需求來源

過去幾年,國內(nèi)醫(yī)院先后遭遇各類勒索病毒事件,大部分內(nèi)網(wǎng)蔓延的勒索事件,是因?yàn)閮?nèi)網(wǎng)服務(wù)器、端點(diǎn)PC等在線系統(tǒng)存在嚴(yán)重安全漏洞(如MS17-010\CVE-2019-0708\Weblogic反序列化漏洞及弱口令漏洞等)。

2020年2月初,南亞APT組織借新冠疫情,對(duì)我國醫(yī)療機(jī)構(gòu)發(fā)起定向攻擊。國內(nèi)醫(yī)療機(jī)構(gòu)在網(wǎng)絡(luò)與信息安全的建設(shè)、防護(hù)、運(yùn)營(yíng)、管理方面的能力差異巨大,很多醫(yī)療機(jī)構(gòu)缺乏基本的互聯(lián)網(wǎng)風(fēng)險(xiǎn)監(jiān)控與漏洞掃描、內(nèi)網(wǎng)IT資產(chǎn)盤點(diǎn)與持續(xù)風(fēng)險(xiǎn)監(jiān)控的能力,導(dǎo)致醫(yī)院互聯(lián)網(wǎng)和內(nèi)網(wǎng)都存在隱患和風(fēng)險(xiǎn)。

在新冠疫情所造成的深遠(yuǎn)影響下,醫(yī)院數(shù)字化轉(zhuǎn)型、智慧醫(yī)院建設(shè)投入,以及醫(yī)療行業(yè)的產(chǎn)業(yè)互聯(lián)網(wǎng)建設(shè),會(huì)成為當(dāng)下及未來一段時(shí)間內(nèi)的發(fā)展戰(zhàn)略。分析2020年兩會(huì)相關(guān)提案,醫(yī)療行業(yè)的網(wǎng)絡(luò)化、信息化、數(shù)字化、智能化的趨勢(shì)會(huì)對(duì)網(wǎng)絡(luò)安全問題、隱私保護(hù)問題、數(shù)據(jù)保護(hù)問題等提出更高的要求。

解決方案

聯(lián)軟科技具備全面的資產(chǎn)探測(cè)能力,在端點(diǎn)安全管理、網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪、網(wǎng)絡(luò)流量分析等資產(chǎn)探測(cè)領(lǐng)域,有深厚的技術(shù)積累和大型客戶實(shí)踐經(jīng)驗(yàn)?；诼?lián)軟科技UniCSM網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪系統(tǒng)平臺(tái),為醫(yī)療機(jī)構(gòu)提供全網(wǎng)網(wǎng)絡(luò)空間資產(chǎn)排查的能力,建立網(wǎng)絡(luò)空間資產(chǎn)檔案,持續(xù)監(jiān)控資產(chǎn)漏洞與風(fēng)險(xiǎn),實(shí)現(xiàn)全網(wǎng)資產(chǎn)安全管理的閉環(huán),分別滿足互聯(lián)網(wǎng)和內(nèi)網(wǎng)的資產(chǎn)測(cè)繪與風(fēng)險(xiǎn)管理需求。

●針對(duì)互聯(lián)網(wǎng)資產(chǎn),提供安全運(yùn)營(yíng)服務(wù)和持續(xù)的安全保障能力；

●針對(duì)內(nèi)網(wǎng)資產(chǎn),通過在不同區(qū)域部署掃描探針、流量探針和Agent輕代理等探測(cè)引擎,發(fā)現(xiàn)在網(wǎng)存活資產(chǎn),了解資產(chǎn)詳情,持續(xù)檢測(cè)資產(chǎn)風(fēng)險(xiǎn);

●借助用戶管理頁面的功能菜單與交互邏輯,可以分別實(shí)現(xiàn)組織與人員導(dǎo)入、資產(chǎn)盤點(diǎn)、漏洞檢測(cè)、風(fēng)險(xiǎn)管理以及資產(chǎn)安全態(tài)勢(shì)展現(xiàn),打通“資產(chǎn)-風(fēng)險(xiǎn)-責(zé)任人”等核心要素,實(shí)現(xiàn)醫(yī)療機(jī)構(gòu)的全網(wǎng)資產(chǎn)測(cè)繪與資產(chǎn)安全管理。

整體架構(gòu)圖

業(yè)務(wù)價(jià)值與方案優(yōu)勢(shì)

●互聯(lián)網(wǎng)安全監(jiān)控,快速上線

SaaS服務(wù)模式,快速上線,零部署成本。專家運(yùn)營(yíng)服務(wù),7x24提供保障。

●內(nèi)網(wǎng)資產(chǎn),多種發(fā)現(xiàn)手段整合,靈活適配

掃描、流量、SNMP網(wǎng)管協(xié)議、輕量級(jí)Agent,組合方案適應(yīng)不同網(wǎng)絡(luò)區(qū)域，滿足資產(chǎn)測(cè)繪與資產(chǎn)安全管理工作不同的場(chǎng)景需求。

●資產(chǎn)安全運(yùn)營(yíng)平臺(tái),閉環(huán)管理

支持“資產(chǎn)-風(fēng)險(xiǎn)-責(zé)任人”等核心要素關(guān)聯(lián),支持漏洞與風(fēng)險(xiǎn)的批量處置、風(fēng)險(xiǎn)通告、狀態(tài)跟蹤、閉環(huán)管理。

●強(qiáng)大的漏洞檢測(cè)能力

UniCSM資產(chǎn)測(cè)繪系統(tǒng)具備強(qiáng)大的漏洞檢測(cè)能力,擁有領(lǐng)先的POC檢測(cè)插件和10W+合規(guī)風(fēng)險(xiǎn)漏洞庫,具備集成第三方商業(yè)掃描工具的能力。

●護(hù)網(wǎng)工作支撐能力

具備快速梳理互聯(lián)網(wǎng)資產(chǎn),及時(shí)解決漏洞及風(fēng)險(xiǎn)隱患的能力;具備精確排查和發(fā)現(xiàn)醫(yī)院管轄范圍內(nèi)互聯(lián)網(wǎng)中的影子資產(chǎn),快速監(jiān)測(cè)排查資產(chǎn)屬性及風(fēng)險(xiǎn)隱患的能力。