Nous utilisons l'intelligence artificielle pour les traductions de sites et, bien que nous nous efforcions d'être précis, il se peut que les traductions ne soient pas toujours exactes à 100 %. Nous vous remercions de votre compréhension.
Domicile/
Blog
/
Un important fournisseur de soins de santé survit à un...
Intelligence numérique et cybersécurité | Témoignages de clients
Un important prestataire de soins de santé survit à une attaque de ransomware
Partager cet article
Qui est Unique Wire ? Unique Wire est un fournisseur de premier plan dans le domaine de la criminalistique et de l'analyse numériques, spécialisé dans l'accès légal et l'extraction de données à partir de n'importe quel appareil numérique. Unique Wire possède une expérience dans les domaines du renseignement gouvernemental, de l'armée et de l'application de la loi, dans les entreprises du Fortune 500 et dans le secteur juridique, avec une expertise considérable dans un large éventail de domaines tels que le renseignement numérique, l'analyse de données, la programmation de logiciels, la sécurité des réseaux et des ordinateurs, la collecte de preuves et la cybersécurité.
Quelle est l'histoire ? Suite à une attaque de ransomware, découvrez comment Unique Wire a restauré en toute sécurité le réseau compromis d'un grand fournisseur de soins de santé avec l'aide de OPSWAT's MetaDefender Managed File Transfer - le tout sans interrompre les activités de l'entreprise.
INDUSTRIE :
Intelligence numérique et cybersécurité
LOCATION :
McMinnville, OR
TAILLE :
50 employés fournissant des services dans le monde entier
Lorsque tout ce qui se trouvait sur ses serveurs a été compromis, Unique Wire a utilisé la solution MetaDefender Managed File Transfer de OPSWATpour restaurer les données de ce client tout en maintenant son activité opérationnelle.
Les cyberattaques : La plus grande menace pour les entreprises depuis des décennies
Dans un récent rapport, Cybersecurity Ventures s'attend à ce que les coûts de la cybercriminalité mondiale "augmentent de 15 % par an au cours des cinq prochaines années, pour atteindre 10 500 milliards de dollars par an d'ici à 2025, contre 3 000 milliards de dollars en 2015". Cela représente le plus grand transfert de richesse économique de l'histoire, met en péril les incitations à l'innovation et à l'investissement, est exponentiellement plus important que les dommages infligés par les catastrophes naturelles en une année, et sera plus rentable que le commerce mondial de toutes les principales drogues illégales combinées."
L'agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) donne une définition globale des infrastructures critiques : "16 secteurs d'infrastructures critiques dont les actifs, les systèmes et les réseaux, physiques ou virtuels, sont considérés comme tellement vitaux pour les États-Unis que leur incapacité ou leur destruction aurait un effet débilitant sur la sécurité, la sécurité économique nationale, la santé ou la sécurité publique nationale, ou toute combinaison de ces éléments".
Le secteur des soins de santé et de la santé publique est un excellent exemple de l'impact d'une menace mondiale au niveau national sur les entreprises qui soutiennent des secteurs spécifiques identifiés par la CISA. Au niveau mondial, les gouvernements doivent protéger le secteur des soins de santé. Au niveau de l'entreprise, les sociétés qui soutiennent le secteur des soins de santé et de la santé publique doivent protéger leur propre infrastructure interne, que nous pourrions définir comme tous les appareils, fichiers ou serveurs utilisés dans le cours normal des activités.
Les entreprises font tout ce qu'elles peuvent pour protéger leur infrastructure critique, mais aussi prudentes qu'elles puissent être, il suffit d'un faux pas pour provoquer une violation massive des données. C'est alors que des entreprises comme Unique Wire sont appelées à récupérer des données et à faire face à des cyberattaques qui ont pu contaminer l'ensemble du système d'une entreprise.
