О компании Эта сеть больниц является одной из крупнейших некоммерческих систем здравоохранения в США. В системе работают более 50 000 человек в десятках больниц и академических медицинских центров в шести штатах. Чтобы выполнить свою миссию, организация предоставляет медицинское обслуживание пациентам, где бы они ни находились - в клинике или удаленно на телефоне. Проблема Сегодня данные играют жизненно важную роль в улучшении ухода за пациентами - от диагностики до лечения и профилактики заболеваний. Как и все организации здравоохранения, эта организация должна сбалансировать потребности своих клиницистов в доступе к данным пациента по требованию и риске утечки данных. «В наши дни медицинские данные более ценны на черном рынке, чем цифры социального страхования», - говорит директор организации по информационной безопасности и защите данных. «Мы несем ответственность за обеспечение безопасности данных пациентов, чтобы у пациентов была уверенность, что они не только получают лучшее лечение, но и будут защищены». И с более чем 400 000 человек в системе здравоохранения, есть много данных, которые необходимо защитить. Данные пациента используются на каждом этапе оказания помощи пациенту, что приводит к обширной среде, которая охватывает структурированные данные, неструктурированные данные и данные, хранящиеся в облаке. «Мы являемся организацией здравоохранения, поэтому каждая база данных может содержать защищенные данные определенного типа», - добавляет директор по информационной безопасности и защите данных. «Когда люди загружают данные в файл Excel, они не задумываются о том, где они хранятся или что может случиться с ними. Они просто видят данные, которые собираются использовать для улучшения жизни пациентов. Они не понимают всех рисков ». В январе 2016 года система здравоохранения начала многолетний проект для лучшей защиты данных пациентов во всей организации. «У нас были стандартные отраслевые продукты для обеспечения безопасности брандмауэра, предотвращения вторжений и управления конечными точками», - говорит директор по информационной безопасности и защите данных. «Но мы не обязательно были сосредоточены на данных. Наша цель состояла в том, чтобы обеспечить организации режим безопасности ».
Организация привлекла партнера Imperva Network Consulting Services, Inc. (NCSi), чтобы начать работу по разработке стратегии и структуры кибербезопасности для защиты данных пациентов во многих их формах и для снижения рисков нарушения данных. Первоначально команда планировала сначала внедрить защиту приложений, намереваясь быстро развернуть и запустить брандмауэр веб-приложений и защиту от DDoS. Но в первые дни проекта инцидент безопасности данных заставил группу пересмотреть свои приоритеты. «Защита по периметру намного привлекательна, чем защита базы данных, потому что это легкий выигрыш для управления», - объясняет консультант по безопасности в организации. «Мы поняли, что нам необходимо придерживаться долгосрочного подхода, чтобы обеспечить ответственное управление данными, поэтому мы переключились, чтобы начать, сначала посмотрев на самые высокие зоны риска». Решение После инцидента организация имела особую направленность: защитить свои ценности, а затем систематически расширять охват всех своих баз данных. NCSi совместно с системой здравоохранения развернула многоуровневую модель зрелости безопасности данных, начиная с ее наиболее важных активов. В течение трех месяцев 20 ключевых серверов баз данных были охвачены Imperva Data Security, а группа безопасности построила архитектуру для поддержки полного развертывания 15 критически важных для бизнеса приложений и более 780 серверов баз данных. В соответствии с моделью лицензирования Imperva FlexProtect организация должна была приобретать лицензии только для серверов баз данных. Это позволило спроектировать, построить, развернуть и протестировать всю базовую виртуальную архитектуру Imperva для среды организации до полного развертывания агентов. Результаты Imperva Data Security использует машинное обучение и аналитику поведения, чтобы перерабатывать от 45 миллиардов предупреждений о событиях в день до 150 критических предупреждений, экомомя миллионы долларов в виде лицензионных сборов Splunk SIEM и упрощая выявление и реагирование на реальные риски. «Без аналитического механизма Imperva количество генерируемых предупреждений огромно», - объясняет директор по информационной безопасности и защите данных. «С ними ничего не поделаешь, потому что это просто парализует. По мере того как мы меняем правила, все становится все яснее и яснее, а набор политик становится все лучше и лучше. Это становится потребляемым и действующим ». Благодаря Imperva Data Security команда безопасности теперь может отслеживать доступ к данным и обнаруживать угрозы в режиме реального времени. Статистика впечатляет, но, что более важно, команда обрела уверенность в том, что они улавливают наиболее критические угрозы и более эффективно снижают риски нарушения данных. «Я не беспокоюсь о том, что что-то проходит мимо нас. Аналитический механизм Imperva рассматривает использование и модели использования, чтобы помочь нам сосредоточить свое время на том, что важнее всего », - говорит консультант по безопасности в организации. «Это то, что действительно подсадило на Imperva". Imperva Data Security также предоставляет организации автоматизированные информационные панели и отчеты, что позволяет им легко получать отчеты о том, кто обращается к определенной базе данных в течение определенного промежутка времени. Эти отчеты также позволяют легко продемонстрировать соответствие. «Мы делаем что-то не только для того, чтобы соответствовать руководящим принципам соответствия, мы делаем это потому, что это правильно для бизнеса», - говорит директор по информационной безопасности и защите данных. «В этом случае мы поступаем правильно и соблюдаем правила соответствия». Заглядывая вперед Когда организация вступает в завершающую фазу модели зрелости, команда знает, что их работа будет продолжаться. Как и любой другой бизнес, эта система здравоохранения постоянно меняется. Каждый день объемы данных растут, и новые приложения появляются или удаляются. И по мере того, как киберпреступники становятся все более изощренными, система также должна адаптироваться к развивающейся среде угроз. «В моем положении вы никогда не уснете спокойно ночью, потому что, если есть интернет и человек, может произойти нарушение», - говорит директор по информационной безопасности и защите данных. «С NCSi и Imperva мы чувствуем себя очень уверенно в высоких оповещениях, которые мы получаем. Мы ничего не получаем от баз данных, которые мы отслеживаем ».

