– 作者:联软科技leagsoft

需求来源

过去几年,国内医院先后遭遇各类勒索病毒事件,大部分内网蔓延的勒索事件,是因为内网服务器、端点PC等在线系统存在严重安全漏洞(如MS17-010\CVE-2019-0708\Weblogic反序列化漏洞及弱口令漏洞等)。

2020年2月初,南亚APT组织借新冠疫情,对我国医疗机构发起定向攻击。国内医疗机构在网络与信息安全的建设、防护、运营、管理方面的能力差异巨大,很多医疗机构缺乏基本的互联网风险监控与漏洞扫描、内网IT资产盘点与持续风险监控的能力,导致医院互联网和内网都存在隐患和风险。

在新冠疫情所造成的深远影响下,医院数字化转型、智慧医院建设投入,以及医疗行业的产业互联网建设,会成为当下及未来一段时间内的发展战略。分析2020年两会相关提案,医疗行业的网络化、信息化、数字化、智能化的趋势会对网络安全问题、隐私保护问题、数据保护问题等提出更高的要求。

解决方案

联软科技具备全面的资产探测能力,在端点安全管理、网络空间资产测绘、网络流量分析等资产探测领域,有深厚的技术积累和大型客户实践经验。基于联软科技UniCSM网络空间资产测绘系统平台,为医疗机构提供全网网络空间资产排查的能力,建立网络空间资产档案,持续监控资产漏洞与风险,实现全网资产安全管理的闭环,分别满足互联网和内网的资产测绘与风险管理需求。

●针对互联网资产,提供安全运营服务和持续的安全保障能力；

●针对内网资产,通过在不同区域部署扫描探针、流量探针和Agent轻代理等探测引擎,发现在网存活资产,了解资产详情,持续检测资产风险;

●借助用户管理页面的功能菜单与交互逻辑,可以分别实现组织与人员导入、资产盘点、漏洞检测、风险管理以及资产安全态势展现,打通“资产-风险-责任人”等核心要素,实现医疗机构的全网资产测绘与资产安全管理。

整体架构图

业务价值与方案优势

●互联网安全监控,快速上线

SaaS服务模式,快速上线,零部署成本。专家运营服务,7×24提供保障。

●内网资产,多种发现手段整合,灵活适配

扫描、流量、SNMP网管协议、轻量级Agent,组合方案适应不同网络区域，满足资产测绘与资产安全管理工作不同的场景需求。

●资产安全运营平台,闭环管理

支持“资产-风险-责任人”等核心要素关联,支持漏洞与风险的批量处置、风险通告、状态跟踪、闭环管理。

●强大的漏洞检测能力

UniCSM资产测绘系统具备强大的漏洞检测能力,拥有领先的POC检测插件和10W+合规风险漏洞库,具备集成第三方商业扫描工具的能力。

●护网工作支撑能力

具备快速梳理互联网资产,及时解决漏洞及风险隐患的能力;具备精确排查和发现医院管辖范围内互联网中的影子资产,快速监测排查资产属性及风险隐患的能力。

来源：freebuf.com 0000-00-00 00:00:00 by: 联软科技leagsoft