Au début de son histoire, Unique Wire fournissait des services d'investigation numérique principalement aux forces de l'ordre. Au fil du temps, cependant, la société d'expertise numérique s'est développée et offre désormais des ressources dans le monde entier pour couvrir l'ensemble des demandes relatives aux violations de données, au vol de propriété intellectuelle, aux plaintes pour trafic de drogue et d'êtres humains, aux attaques par ransomware, et même aux meurtres. Bien qu'Unique Wire continue de soutenir les services de police, ses clients comprennent désormais de grands cabinets d'avocats internationaux et des entreprises qui ont appris à protéger leur infrastructure interne à la dure après avoir subi des cyberattaques.
Comme l'a déclaré Brian Feucht, président d'Unique Wire, lors d'une récente interview, "un virus, un logiciel malveillant à l'intérieur d'un réseau peut tout compromettre". Et bien souvent, ces virus proviennent du téléchargement de fichiers contaminés de clients.
Vous devez contrôler ce qui entre dans votre réseau, un point c'est tout. Que ce soit par le biais de votre pare-feu, de votre courrier électronique, de USB, d'un CD-ROM, si cela peut toucher votre réseau, vous devez savoir exactement ce que sont ces fichiers avant qu'ils ne touchent votre monde. Si vous devez installer un logiciel, vous devez connaître le fournisseur. Votre réseau est votre château, et tout ce qui se trouve à l'intérieur de votre château et que vous dites être sûr, vous feriez mieux d'être sacrément sûr qu'il est sûr....Il s'agit de protéger votre réseau.
Brian Feucht
Président de Unique Wire
Un déploiement sans faille
Dans un cas récent, un grand fournisseur de soins de santé a fait appel aux services d'Unique Wire lorsqu'il a été victime d'une cyberattaque colossale. Unique Wire a recommandé au prestataire de soins de santé de déployer la solution de OPSWATafin de reprendre ses activités le plus rapidement possible et en toute sécurité. MetaDefender Managed File Transfer afin de reprendre ses activités le plus rapidement et le plus sûrement possible.
Unique Wire a supervisé le déploiement en douceur et sans faille de MetaDefender Managed File Transfer et a utilisé la solution pour nettoyer tous les fichiers avant qu'ils ne soient transférés sur un serveur sécurisé et propre. "Nous l'avons apporté [MetaDefender Managed File Transfer ] et ils ont effectué le déploiement à l'intérieur. Mais je peux vous dire que c'est le seul déploiement pour lequel je n'ai jamais entendu de plaintes."
Interrogée par M. Feucht sur le déroulement du déploiement, l'équipe IT du prestataire de soins de santé a déclaré : "Nous l'avons mis en place [et] cela a été très facile. Ils [OPSWAT] nous ont aidés. Nous n'avons pas eu à nous inquiéter de quoi que ce soit."
Cette plateforme protège les organisations contre les menaces de cybersécurité dans les données provenant de diverses sources, telles que le Web, le courrier électronique, les appareils multimédias portables et les terminaux. MetaDefender Managed File Transfer est une solution intégrée entièrement sécurisée qui utilise plusieurs moteurs anti-programmes malveillants pour fournir les taux de détection les plus élevés des menaces connues et offrir une prévention extrêmement rapide des épidémies de programmes malveillants.
MetaDefender Deep Content Disarm and Reconstruction ( ) part du principe que tous les fichiers peuvent être infectés et reconstruit leur contenu à l'aide d'un processus sûr et efficace. Il prend en charge plus de 100 types de fichiers et produit des fichiers sûrs et utilisables. est extrêmement efficace pour prévenir les attaques ciblées, lesDeep CDR Deep CDR ransomwares et d'autres types de menaces de logiciels malveillants connus et inconnus.
Ce cas particulier souligne l'importance pour les entreprises de protéger leur infrastructure interne. Voici ce qui s'est passé.