NetRefer deploys Imperva Incapsula for improved website security with comprehensive DDoS and web application firewall protection Imperva, Inc., a cybersecurity leader that delivers best-in-class solutions to protect data and applications on-premises, in the cloud, and across hybrid environments, today announced that NetRefer, a leading provider of performance marketing software, is using the Imperva Incapsula service to protect its website from cyberattacks. NetRefer deployed the Incapsula service across its customer-facing websites to ensure protection from malicious attacks using the service’s Web Application Firewall (WAF) feature. NetRefer provides performance marketing software that helps companies automate their entire affiliate life cycles, from enrollment through CRM management, tracking, finance and rewards management, payments, and more. While NetRefer had DDoS protection from its hosting environment, it was extremely limited in its ability to scrub traffic, and it lacked a WAF. In addition, the hosting environment was not able to provide the kind of cross-platform visibility that NetRefer’s IT team needed to enable them to see and fix problems early on. After investigating various solutions, and consulting a leading market research firm’s report on Web Application Firewalls, the NetRefer IT team found Incapsula to be the only cloud-based WAF that met its requirements of being easy to use, able to keep downtime to a minimum, and fully scalable, fast and reliable. Being able to identify threats and block them on the fly is critical. By strengthening our security, we can show our clients that their data is safe,” said Christian Cutajar, IT manager for NetRefer. Since deploying Incapsula, NetRefer can now route its traffic at the DNS level instead of dealing with multiple on-premise devices. This allows them to focus on moving towards a Platform-as-a-Service (PaaS) solution long term. More importantly, the DDoS mitigation service protects their systems from continuous attacks. It also provides the increased visibility they need to find and deal with potential security threats and malicious activity before they become serious problems. “We now have a granular view of events and traffic across all our environments,” continued Cutajar. “Incapsula has significantly improved our security posture and reduced downtime by fending off attacks. My IT team now knows when there are attempts to access protected resources on our website, such as SQL injection requests on NetRefer’s clients’ front-end systems and XSS on specific page parameters.” “Securing our core services and avoiding system hijacking is absolutely critical. Investing in a solution that gives us, and our customers, peace of mind is a must, and we’ve found that with Incapsula,” concluded Cutajar. While NetRefer engaged Imperva to solve their DDoS mitigation needs with the Incapsula service, they also achieved a significant performance benefit by activating the Incapsula Content Delivery Network. “We saw a 50 percent performance improvement on our site after turning on the Incapsula CDN,” said Cutajar. “Performance is of utmost importance to NetRefer, and Imperva Incapsula with its scalability and comprehensive cybersecurity protection is the ideal offering for its platform-as-a-service solution,” said Terry Ray, CTO for Imperva. “NetRefer can keep its customers’ data safe while improving performance and visibility at the same time.” Imperva Incapsula is a cloud-based WAF delivered as a service that enables customers to protect websites and increase their performance, improve end-user experiences and safeguard web applications and their data from attack. Incapsula has robust WAF capabilities that can thwart web attacks, DDoS mitigation to ensure access to online business assets, a content delivery network to optimize and accelerate web traffic, and a load balancer to maximize the potential of web environments.

