3月22—24日,由广东省医院协会主办的“2024年华南医院信息网络大会”在珠海国际会展中心盛大召开。大会汇聚众多医疗信息化领域精英,共同探讨如何借助信息化力量,全面推进华南地区医疗卫生信息化建设水平。联软科技携旗下最新防勒索网络安全底座方案及医院配发Pad管理等行业解决方案亮相,吸引了广泛关注。
当前全球范围内勒索病毒肆虐,导致医院停诊事件时有发生。为解决由勒索病毒大面积入侵而导致业务长期中断的问题,联软科技推出了防勒索网络安全底座方案,帮助企事业单位守住底线风险。
网络安全底座解决方案是基于联软在业内领先的终端安全能力而设计的。它以网络访问控制为核心,为实现核心业务系统在勒索病毒大规模入侵时不中断或能够快速恢复,从数据中心(服务器)和接入侧(终端)两个方面入手,控制病毒横向传播、优化跨域访问与数据交换、减少人为失误以及加强重点保护,通过内部接入控制(UniNAC)、外部接入控制(UniSDP)、跨域数据安全摆渡(UniNXG)、跨域应用安全控制(UniWSG/UniAPI)、网络安全策略管理(UniNSPM)以及幻影(UniNID)六大产品联动配合,确保上述四个重点工作的落地,最终实现“终端安全隔离”、“数据中心横向传播控制”、“优化访问关系及减少暴露面”、“预测攻击路径”以及“早期入侵发现和欺骗”五个重要场景的安全防护需求。方案的整体框架简称“一个核心、两个方面、四个焦点、六个抓手”。
与传统防勒索方案相比,联软防勒索网络安全底座方案有诸多显著优势。
首先,在传统的防勒索方案里,大多数网络防御多以阻止入侵为首要目标,由防火墙、IPS、杀毒、态势感知、EDR等组成的安全“马奇诺防线” 普遍被绕过。联软网络安全底座解决方案不聚焦“一兵一卒”的损失,将核心目标放在防止勒索病毒大面积入侵上,旨在保证即使有勒索病毒入侵,业务也能永续不停。
此外,在传统的防勒索方案中,通常采用的数据备份方式在面对大规模的勒索攻击时难以实现业务的快速恢复。一方面,备份系统往往不会备份操作系统本身,即使进行了备份,同时恢复数千台虚拟主机也需要耗费大量时间。另一方面,勒索攻击通常属于高级持续性威胁(APT)攻击,大多数具有潜伏期。一旦发现攻击,确定使用哪个时间点的数据进行恢复就变得困难。如果选择较早的数据进行恢复,系统配置可能已发生多次变更,导致恢复配置的时间延长。同时,对于大型机构而言,终端数量庞大,一旦数百甚至数千台计算机受到勒索病毒感染,仅终端系统的恢复就需要耗费大量人力和时间。
从落地角度看,传统方案涉及端点、网络、数据备份等部署,方案复杂、投入大、维护成本高。而网络安全底座抓住网络访问控制这一核心,结合备份域来达到底线风险控制目标,落地更简单。
从设计理念看,网络安全底座有创新性地采用了容错与弹性设计理念,利用网络架构优势,实现高效防御与快速恢复,建立核心业务系统的备份,实现底线风险管控;可用安全数据交换系统来替代传统的API网关和防火墙,实现更安全的数据交换;利用幻影技术来保护重点、核心域不被轻易找到、攻破。
网络安全底座解决方案是联软科技在全球勒索病毒泛滥、各行各业频繁受袭的背景下提出来的通用型网络安全解决方案,可被有效应用于各行各业,助力守护企业网络安全的底线风险。当然,面对医疗Pad平板电脑等智能终端的安全接入、数据防泄密、桌面管理、安全运维等等具体问题,联软同样提供了许多行之有效的解决方案,并广泛应用于北京协和医院、四川大学华西医院、上海交通大学医学院附属瑞金医院、中山大学附属第一医院、复旦大学附属华山医院、北京大学人民医院、北京友谊医院等知名医疗机构。
现场,联软科技展位也吸引了一波又一波的人潮,多家医院信息化负责人及公司代表莅临交流学习、洽谈合作。
通过此次大会,联软科技全面展示了在医疗信息化建设中的经验与成果,帮助医疗行业客户将信息化、智能化的管理方式投入到为智慧医院建设的工作中。后续,网络安全底座解决方案也将进一步整合软件管理等功能,并依据联软防勒索“五位一体”方案持续完善,从底线风险管控到入侵检测与响应全方位守护,给客户带去更严密的保护和更安全的选择。
上一篇:
助力电力信创终端安全| 联软亮相2024年电力信创替代技术研讨会
下一篇:
联软《网络安全底座》亮相2024价值连城金融科技高端研讨会