В результаті застосування ПЗ служба інформаційної безпеки медичного центру оптимізувала свою роботу, скоротила час реагування на атаки, а також почала успішніше блокувати небажаний контент (спам, фішингові листи і т.д.)
Компанія
Американський регіональний медичний центр Kootenai Health (раніше Kootenai Medical Center) надає профільні медичні послуги на території північно-західної частини США. Головна лікарня центру розташована в штаті Айдахо.
Проблема
У 2014 році у компанії виникла необхідність реформування системи інформаційного захисту. Тоді медичний центр зіткнувся з ключовою проблемою безпеки: співробітники клініки завантажували шкідливі файли, переходячи по фішинговим посиланням.
Аналіз підозрілої активності та створення звітів вимагали значних коштів, часу і робочих ресурсів, а у діючого на той момент захисного ПЗ була відсутня «прозорість», необхідна для проведення ефективної поведінкової аналітики.
Рішення
Для запобігання завантаження небажаного контенту було прийнято рішення використовувати ПЗ від Forcepoint, яке захищало від втрат важливих даних, забезпечувало прозорість процесів і поведінкову аналітику. Крім того, рішення від Forcepoint оптимізувало процеси управління внутрішніми системами, прискорило створення звітності. Ручне тестування системи безпеки на проникнення більше не було потрібно – ці дії виконувала система Forcepoint.
Результати застосування рішення Forcepoint
Для максимізації ефективності роботи Forcepoint з персоналом Kootenai Health була проведена інформаційна робота, спрямована на навчання розпізнавання фішингових листів. Співробітників попросили не відкривати підозрілі листи і повідомляти службу безпеки про отримання таких розсилок. Потім в рамках «фішингових тестів» служба ІБ відправляла співробітникам клініки шкідливе посилання і перевіряла реакцію на лист. Якщо хтось із персоналу все ж переходив за посиланням, зловреди блокувалися або знищувалися системою Forcepoint відразу після виявлення.