Индустрия здравоохранения быстро стала легкой мишенью для кибератак. В больницах находится как финансовая, так и защищенная медицинская информация, а также ряд удобных точек доступа для злоумышленников и внутренних угроз.
История компании Семейная больница ALYN Woldenberg - единственное в Израиле педиатрическое реабилитационное учреждение, основанное доктором Генри Келлером еще в 1932 году. Больница располагает базой данных клиентов, насчитывающей более 70 000 пациентов, и имеет свой основной веб-сайт на четырех языках в трех разных областях. Кроме того, у них есть специальный веб-сайт для проектов на иврите и английском языке, который используется для разработки ресурсов и для координации специальных мероприятий. Здесь люди могут зарегистрироваться для участия в мероприятиях, но он также принимает пожертвования. ИТ-отдел больницы обеспокоен тем, что сайт может быть слабым местом, что позволяет хакерам получить доступ к своим системам, и основной причиной, по которой они начали поиски хорошего WAF-провайдера.

Проблема Пять лет назад команда ИТ-специалистов заметила рост киберпреступности, особенно в сфере здравоохранения. В то время как больница никогда не подвергалась нападению, безопасность их системы управления контентом (CMS) стала ключевой проблемой. Команда не чувствовала, что их поставщик кибербезопасности обновлял безопасность на своих CMS так часто, как они должны, оставляя их уязвимыми и заставляя команду искать нового поставщика. Конфиденциальность пациентов и соблюдение нормативных требований являются ключевыми проблемами для больницы ALYN и смягчают факторы, определяющие, какой набор кибербезопасности следует использовать. Это в сочетании с наилучшим соотношением затрат и выгод и ограниченностью небольшой ИТ-группы означало, что им нужно было найти управляемую систему, которая была бы проста в интеграции и требовала минимального обслуживания. Первоначально проверяя локальные системы WAF, команда продолжала сталкиваться с затратами на защиту своих сайтов и из-за строгих правительственных правил они изначально не решались перейти на облачную систему. В конечном счете, однако, они решили, что WAF на основе облака Incapsula - это как раз то, что нужно.

Решение «Мы просмотрели отзывы сообщества и поговорили с коллегами из других больниц, и у нас сложилось впечатление, что Incapsula является одним из лучших с точки зрения соотношения затрат и выгод, что для нас важно, помимо надежности, простоты использования и интеграция, которая была очень гладкой. Все оказалось правильным, за что я очень рад», - сказал Ури Инбар, директор по информационным технологиям больницы ALYN. Интеграция заняла менее одного дня, и больница ALYN по-прежнему управляет своими серверами самостоятельно, а ее сотрудник занимается вопросами безопасности. Incapsula с самого начала требовала минимального технического обслуживания, поэтому, пока клиентская поддержка была с ними на каждом шагу в самом начале; в последние несколько лет они не нужны, потому что система работает без сбоев. «Это дает нам уверенность в том, что кто-то посвятил себя этой теме и постоянно информирует нас. Заботиться о тебе меньше всего ». Выгоды Улучшенная видимость для мониторинга угроз безопасности: Панель управления Incapsula проста в использовании и предоставляет информацию, которая помогает ALYN Hospital обеспечивать безопасность своих систем. А для своих специальных проектов они даже могут видеть, какие страны генерируют больше всего трафика. 24/7 смягчение DDoS: В больнице ALYN используется защита от DDoS-атак Incapsula, которая значительно повышает безопасность и сокращает время простоя, отражая атаки. Хорошее соотношение затрат и выгод: Один из наиболее важных аспектов любой новой системы безопасности для ALYN, затраты были разумными, особенно с учетом преимуществ безопасности, которые они получили от системы Incapsula. Более быстрая доставка контента: Хотя никаких официальных исследований не проводилось, ИТ-персонал слышал от некоторых пользователей, что их CDN доставляет контент быстрее, чем раньше. Еще одно преимущество использования Incapsula.

