die Gesundheitsversorgung der Verbraucher gewinnt.“
Twitter: @SiwickiHealthIT
E-Mail der Autorin: [email protected]