Сортировка

Внедрений найдено: 1

Скрытый пользователь logo
Imperva logo
О компании Эта сеть больниц является одной из крупнейших некоммерческих систем здравоохранения в США. В системе работают более 50 000 человек в десятках больниц и академических медицинских центров в шести штатах. Чтобы выполнить свою миссию, организация предоставляет медицинское обслуживание пациентам, где бы они ни находились - в клинике или удаленно на телефоне. Проблема Сегодня данные играют жизненно важную роль в улучшении ухода за пациентами - от диагностики до лечения и профилактики заболеваний. Как и все организации здравоохранения, эта организация должна сбалансировать потребности своих клиницистов в доступе к данным пациента по требованию и риске утечки данных. «В наши дни медицинские данные более ценны на черном рынке, чем цифры социального страхования», - говорит директор организации по информационной безопасности и защите данных. «Мы несем ответственность за обеспечение безопасности данных пациентов, чтобы у пациентов была уверенность, что они не только получают лучшее лечение, но и будут защищены». И с более чем 400 000 человек в системе здравоохранения, есть много данных, которые необходимо защитить. Данные пациента используются на каждом этапе оказания помощи пациенту, что приводит к обширной среде, которая охватывает структурированные данные, неструктурированные данные и данные, хранящиеся в облаке. «Мы являемся организацией здравоохранения, поэтому каждая база данных может содержать защищенные данные определенного типа», - добавляет директор по информационной безопасности и защите данных. «Когда люди загружают данные в файл Excel, они не задумываются о том, где они хранятся или что может случиться с ними. Они просто видят данные, которые собираются использовать для улучшения жизни пациентов. Они не понимают всех рисков ». В январе 2016 года система здравоохранения начала многолетний проект для лучшей защиты данных пациентов во всей организации. «У нас были стандартные отраслевые продукты для обеспечения безопасности брандмауэра, предотвращения вторжений и управления конечными точками», - говорит директор по информационной безопасности и защите данных. «Но мы не обязательно были сосредоточены на данных. Наша цель состояла в том, чтобы обеспечить организации режим безопасности ».
Организация привлекла партнера Imperva Network Consulting Services, Inc. (NCSi), чтобы начать работу по разработке стратегии и структуры кибербезопасности для защиты данных пациентов во многих их формах и для снижения рисков нарушения данных. Первоначально команда планировала сначала внедрить защиту приложений, намереваясь быстро развернуть и запустить брандмауэр веб-приложений и защиту от DDoS. Но в первые дни проекта инцидент безопасности данных заставил группу пересмотреть свои приоритеты. «Защита по периметру намного привлекательна, чем защита базы данных, потому что это легкий выигрыш для управления», - объясняет консультант по безопасности в организации. «Мы поняли, что нам необходимо придерживаться долгосрочного подхода, чтобы обеспечить ответственное управление данными, поэтому мы переключились, чтобы начать, сначала посмотрев на самые высокие зоны риска». Решение После инцидента организация имела особую направленность: защитить свои ценности, а затем систематически расширять охват всех своих баз данных. NCSi совместно с системой здравоохранения развернула многоуровневую модель зрелости безопасности данных, начиная с ее наиболее важных активов. В течение трех месяцев 20 ключевых серверов баз данных были охвачены Imperva Data Security, а группа безопасности построила архитектуру для поддержки полного развертывания 15 критически важных для бизнеса приложений и более 780 серверов баз данных. В соответствии с моделью лицензирования Imperva FlexProtect организация должна была приобретать лицензии только для серверов баз данных. Это позволило спроектировать, построить, развернуть и протестировать всю базовую виртуальную архитектуру Imperva для среды организации до полного развертывания агентов. Результаты Imperva Data Security использует машинное обучение и аналитику поведения, чтобы перерабатывать от 45 миллиардов предупреждений о событиях в день до 150 критических предупреждений, экомомя миллионы долларов в виде лицензионных сборов Splunk SIEM и упрощая выявление и реагирование на реальные риски. «Без аналитического механизма Imperva количество генерируемых предупреждений огромно», - объясняет директор по информационной безопасности и защите данных. «С ними ничего не поделаешь, потому что это просто парализует. По мере того как мы меняем правила, все становится все яснее и яснее, а набор политик становится все лучше и лучше. Это становится потребляемым и действующим ». Благодаря Imperva Data Security команда безопасности теперь может отслеживать доступ к данным и обнаруживать угрозы в режиме реального времени. Статистика впечатляет, но, что более важно, команда обрела уверенность в том, что они улавливают наиболее критические угрозы и более эффективно снижают риски нарушения данных. «Я не беспокоюсь о том, что что-то проходит мимо нас. Аналитический механизм Imperva рассматривает использование и модели использования, чтобы помочь нам сосредоточить свое время на том, что важнее всего », - говорит консультант по безопасности в организации. «Это то, что действительно подсадило на Imperva". Imperva Data Security также предоставляет организации автоматизированные информационные панели и отчеты, что позволяет им легко получать отчеты о том, кто обращается к определенной базе данных в течение определенного промежутка времени. Эти отчеты также позволяют легко продемонстрировать соответствие. «Мы делаем что-то не только для того, чтобы соответствовать руководящим принципам соответствия, мы делаем это потому, что это правильно для бизнеса», - говорит директор по информационной безопасности и защите данных. «В этом случае мы поступаем правильно и соблюдаем правила соответствия». Заглядывая вперед Когда организация вступает в завершающую фазу модели зрелости, команда знает, что их работа будет продолжаться. Как и любой другой бизнес, эта система здравоохранения постоянно меняется. Каждый день объемы данных растут, и новые приложения появляются или удаляются. И по мере того, как киберпреступники становятся все более изощренными, система также должна адаптироваться к развивающейся среде угроз. «В моем положении вы никогда не уснете спокойно ночью, потому что, если есть интернет и человек, может произойти нарушение», - говорит директор по информационной безопасности и защите данных. «С NCSi и Imperva мы чувствуем себя очень уверенно в высоких оповещениях, которые мы получаем. Мы ничего не получаем от баз данных, которые мы отслеживаем ».
... Узнать больше

Каталог внедрений ROI4CIO - это база данных о внедрениях программного обеспечения, оборудования и ИТ-услуг. Находите внедрения по вендору, поставщику, пользователю, бизнес-задачам, проблемам, статусу, фильтруйте по наличию ROI и референса.