Сортировка
От А до Я
Внедрений найдено: 1
О компании
Эта сеть больниц является одной из крупнейших некоммерческих систем здравоохранения в США. В системе работают более 50 000 человек в десятках больниц и академических медицинских центров в шести штатах. Чтобы выполнить свою миссию, организация предоставляет медицинское обслуживание пациентам, где бы они ни находились - в клинике или удаленно на телефоне.
Проблема
Сегодня данные играют жизненно важную роль в улучшении ухода за пациентами - от диагностики до лечения и профилактики заболеваний. Как и все организации здравоохранения, эта организация должна сбалансировать потребности своих клиницистов в доступе к данным пациента по требованию и риске утечки данных.
«В наши дни медицинские данные более ценны на черном рынке, чем цифры социального страхования», - говорит директор организации по информационной безопасности и защите данных. «Мы несем ответственность за обеспечение безопасности данных пациентов, чтобы у пациентов была уверенность, что они не только получают лучшее лечение, но и будут защищены».
И с более чем 400 000 человек в системе здравоохранения, есть много данных, которые необходимо защитить. Данные пациента используются на каждом этапе оказания помощи пациенту, что приводит к обширной среде, которая охватывает структурированные данные, неструктурированные данные и данные, хранящиеся в облаке.
«Мы являемся организацией здравоохранения, поэтому каждая база данных может содержать защищенные данные определенного типа», - добавляет директор по информационной безопасности и защите данных. «Когда люди загружают данные в файл Excel, они не задумываются о том, где они хранятся или что может случиться с ними. Они просто видят данные, которые собираются использовать для улучшения жизни пациентов. Они не понимают всех рисков ».
В январе 2016 года система здравоохранения начала многолетний проект для лучшей защиты данных пациентов во всей организации. «У нас были стандартные отраслевые продукты для обеспечения безопасности брандмауэра, предотвращения вторжений и управления конечными точками», - говорит директор по информационной безопасности и защите данных. «Но мы не обязательно были сосредоточены на данных. Наша цель состояла в том, чтобы обеспечить организации режим безопасности ».
Организация привлекла партнера Imperva Network Consulting Services, Inc. (NCSi), чтобы начать работу по разработке стратегии и структуры кибербезопасности для защиты данных пациентов во многих их формах и для снижения рисков нарушения данных. Первоначально команда планировала сначала внедрить защиту приложений, намереваясь быстро развернуть и запустить брандмауэр веб-приложений и защиту от DDoS. Но в первые дни проекта инцидент безопасности данных заставил группу пересмотреть свои приоритеты. «Защита по периметру намного привлекательна, чем защита базы данных, потому что это легкий выигрыш для управления», - объясняет консультант по безопасности в организации. «Мы поняли, что нам необходимо придерживаться долгосрочного подхода, чтобы обеспечить ответственное управление данными, поэтому мы переключились, чтобы начать, сначала посмотрев на самые высокие зоны риска». Решение После инцидента организация имела особую направленность: защитить свои ценности, а затем систематически расширять охват всех своих баз данных. NCSi совместно с системой здравоохранения развернула многоуровневую модель зрелости безопасности данных, начиная с ее наиболее важных активов. В течение трех месяцев 20 ключевых серверов баз данных были охвачены Imperva Data Security, а группа безопасности построила архитектуру для поддержки полного развертывания 15 критически важных для бизнеса приложений и более 780 серверов баз данных. В соответствии с моделью лицензирования Imperva FlexProtect организация должна была приобретать лицензии только для серверов баз данных. Это позволило спроектировать, построить, развернуть и протестировать всю базовую виртуальную архитектуру Imperva для среды организации до полного развертывания агентов. Результаты Imperva Data Security использует машинное обучение и аналитику поведения, чтобы перерабатывать от 45 миллиардов предупреждений о событиях в день до 150 критических предупреждений, экомомя миллионы долларов в виде лицензионных сборов Splunk SIEM и упрощая выявление и реагирование на реальные риски. «Без аналитического механизма Imperva количество генерируемых предупреждений огромно», - объясняет директор по информационной безопасности и защите данных. «С ними ничего не поделаешь, потому что это просто парализует. По мере того как мы меняем правила, все становится все яснее и яснее, а набор политик становится все лучше и лучше. Это становится потребляемым и действующим ». Благодаря Imperva Data Security команда безопасности теперь может отслеживать доступ к данным и обнаруживать угрозы в режиме реального времени. Статистика впечатляет, но, что более важно, команда обрела уверенность в том, что они улавливают наиболее критические угрозы и более эффективно снижают риски нарушения данных. «Я не беспокоюсь о том, что что-то проходит мимо нас. Аналитический механизм Imperva рассматривает использование и модели использования, чтобы помочь нам сосредоточить свое время на том, что важнее всего », - говорит консультант по безопасности в организации. «Это то, что действительно подсадило на Imperva". Imperva Data Security также предоставляет организации автоматизированные информационные панели и отчеты, что позволяет им легко получать отчеты о том, кто обращается к определенной базе данных в течение определенного промежутка времени. Эти отчеты также позволяют легко продемонстрировать соответствие. «Мы делаем что-то не только для того, чтобы соответствовать руководящим принципам соответствия, мы делаем это потому, что это правильно для бизнеса», - говорит директор по информационной безопасности и защите данных. «В этом случае мы поступаем правильно и соблюдаем правила соответствия». Заглядывая вперед Когда организация вступает в завершающую фазу модели зрелости, команда знает, что их работа будет продолжаться. Как и любой другой бизнес, эта система здравоохранения постоянно меняется. Каждый день объемы данных растут, и новые приложения появляются или удаляются. И по мере того, как киберпреступники становятся все более изощренными, система также должна адаптироваться к развивающейся среде угроз. «В моем положении вы никогда не уснете спокойно ночью, потому что, если есть интернет и человек, может произойти нарушение», - говорит директор по информационной безопасности и защите данных. «С NCSi и Imperva мы чувствуем себя очень уверенно в высоких оповещениях, которые мы получаем. Мы ничего не получаем от баз данных, которые мы отслеживаем ».
