La faible cybersécurité peut nuire à la réputation d'une organisation de soins de santé, surtout si elle se traduit par une attaque de haut niveau qui compromet les données personnelles du personnel et des patients ou vole d'autres informations sensibles ou légalement protégées. De nombreux systèmes de santé ont un personnel limité, des ressources et un budget à mettre en place à la cybersécurité, même s'ils sont en constante menace.
Une solution qui peut étendre les capacités de la cyber-défensive et réduire les attaques est l'automatisation. L'automatisation de l'atténuation des attaques de bas niveau peut réduire les menaces contre les soins de santé jusqu'à 90% ou plus. Cela offre aux petits membres du personnel la possibilité de se concentrer sur des menaces avancées qui pourraient faire de réels dégâts.
L'automatisation peut également aider à atténuer les incidents lorsque le temps est de l'essence. Au lieu de donner aux attaquants qui passent des pare-feu et d'autres jours de défense de première ligne, des semaines ou des mois pour étendre leurs objectifs, ils peuvent être bloqués par des humains bien informés en quelques heures seulement. Ils pourraient également être presque instantanément supprimés en utilisant l'automatisation correctement réglée qui a une autorisation suffisante pour agir de manière indépendante, peut-être avec des rapports sur ses activités allant à l'homme pour examen après coup.
La sécurité automatisée aide les équipes informatiques à faire plus avec moins
La plate-forme Cortex XSOAR de Palo Alto Networks a été créée avec des environnements très ciblés tels que les soins de santé à l'esprit. Nous avons examiné la plate-forme dans un environnement de test et l'avons trouvé utile pour éliminer automatiquement de nombreuses menaces et aider les travailleurs humains à l'atténuation des autres.
En tant que plate-forme d'orchestration et d'automatisation de sécurité étendue (d'où vient la partie XSOAR du nom), Cortex XSOAR simplifie les opérations de sécurité en unifiant l'automatisation, la gestion des cas, la collaboration en temps réel et l'intelligence des menaces. Il s'agit d'un package complet qui est étonnamment facile à déployer et à gérer, même pour les petits employés informatiques.
La première chose que j'ai remarquée lors de l'examen de XSOAR était son interface facile à utiliser, qui est complétée par une expérience utilisateur intuitive. Une fonctionnalité robuste native de la plate-forme facilite la personnalisation des fonctionnalités des nuances de vos utilisateurs et de votre entreprise. Ce niveau élevé de personnalisation est la clé pour de nombreuses organisations de soins de santé dont les réseaux diffèrent de la plupart des entreprises. La personnalisation des protections et des niveaux de risque acceptables peut tout garder en sécurité tout en permettant à l'accès au personnel, aux patients et aux visiteurs.
Cortex XSOAR permet aux utilisateurs de personnaliser les réponses
Cette partie d'automatisation et de réponse de la plate-forme est particulièrement impressionnante. Il offre une gestion des renseignements sur les menaces natives qui peuvent être spécifiquement adaptées à l'environnement, ce qui signifie que l'intelligence clé sur les attaques les plus probables sera priorisée. Un élément clé de la plate-forme d'automatisation est une salle de guerre des réponses aux incidents qui permet aux équipes de collaborer à la fois pendant les atténuations et d'effectuer une analyse et une formation post-incitations.
L'automatisation s'étend même aux réponses elles-mêmes. Les utilisateurs peuvent personnaliser la façon dont ils réagissent à différents types de menaces et d'incidents à l'aide de livres de jeu. Lorsqu'une menace similaire revient, les utilisateurs peuvent passer par ces livres de jeu pour tirer des conclusions similaires, ou même faire automatiser la plate-forme.
Bien sûr, l'automatisation n'est efficace que si une plate-forme est suffisamment intelligente pour agir correctement sans intervention humaine. Dans mes tests, la plate-forme XSOAR a réussi à éliminer plus de 90% des menaces les plus courantes sans aucune intervention humaine. Cela pourrait libérer du personnel pour se concentrer sur les défis de sécurité les plus dangereux et les plus complexes, avec l'aide du cortex mais avec des humains dans le siège du conducteur. En tout cas, la réparation des menaces a été traitée beaucoup plus rapidement, sinon instantanément, lorsque le cortex était au travail.
Les soins de santé sont une industrie vulnérable. Une plate-forme telle que Cortex XSOAR peut même aider les cotes, donnant un grand coup de pouce au personnel informatique limité, en passant par lui-même de nombreuses attaques et en aidant à tout le reste.
CARACTÉRISTIQUES
MARQUE: Réseaux palo alto
GAMME DE PRODUITS: Cortex xsoar
Type de solution: Gestion des renseignements sur les menaces
SYSTÈME OPÉRATEUR: Linux, macOS, Windows
Type principal du logiciel: Licence