Journal d'une cyberattaque
"Une grande organisation de soins de santé a été touchée par une attaque de ransomware qui a crypté ses serveurs", a commencé M. Feucht. "La prolifération a été constatée jusqu'à certains clients finaux internes. Il y a eu une importante exfiltration de données qui s'est produite.... Il s'agissait d'une vulnérabilité inconnue, d'un exploit inconnu, et personne ne savait ce qu'il était possible de faire avec cet exploit. Il s'agissait donc d'un scénario dans lequel tout ce qu'ils avaient était compromis, des fiches de paie aux dossiers des employés.
Lorsque nous sommes entrés, nous avons identifié la manière dont cela s'était produit, nous avons transmis ces informations au service de cybersécurité, puis nous nous sommes occupés... de l'action immédiate : "Qui a fait ça ?" "Quel était leur mode opératoire ?" et des mesures à prendre [pour respecter] la conformité aux réglementations fédérales et nationales.
"L'élément critique était que l'on ne pouvait faire confiance à aucun fichier. Il n'y avait rien de fiable sur les anciens ordinateurs, même s'ils n'apparaissaient pas comme infectés, parce qu'à ce stade, le réseau avait déjà été pénétré. Il n'y avait donc aucune confiance dans ce qui pouvait être fait à ce stade. Le site MetaDefender Managed File Transfer a résolu ce problème. Il a isolé [les données], il les a filtrées, [et] il a contrôlé l'accès. C'était tout ce dont nous avions besoin pour atténuer le risque, en passant d'un système sale à un système propre.
La phase de déploiement
Tenter de maintenir le système du prestataire de soins de santé opérationnel tout en réparant les dommages causés à son infrastructure critique n'a pas été une tâche facile. L'équipe d'Unique Wire a dû trouver un moyen de mettre hors ligne les fichiers contaminés, de les nettoyer, puis de les stocker en toute sécurité sur un réseau propre sans perturber les opérations quotidiennes. Pour ce faire, M. Feucht et son équipe ont mis en place deux réseaux distincts. "L'un était le réseau sale et l'autre le réseau propre", a expliqué M. Feucht. "Nous avons lentement commencé à migrer les fichiers d'un côté du monde à l'autre. Et c'est à ce point intermédiaire que nous avons utilisé OPSWAT's MetaDefender Managed File Transfer ."
Dès que les fichiers entrent sur le site MetaDefender Managed File Transfer , ils sont analysés par plus de 30 des meilleurs moteurs heuristiques et de lutte contre les logiciels malveillants de l'industrie cybernétique, à la recherche de logiciels malveillants et de vulnérabilités. Les fichiers sont ensuite re-scannés et évalués en permanence au fur et à mesure que les définitions de virus sont mises à jour afin d'éviter les attaques ciblées et avancées.
Les fichiers suspects sont nettoyés. Des règles peuvent être créées pour bloquer l'accès aux fichiers pendant une période de confinement prédéfinie afin de permettre l'analyse du fournisseur et les mises à jour du moteur pour les nouvelles épidémies de logiciels malveillants.
Les fonctions et les séquences d'approbation du flux de travail confirment qui doit autoriser les fichiers entrants et sortants et qui peut y accéder, pour une sécurité totale.
OPSWAT est devenu le fournisseur de solutions qu'Unique Wire recommande à nombre de ses clients. "Nous en parlons probablement à tous nos clients une ou deux fois par mois", a déclaré M. Feucht. Nous leur disons : "Voici ce que nous avons vu fonctionner, et nous n'avons jamais entendu de plainte à ce sujet".
Maintien de l'infrastructure Secure
Qu'il s'agisse d'une agence gouvernementale ou d'une entreprise privée, chaque fois que vous faites entrer des données de l'extérieur et que vous les ajoutez à votre base de données interne, vous ouvrez la porte à une cyberattaque. Un simple pare-feu ne suffit pas. Les organismes du secteur public et les entreprises privées ont besoin d'une protection de l'infrastructure critique (CIP) pour se prémunir contre les menaces de sécurité externes et internes au moment où les données sont introduites.
