Post by account_disabled on Jan 4, 2024 0:24:07 GMT -5
共卫生部拥有多中心结构,由 24 个卫生部门和 29 家医院组成;这涉及分布在该地区中心地区的37个数据中心、1,100台服务器和超过35,000台用户设备。所有这些通信和操作均通过中央 CPD 进行。除此基础设施外,在该部门的企业网络中,还通过 VPN 连接大量公司,从实验室和供应商到负责应用程序开发或软件维护的公司。 随着 Covid-19 大流行的到来,这种复杂性急剧上升。“这对我们来说是一个全新的情况,也是一个巨大的挑战,因为我们在这个国家从未遇到过类似的情况。到目前为止,远程办公的经验是不存在的,而且我们必须非常迅速地做出反应,因为我们必须计划如何在几天之内让 3000 多人在家工作,同时保证安全。巴伦西亚自治区全民健康和公共卫生部信息安全办公室 (OSI) 技术员 Antonio Grimaltos 解释道:“除此之外,还有另一个挑战:我们必须应对勒索软件的增加以及与疫情相关的威胁数量,尤其是针对医院的威胁。
面对这种情况,该机构必须保护其员工约 2,600 台个人计算机的安全,因为该机构只有 400 台企业计算机可以从企业网络外部工作和连接。这意味着与部门应用程序或其远程桌面 (RDP) 的 VPN 连接数量将呈指数级增长,因此有必要详细研究在熟悉的环境中参数化的所有个人计算机在连接时可能产生的影响。给组织。 为了保证所述个人计算 电子邮件营销列表 机与卫生部环境的连接,确保用户的隐私,检查它们是否干净(检测到其中 25% 存在恶意软件)并且它们将产生最少的可能的影响,事先确定哪些通信和应用程序真正重要以及需要哪些人员和设备。此外,还优化了基础设施,并对VPN服务器和收集网络安全事件的IDS探测器进行了改进。 与此同时,CCN 向网络安全和 IT 公司发起了一份请愿书,看看他们如何在这种大流行状态下帮助公共组织。此时,我们与 WatchGuard-Cytomic 的合作关系就开始了,我们选。
择了 WatchGuard-Cytomic 的 EPDR 解决方案来保护私人设备。“除了该工具的简单性和高性能之外,我们选择 WatchGuard-Cytomic 的 EPDR 的一个令人信服的原因是它允许用户匿名,”Grimaltos 强调。“这是一个不容谈判的条件。我们过去——现在也没有——有兴趣了解设备的用户是谁、他们在空闲时间做什么或者他们连接到什么。WatchGuard-Cytomic 允许我们对隐私进行参数化,以便仅保存计算机名称及其本地 IP,并且只有在发生事件时才会分析连接。这让用户相信他们可以放心地在个人笔记本电脑上安装 WatchGuard-Cytomic。” 该解决方案允许对所有设备进行连续和集中监控,对所有活动进行检测和分类,并阻止用户、机器和进程的异常行为,从而提供额外的一层保护情报,让一步步领先于攻击者,除了方便用户隐私配置之外。 同样,WatchGuard-Cytomic 控制台显示,长期以来,该部的。