Организация привлекла партнера Imperva Network Consulting Services, Inc. (NCSi), чтобы начать работу по разработке стратегии и структуры кибербезопасности для защиты данных пациентов во многих их формах и для снижения рисков нарушения данных. Первоначально команда планировала сначала внедрить защиту приложений, намереваясь быстро развернуть и запустить брандмауэр веб-приложений и защиту от DDoS. Но в первые дни проекта инцидент безопасности данных заставил группу пересмотреть свои приоритеты. «Защита по периметру намного привлекательна, чем защита базы данных, потому что это легкий выигрыш для управления», - объясняет консультант по безопасности в организации. «Мы поняли, что нам необходимо придерживаться долгосрочного подхода, чтобы обеспечить ответственное управление данными, поэтому мы переключились, чтобы начать, сначала посмотрев на самые высокие зоны риска». Решение После инцидента организация имела особую направленность: защитить свои ценности, а затем систематически расширять охват всех своих баз данных. NCSi совместно с системой здравоохранения развернула многоуровневую модель зрелости безопасности данных, начиная с ее наиболее важных активов. В течение трех месяцев 20 ключевых серверов баз данных были охвачены Imperva Data Security, а группа безопасности построила архитектуру для поддержки полного развертывания 15 критически важных для бизнеса приложений и более 780 серверов баз данных. В соответствии с моделью лицензирования Imperva FlexProtect организация должна была приобретать лицензии только для серверов баз данных. Это позволило спроектировать, построить, развернуть и протестировать всю базовую виртуальную архитектуру Imperva для среды организации до полного развертывания агентов. Результаты Imperva Data Security использует машинное обучение и аналитику поведения, чтобы перерабатывать от 45 миллиардов предупреждений о событиях в день до 150 критических предупреждений, экомомя миллионы долларов в виде лицензионных сборов Splunk SIEM и упрощая выявление и реагирование на реальные риски. «Без аналитического механизма Imperva количество генерируемых предупреждений огромно», - объясняет директор по информационной безопасности и защите данных. «С ними ничего не поделаешь, потому что это просто парализует. По мере того как мы меняем правила, все становится все яснее и яснее, а набор политик становится все лучше и лучше. Это становится потребляемым и действующим ». Благодаря Imperva Data Security команда безопасности теперь может отслеживать доступ к данным и обнаруживать угрозы в режиме реального времени. Статистика впечатляет, но, что более важно, команда обрела уверенность в том, что они улавливают наиболее критические угрозы и более эффективно снижают риски нарушения данных. «Я не беспокоюсь о том, что что-то проходит мимо нас. Аналитический механизм Imperva рассматривает использование и модели использования, чтобы помочь нам сосредоточить свое время на том, что важнее всего », - говорит консультант по безопасности в организации. «Это то, что действительно подсадило на Imperva". Imperva Data Security также предоставляет организации автоматизированные информационные панели и отчеты, что позволяет им легко получать отчеты о том, кто обращается к определенной базе данных в течение определенного промежутка времени. Эти отчеты также позволяют легко продемонстрировать соответствие. «Мы делаем что-то не только для того, чтобы соответствовать руководящим принципам соответствия, мы делаем это потому, что это правильно для бизнеса», - говорит директор по информационной безопасности и защите данных. «В этом случае мы поступаем правильно и соблюдаем правила соответствия». Заглядывая вперед Когда организация вступает в завершающую фазу модели зрелости, команда знает, что их работа будет продолжаться. Как и любой другой бизнес, эта система здравоохранения постоянно меняется. Каждый день объемы данных растут, и новые приложения появляются или удаляются. И по мере того, как киберпреступники становятся все более изощренными, система также должна адаптироваться к развивающейся среде угроз. «В моем положении вы никогда не уснете спокойно ночью, потому что, если есть интернет и человек, может произойти нарушение», - говорит директор по информационной безопасности и защите данных. «С NCSi и Imperva мы чувствуем себя очень уверенно в высоких оповещениях, которые мы получаем. Мы ничего не получаем от баз данных, которые мы отслеживаем ».
Каталог внедрений ROI4CIO - это база данных о внедрениях программного обеспечения, оборудования и ИТ-услуг. Находите внедрения по вендору, поставщику, пользователю, бизнес-задачам, проблемам, статусу, фильтруйте по наличию ROI и референса.