"Il s'agit de créer des couches de sécurité", poursuit M. Feucht. "Dans le domaine de la criminalistique, vous contournez votre propre pare-feu lorsque vous procédez à une extraction et que vous connectez les données de ce disque dur à votre réseau. Vous pouvez contourner tellement de couches de sécurité que vous vous exposez à un risque. Mais en disposant de plusieurs couches, ou de couches qui sont tout aussi médiatisées que vos pare-feu, et en les plaçant en interne sur vos postes de travail ou sur des points d'entrée de données dédiés, vous ajoutez ce pare-feu interne pour ces grandes collections de données que nous devons [traiter]".
OPSWAT se consacre à la protection des infrastructures critiques dans le monde. C'est l'une des rares entreprises à offrir ce niveau de sécurité pour protéger les infrastructures critiques grâce à une technologie qui garantit que les fichiers et les appareils sont exempts de logiciels malveillants avant que les données ne soient transférées sur les systèmes existants.
Face à la prolifération des cyberattaques, les professionnels de la cybersécurité doivent disposer des bons outils et de la bonne formation pour assurer la sécurité de leurs infrastructures critiques. Pour aider à hiérarchiser les charges de travail et éviter les retards, les travailleurs actuels et futurs doivent être efficaces dans les responsabilités et les compétences techniques les plus applicables à la protection des environnements d'infrastructures critiques.
Créer et maintenir des processus d'échange de données sécurisés entre des réseaux séparés.
Vérifier l'état des appareils afin de déterminer quels appareils peuvent accéder à quels actifs de l'organisation et à quels réseaux distincts.
Désarmer les contenus susceptibles de véhiculer des logiciels malveillants à partir d'une variété de sources et de formats de fichiers.
Meilleures pratiques
En traitant avec des clients du monde entier qui ont été victimes de violations, M. Feucht a quelques suggestions qui peuvent éviter bien des maux de tête aux entreprises :
Renforcer vos défenses
"Vous devez renforcer votre position défensive interne. C'est la première chose que nous constatons. Les attaques ne sont pas exécutées sans que quelqu'un à l'intérieur ne fasse quelque chose. Et dans le cas du monde de l'e-discovery et de la forensique, vous contournez souvent toutes vos mesures de sécurité et vous vous contentez de déverser ces données sur votre système. Il est donc indispensable de renforcer votre dispositif de défense interne contre les logiciels malveillants....
"Si un de vos clients est victime d'un hameçonnage, qu'un paquet malveillant est téléchargé sur son ordinateur, vous procédez à une extraction et vous commencez à rechercher les fichiers qui s'y trouvent. Que se passe-t-il ? Vous introduisez cette chose contaminée dans votre réseau. Et franchement, vous l'introduisez sans savoir quels sont les exploitations ou les virus qu'il contient, parce que vous l'introduisez à l'aveuglette : "Je dois l'analyser". Il faut donc un pare-feu interne pour gérer cela.
Formez votre personnel
"Les connaissances et les meilleures pratiques sont en constante évolution, en particulier dans ce domaine. La formation est absolument nécessaire. Dans les services de police, il y a des techniciens spécialisés dans les preuves, mais ils ne s'occupent pas de l'aspect numérique. C'est le laboratoire médico-légal qui est chargé de suivre les extractions. Et c'est plus important que le suivi des preuves physiques, parce que vous pouvez entrer dans une pièce et toucher des preuves, mais vous ne pouvez pas nécessairement voir qui entre dans une pièce et touche vos données numériques".
L'académieOPSWAT répond à la pénurie de compétences en cybersécurité de la CIP en proposant des cours qui encouragent les meilleures pratiques et les approches pratiques mises en œuvre avec succès dans les environnements d'infrastructures critiques les plus sécurisés.
