Claroty, Medigate Platformu içinde Gelişmiş Anomali Tehdit Tespiti (ATD) Modülünü Claroty'den yayınladı.
Yeni yetenek, sağlık kuruluşlarına bağlı tıbbi cihazlara, Nesnelerin İnterneti'ne ve bina yönetim sistemlerine (BMS) yönelik tehditleri doğru bir şekilde tanımlamak, değerlendirmek ve önceliklendirmek için klinik bağlam sağlıyor.
Gelişmiş ATD Modülünün yetenekleri, Claroty'nin sağlık hizmetleri ortamları ve temel, derinlemesine CPS cihaz görünürlüğüne ilişkin uzmanlık bilgisi üzerine kurulmuştur; örneğin:
- Aracısız, klinik olarak bilinçli tehdit algılama ve CPS'deki bilinen tehlike göstergelerini ele alan bağlam
- Güvenlik duvarı çözümlerinin dağıtıldığı alanların ötesinde, klinik ağın daha derin düzeylerinde tehdit tespiti
- Cihaz iletişimini güçlendirme önlemlerinin ve uyumluluk kontrollerinin sürekli izlenmesi
Almanya merkezli sağlık hizmeti ağı Ortenau Klinikum'a göre Gelişmiş ATD Modülü ile “Artık ağımızda her an ne olduğunu biliyoruz. Özellikle tıbbi cihazlarımızla, bir zamanlar bulanık olan görüntüyü yüksek kaliteli bir görüntüye dönüştürdük.”
Sağlık hizmetleri ortamlarındaki bağlantı genişledikçe, sağlık sektörüne yönelik siber saldırılar da her geçen yıl artmaya devam ediyor ve tıbbi cihazların yanı sıra hastane operasyonlarını sürdüren BMS'yi de etkiliyor. Hatta Claroty'nin 2023 Küresel Sağlık Hizmetleri Siber Güvenlik Araştırması'na göre, sağlık kuruluşlarının %78'i geçen yıl en az bir siber güvenlik olayı yaşadı ve bu olayların %60'ının hasta bakımı üzerinde orta veya ciddi etkisi oldu.
Sağlık kuruluşlarını daha güçlü siber güvenlik duruşları benimsemeye iten saldırıların çoğalması değil, aynı zamanda değişen düzenleyici ortam da değişimi yönlendiren başka bir faktördür. Örneğin, ABD Sağlık ve İnsani Hizmetler Bakanlığı (HHS) kısa süre önce, özellikle ilgili tehditleri, taktikleri, teknikleri ve prosedürleri (TTP) tespit etmeye ve bunlara yanıt vermeye yönelik bir önlem içeren Sağlık ve Kamu Sağlığı (HPH) Siber Güvenlik Performans Hedeflerini (CPG'ler) yayınladı. ), “uç noktalardaki ilgili tehditleri ve TTP'leri tespit etme konusunda organizasyonel farkındalığı ve yeteneği sağlamak” ve “kuruluşların, uç nokta koruması ile ağlarına giriş ve çıkış noktalarını güvence altına alabilmelerini sağlamak.”
Claroty'nin Gelişmiş ATD Modülü, aşağıdaki özelliklerle sağlık hizmetlerinin siber güvenlik duruşlarını güçlendirmesine ve mevzuat uyumluluğuna ulaşmasına olanak tanır:
İmza tabanlı algılama bilinen imzalara ve Tehlike Göstergelerine (IoC'ler) dayalı olarak tehdit tespitini, analizini ve yanıtını geliştirir. İmza içeriği, araştırma amacıyla görüntülenebilir ve sistemi ayarlamak için gerektiği şekilde etkinleştirilebilir veya devre dışı bırakılabilir.
Özel iletişim uyarıları Bir konuk ağıyla iletişim kuran bir BMS veya güvenli olmayan bir protokol kullanan bir IoMT cihazı gibi, bağlı cihazlar arasındaki anormal davranışları ve trafiği tanımlamak için ağ üzerindeki cihaz iletişim modellerini anlayın ve uyarın.
Cihaz değişikliği uyarıları Bir cihazın önemli bir süre çevrimdışı kaldıktan sonra yeniden ortaya çıkması, risk profilinde önemli bir değişiklik olması veya ağ durumu değişikliğine uğraması gibi durumlarda, daha fazla araştırma için sağlık hizmetleri ortamlarındaki önemli cihaz değişikliklerini tespit edin.
Kurumsal tehdit haritalaması için MITRE ATT&CK Uyarıları MITRE ATT&CK çerçevesi içindeki çeşitli taktik ve tekniklere eşleyerek daha fazla bağlam ve iyileştirme bilgisi sağlar. Bu, müdahale ekiplerinin kötü niyetli aktörlerin hedeflerini daha iyi anlamalarına yardımcı olur, böylece daha hızlı ve uygun bir şekilde yanıt verebilir ve halihazırda kullanıyor olabilecekleri bir çerçeveye uyum sağlayarak süreçleri kolaylaştırabilirler.
“Sağlık Hizmetleri Dağıtım Kuruluşları yıllardır çetin bir mücadeleyle karşı karşıya ve bir sonraki fidye yazılımı saldırısı tehdidi her zaman ufukta görünüyor. Claroty CPO'su Grant Geyer, HDO'lardaki klinik cihazlara ve OT varlıklarına yönelik siber saldırıların hasta bakımı sağlama açısından gerçek dünyada sonuçları var” dedi.
“Gelişmiş ATD Modülü kapsamında sunulan yetenekler, sağlık kuruluşlarının kendilerine yönelik en büyük tehditlere ilişkin derinlemesine anlayış ve şeffaf görünümle tam görünürlük elde etme yolunda kritik bir adım atmalarına yardımcı oluyor. Klinik iş akışları ve hasta bakımı söz konusu olduğunda kör noktalara yer kalmaz” diye tamamladı Geyer.