NetRefer развернул Imperva Incapsula для повышения безопасности веб-сайта с помощью комплексной защиты от DDoS-атак и брандмауэра веб-приложений. Компания Imperva, Inc., лидер в области кибербезопасности, которая предлагает лучшие в своем классе решения для защиты данных и приложений в локальной среде, в облаке и в гибридных средах, сегодня объявила о том, что NetRefer, ведущий поставщик программного обеспечения для эффективного маркетинга, использует Сервис Imperva Incapsula защищает свой сайт от кибератак. NetRefer развернул службу Incapsula на своих веб-сайтах, ориентированных на клиентов, чтобы обеспечить защиту от злонамеренных атак с помощью функции межсетевого экрана веб-приложений (WAF). NetRefer предоставляет программное обеспечение для эффективного маркетинга, которое помогает компаниям автоматизировать весь их жизненный цикл, от регистрации до управления CRM, отслеживания, управления финансами и вознаграждениями, платежей и многого другого.
Несмотря на то, что NetRefer имел защиту от DDoS от своей среды хостинга, он был крайне ограничен в своей способности очищать трафик и не имел WAF. Кроме того, среда хостинга не смогла обеспечить кроссплатформенную видимость, которая требовалась ИТ-команде NetRefer, чтобы они могли видеть и устранять проблемы на ранних этапах. После изучения различных решений и ознакомления с отчетом ведущей исследовательской фирмы о брандмауэрах веб-приложений ИТ-команда NetRefer нашла, что Incapsula - единственный облачный WAF, отвечающий требованиям простоты использования, способным свести время простоя к минимуму, и полностью масштабируемый, быстрый и надежный.

"Возможность выявлять угрозы и блокировать их на лету имеет решающее значение. Усиливая нашу безопасность, мы можем показать нашим клиентам, что их данные в безопасности", - сказал Кристиан Кутаджар, ИТ-менеджер NetRefer.

После развертывания Incapsula NetRefer теперь может маршрутизировать свой трафик на уровне DNS вместо того, чтобы иметь дело с несколькими локальными устройствами. Это позволяет им сосредоточиться на переходе к решению «платформа как услуга» (PaaS) в долгосрочной перспективе.
Что еще более важно, служба предотвращения DDoS защищает их системы от постоянных атак. Это также обеспечивает повышенную прозрачность, необходимую для поиска и устранения потенциальных угроз безопасности и злонамеренных действий, прежде чем они станут серьезными проблемами.

«Теперь у нас есть детальное представление о событиях и трафике во всех наших средах», - продолжил Кутаджар. «Incapsula значительно улучшила нашу систему безопасности и сократила время простоя, отражая атаки. Моя ИТ-команда теперь знает, когда предпринимаются попытки получить доступ к защищенным ресурсам на нашем веб-сайте, например, запросы на внедрение SQL-кода в клиентских интерфейсных системах NetRefer и XSS для определенных параметров страницы». «Обеспечение безопасности наших основных услуг и предотвращение взлома систем абсолютно необходимо. Вложение средств в решение, которое дает нам и нашим клиентам душевное спокойствие, является обязательным условием, и мы нашли это с помощью Incapsula », - заключил Кутаджар.

