Здравоохранение

KootenaiHealth использует решение Forcepoint для блокировки нежелательного контента

~ 2 мин

В результате применения ПО служба информационной безопасности медицинского центра оптимизировала свою работу, сократила время реагирования на атаки, а также начала более успешно блокировать нежелательный контент (спам, фишинговые письма и т.д.)

Компания

Американский региональный медицинский центр Kootenai Health (ранее Kootenai Medical Center) предоставляет профильные медицинские услуги на территории северо-западной части США. Главная больница центра расположена в штате Айдахо.

Проблема

В 2014 году у компании возникла необходимость реформирования системы информационной защиты. Тогда медицинский центр столкнулся с ключевой проблемой безопасности: сотрудники клиники загружали вредоносные файлы, переходя по фишинговым ссылкам. 

Анализ подозрительной активности и создание отчётов требовали значительных средств, времени и рабочих ресурсов, а у действовавшего на тот момент защитного ПО отсутствовала «прозрачность», необходимая для проведения эффективной поведенческой аналитики. 

Решение

Для предотвращения загрузки нежелательного контента было принято решение использовать ПО от Forcepoint, которое защищало от потерь важных данных, обеспечивало прозрачность процессов и поведенческую аналитику. Кроме того, решение от Forcepoint оптимизировало процессы управления внутренними системами, ускорило создание отчетности. Ручное тестирование системы безопасности на проникновение больше не требовалось – эти действия выполняла система Forcepoint. 

Результаты применения решения Forcepoint

  • архитектура решения Forcepoint упростила развёртывание процессов в сетевой инфраструктуре Kootenai Health;
  • была оптимизирована работа службы информационной безопасности за счёт отмены ручного тестирования и оценки уязвимости. Эти процессы в настоящее время выполняет ПО Forcepoint;
  • сократилось время реагирования на атаки, были предотвращены утечки конфиденциальных данных, вызванные ошибочным поведением пользователей;
  • за несколько недель Kootenai Health достигла показателя отслеживания вредоносной активности на уровне 60-80% (предыдущее ПО определяло всего 10% атак);
  • за первые 30 дней использования ПО Forcepoint служба информационной безопасности Kootenai Health устранила 726 вирусов и выявила 722311 случаев фишинговых атак;
  • ежеквартальные тесты, проводимые службой ИБ Kootenai Health, доказали эффективность Forcepoint. 

Для максимизации эффективности работы Forcepoint с персоналом Kootenai Health была проведена информационная работа, направленная на обучение распознавания фишинговых писем. Сотрудников попросили не открывать подозрительные письма и уведомлять службу безопасности о получении таких рассылок. Затем в рамках «фишинговых тестов» служба ИБ отправляла сотрудникам клиники вредоносную ссылку и проверяла реакцию на письмо. Если кто-то из персонала всё же переходил по ссылке, вредоносы блокировались или уничтожались системой Forcepoint сразу после обнаружения.

Обращайтесь к нам, чтобы внедрить такое решение в своей компании
Владимир Мищенко
Продакт менеджер по решениям Информационной безопасности
;