需求來源

過去幾年,國內醫(yī)院先后遭遇各類勒索病毒事件,大部分內網蔓延的勒索事件,是因為內網服務器、端點PC等在線系統(tǒng)存在嚴重安全漏洞(如MS17-010\CVE-2019-0708\Weblogic反序列化漏洞及弱口令漏洞等)。

2020年2月初,南亞APT組織借新冠疫情,對我國醫(yī)療機構發(fā)起定向攻擊。國內醫(yī)療機構在網絡與信息安全的建設、防護、運營、管理方面的能力差異巨大,很多醫(yī)療機構缺乏基本的互聯(lián)網風險監(jiān)控與漏洞掃描、內網IT資產盤點與持續(xù)風險監(jiān)控的能力,導致醫(yī)院互聯(lián)網和內網都存在隱患和風險。

在新冠疫情所造成的深遠影響下,醫(yī)院數字化轉型、智慧醫(yī)院建設投入,以及醫(yī)療行業(yè)的產業(yè)互聯(lián)網建設,會成為當下及未來一段時間內的發(fā)展戰(zhàn)略。分析2020年兩會相關提案,醫(yī)療行業(yè)的網絡化、信息化、數字化、智能化的趨勢會對網絡安全問題、隱私保護問題、數據保護問題等提出更高的要求。

解決方案

聯(lián)軟科技具備全面的資產探測能力,在端點安全管理、網絡空間資產測繪、網絡流量分析等資產探測領域,有深厚的技術積累和大型客戶實踐經驗?；诼?lián)軟科技UniCSM網絡空間資產測繪系統(tǒng)平臺,為醫(yī)療機構提供全網網絡空間資產排查的能力,建立網絡空間資產檔案,持續(xù)監(jiān)控資產漏洞與風險,實現全網資產安全管理的閉環(huán),分別滿足互聯(lián)網和內網的資產測繪與風險管理需求。

●針對互聯(lián)網資產,提供安全運營服務和持續(xù)的安全保障能力；

●針對內網資產,通過在不同區(qū)域部署掃描探針、流量探針和Agent輕代理等探測引擎,發(fā)現在網存活資產,了解資產詳情,持續(xù)檢測資產風險;

●借助用戶管理頁面的功能菜單與交互邏輯,可以分別實現組織與人員導入、資產盤點、漏洞檢測、風險管理以及資產安全態(tài)勢展現,打通“資產-風險-責任人”等核心要素,實現醫(yī)療機構的全網資產測繪與資產安全管理。

整體架構圖

業(yè)務價值與方案優(yōu)勢

●互聯(lián)網安全監(jiān)控,快速上線

SaaS服務模式,快速上線,零部署成本。專家運營服務,7x24提供保障。

●內網資產,多種發(fā)現手段整合,靈活適配

掃描、流量、SNMP網管協(xié)議、輕量級Agent,組合方案適應不同網絡區(qū)域，滿足資產測繪與資產安全管理工作不同的場景需求。

●資產安全運營平臺,閉環(huán)管理

支持“資產-風險-責任人”等核心要素關聯(lián),支持漏洞與風險的批量處置、風險通告、狀態(tài)跟蹤、閉環(huán)管理。

●強大的漏洞檢測能力

UniCSM資產測繪系統(tǒng)具備強大的漏洞檢測能力,擁有領先的POC檢測插件和10W+合規(guī)風險漏洞庫,具備集成第三方商業(yè)掃描工具的能力。

●護網工作支撐能力

具備快速梳理互聯(lián)網資產,及時解決漏洞及風險隱患的能力;具備精確排查和發(fā)現醫(yī)院管轄范圍內互聯(lián)網中的影子資產,快速監(jiān)測排查資產屬性及風險隱患的能力。