Ne cachez pas les failles
"Je pense qu'elles [les entreprises] doivent immédiatement contacter les autorités auxquelles elles sont tenues de faire rapport. C'est peut-être mauvais pour vos actions, mais le [potentiel de] poursuites judiciaires et d'inculpations pénales est pire. Nous avons l'impression que toutes les organisations seront un jour ou l'autre victimes d'une intrusion, d'une manière ou d'une autre. Lorsque vous commencez à voir des données exfiltrées, vous devez sensibiliser les gens....
"La meilleure protection est l'honnêteté.... Dans notre cas, aucune action en justice n'a jamais été engagée contre l'organisme de soins de santé. Pas de délit fédéral, pas de délit d'État, pas de recours collectif. Ils ont fait tout ce qu'il fallait, dans les règles. Et oui, cela leur a coûté un peu d'argent au bout du compte. Mais ils disposent désormais d'un dispositif de sécurité renforcé. Ils utilisent OPSWAT. Leur organisation est désormais beaucoup plus réactive aux besoins des utilisateurs finaux..... Ils n'ont pas fait faillite ; ils ont pris soin de leurs clients - leurs patients - et ils continuent à aller de l'avant".
Faire fructifier l'investissement
En ces temps troublés où les cyberattaques continuent d'augmenter, rendant les secteurs gouvernementaux et les entreprises privées plus vulnérables que jamais, investir dans la technologie aujourd'hui pour protéger votre infrastructure critique contre les attaques de demain est tout simplement logique. Si l'on considère les retombées économiques auxquelles un gouvernement pourrait être confronté ou la perte de revenus qui pourrait survenir si votre entreprise était attaquée, prendre des mesures pour garantir la sécurité de votre infrastructure critique est l'un des investissements les plus judicieux que les organisations puissent faire.
Prévention des épidémies
Prévenez les attaques avancées et sophistiquées et assurez-vous que votre organisation peut gérer les faux négatifs grâce à une variété d'options.
Contrôle d'accès
Appliquer des processus de flux de travail qui exigent une authentification et restreignent l'accès et le partage des fichiers, par rôle professionnel et par type de fichier.
Gestion des utilisateurs
Une vue unifiée simplifie la classification et la gestion des utilisateurs.
Notifications
Une variété d'options, vous permettant de configurer et de recevoir des notifications par courrier électronique pour différentes actions, vous donne une visibilité complète du flux de travail pour une réponse immédiate à des actions potentiellement nuisibles.
Solution à usages multiples
MetaDefender Managed File Transfer s'intègre à MetaDefender KioskLe système de gestion de l'accès aux infrastructures critiques, qui élimine les temps d'attente au kiosque, permet de traiter les demandes parallèlement aux procédures de traitement des demandes d'accès aux infrastructures critiques.
Piste d'audit
Conserver un enregistrement de toutes les actions des utilisateurs (ajout et suppression d'utilisateurs, téléchargement, transfert, suppression, partage, blocage et purge de fichiers) afin de répondre aux exigences de conformité de l'entreprise.
Options de stockage multiples
Flexibilité de stockage à plusieurs endroits pour une productivité maximale : localement, quelque part sur votre réseau, sur S3 ou tout autre stockage compatible avec S3. Stockez les fichiers originaux dans un emplacement distinct de celui des fichiers nettoyés. Limitez l'accès aux originaux pour plus de sécurité.
Liste des réseaux de confiance
Restreindre l'accès aux réseaux de confiance pour plus de sécurité. Appliquer des restrictions de téléchargement pour les utilisateurs qui se connectent à l'aide de différentes adresses IP pour plus de sécurité.
Pour savoir comment les solutions innovantes de OPSWATpeuvent assurer la sécurité de votre infrastructure critique, contactez un expert dès aujourd'hui.
Obtenez les dernières mises à jour de la société OPSWAT ainsi que des informations sur les événements et les nouvelles qui font avancer l'industrie OPSWAT
les nouvelles qui font avancer l'industrie.
Inscrivez-vous dès aujourd'hui pour recevoir les dernières mises à jour de l'entreprise,
de l'entreprise, des histoires, des informations sur les événements, et plus encore.