В то время как NetRefer привлекла Imperva для решения своих задач по предотвращению DDoS-атак с помощью сервиса Incapsula, они также достигли значительного выигрыша в производительности, активировав сеть доставки контента Incapsula.

«Мы увидели 50-процентное улучшение производительности на нашем сайте после включения Incapsula CDN», - сказал Кутаджар.
«Производительность имеет первостепенное значение для NetRefer, и Imperva Incapsula с ее масштабируемостью и комплексной защитой от кибербезопасности является идеальным предложением для решения «платформа как услуга», - сказал Терри Рэй, технический директор Imperva. «NetRefer может обеспечить безопасность данных своих клиентов, одновременно улучшая производительность и прозрачность».

Imperva Incapsula - это облачный WAF, предоставляемый как услуга, которая позволяет клиентам защищать веб-сайты и повышать их производительность, улучшать работу конечных пользователей и защищать веб-приложения и их данные от атак. Incapsula обладает мощными возможностями WAF, которые могут предотвращать веб-атаки, предотвращение DDoS-атак для обеспечения доступа к бизнес-активам в сети, сеть доставки контента для оптимизации и ускорения веб-трафика и балансировщик нагрузки для максимального использования потенциала веб-сред.

Одна из крупнейших компаний в области компьютерных технологий заменила развертывание IBM Guardium на Imperva SecureSphere для аудита и защиты своей среды баз данных. Переход на SecureSphere позволил снизить эксплуатационные расходы более чем на 70%, сэкономив компании 1,9 млн долл. США в год на периодических затратах на рабочую силу и поддержку. Этот уровень постоянной экономии средств стал огромной победой для компании, которая работает с минимальными наценками в конкурентной по цене отрасли. В дополнение к давлению операционной маржи этой компании из списка Fortune 500 пришлось обратиться к нормативам SOX и PCI-DSS в глобальном масштабе. Более 100 000 сотрудников компании разработали, изготовили и обслуживали продукцию компании по всему миру. В течение многих лет компания пыталась расширить свое развертывание IBM Guardium за пределы 500 баз данных, которые она охватывала, но сдерживалась подавляющим количеством требуемой рабочей силы. Это означало, что некоторые критически важные базы данных не могли быть отслежены, что создавало риски соответствия и безопасности, которые компания сочла неприемлемыми. Высокая стоимость рабочей силы была связана главным образом с недостатками архитектуры Guardium, которые требовали большого количества виртуальных устройств для покрытия 500 баз данных компании. Объем виртуальных устройств сделал развертывание сложным и дорогостоящим в эксплуатации. Кроме того, интеграция Guardium с системой регистрации и изменения рабочих процессов Remedy компании была громоздкой и представляла множество проблем. Огромное количество ручного труда было связано с проверкой ложных срабатываний по поводу смены тикетов Remedy; копирование и вставка событий заявок в электронные письма администраторам баз данных; и согласование ответов администратора с рассматриваемыми событиями. Из-за недостатков Guardium компании пришлось нанять большое количество штатных сотрудников, управлять фермой виртуальных серверов Guardium и компенсировать неудобную интеграцию Remedy. Эти факторы в сочетании с расходами на обновление поддержки Guardium заставили компанию оценить других поставщиков. Самым большим компонентом эксплуатационных затрат в Guardium была цена продления поддержки. Фактически, отменив плату за продление IBM Guardium, компания сэкономила достаточно средств, чтобы оправдать переход на SecureSphere. Сделав переход, компания поняла, что стоимость их труда снизилась более чем на 50% по сравнению с развертыванием Guardium. Огромным компонентом этой экономии стало сокращение количества виртуальных устройств, используемых решением для аудита. Guardium потребовалось 135 виртуальных устройств для мониторинга 500 баз данных компании. SecureSphere может отслеживать 1050 баз данных компании всего с 65 виртуальными устройствами. Это сокращение виртуальных устройств привело к уменьшению вдвое объема инфраструктуры аудита баз данных для управления компанией. Кроме того, благодаря SecureSphere эта компания смогла преобразовать процесс подачи заявок на внесение изменений в основном вручную в оптимизированный автоматизированный рабочий процесс за счет интеграции с их системой подачи заявок на устранение неисправностей. Из-за повышенной операционной эффективности SecureSphere over Guardim первоначальная команда из пяти штатных сотрудников проверяет в два раза больше баз данных. Поскольку SecureSphere прост в развертывании, компания очень быстро заменила установку Guardium на SecureSphere. Потребовалось всего 60 дней, чтобы развернуть SecureSphere в 500 базах данных, за которыми следил Guardium. После успешного первоначального развертывания компания решила расширить развертывание SecureSphere до 1050 баз данных. Анализ экономии затрат В таблице ниже сравниваются эксплуатационные расходы Guardium и SecureSphere на ежегодной основе. Годовые эксплуатационные расходы на базу данных в Guardium составляли 2710 долл. США. SecureSphere сократил ежегодную стоимость на 72% до 744 долларов за базу данных. Ежегодная экономия эксплуатационных расходов для этой компании составила около 1,9 млн. Долл. США для среды баз данных 1050. Экономия на эксплуатационных затратах позволила компании намного эффективнее конкурировать в своей отрасли, которая имеет очень низкую норму прибыли.

TicketNetwork chose Imperva for several reasons: Scalability – Prior to deploying Imperva’s WAF, TicketNetwork used F5 Networks’ WAF in production. However, TicketNetwork encountered challenges with the F5 WAF’s ability to handle its needs for high traffic loads. After this problem continued for nearly a year, TicketNetwork decided to evaluate other WAF vendors, including Imperva.

“During our evaluation, it was clear that Imperva was not only easy to use, but could easily scale to meet our demanding requirements,” said Mr. Mathena.

ThreatRadar – Not only did the Imperva WAF easily handle TicketNetwork’s heavy traffic requirements, but Imperva also offered ThreatRadar, an add-on security service for SecureSphere Web Application Firewall (WAF) that provides an automated defense against automated attacks. By integrating credible, timely information on known attack sources into the WAF defense, ThreatRadar can quickly and accurately stop traffic from malicious sources before an attack can be launched.

“For TicketNetwork, ThreatRadar’s ability to block malicious IPs is huge. Traffic from bots and other automated attacks comprises about 25 percent of our site visits,” explained Mr. Mathena.

TicketNetwork uses Imperva’s WAF in block mode, stopping a good chunk of bad traffic before it even comes to the gate.

“Today, all of our traffic flows through Imperva,” said Mr. Mathena.

Fast time to deployment – Quick deployment means quick compliance and security.

Mr. Mathena explains, “With Imperva, our WAF was up in less than a week. This dramatically improves our speed to security and compliance. Additionally, this means my security team can focus on other priorities.”“My favorite thing about the Imperva SecureSphere product is its ease of use—it’s simply unparalleled,” explained Mr. Mathena.

Постоянное стремление к увеличению охвата аудитории и непрерывной связи и общении с ней, побуждает медиа-компании вести активную деятельность в сети Интернет. Для этих целей в их распоряжении имеется большое количество порталов и веб-ресурсов с разветвлённой и сложной структурой веб-страниц, которые без надлежащей защиты могут поставить под угрозу доступность веб-приложений, сохранность конфиденциальных данных и репутацию самой компании. Компания ISSP успешно завершила проект с 1+1 медиа по защите веб-приложений. Выбор был сделан в пользу Imperva WAF. Решение очень гибкое, его легко развернуть в любой инфраструктуре и настроить под потребности безопасности, что было отмечено еще при первом тестировании решения в идентичной рабочей среде компании-заказчика. С помощью Imperva WAF ИТ-отдел теперь может выстроить сильную линию обороны. Imperva WAF покрывала следующие обязательные требования: централизованное управление гранулирование политик высокая производительность удобство в использовании блокировка внешних атак на веб-приложения профилирование страниц монитор трафика веб-приложений предотвращение несанкционированного доступа к определенным веб-серверам извне Как ключевой компонент защиты внешней среды, Imperva WAF ежедневно обеспечивает безопасность веб-приложениям компании-заказчика от кибератак, уменьшает риски, связанные с кражей и модификацией конфиденциальных данных, что для медиа компании – главный приоритет.