Melbourne merkezli kar amacı gütmeyen DPV Health, daha sık ve proaktif tehdit değerlendirmeleri yoluyla güvenlik açığı yönetimini güçlendirmeyi amaçlayan yıllık penetrasyon testlerini iki ayda bir otomatik saldırı simülasyonlarıyla değiştirdi.
Noel Toal, DPV Health’in eski CIO’su.
Toplum Sağlığı ve Destek Organizasyonu, kara kutu testi, gri kutu testi ve hedeflenen saldırı senaryoları gibi çeşitli metodolojiler kullanarak testler yapmasını sağlayan bir ihlal ve saldırı simülasyonu (BAS) aracı uyguladı.
DPV Health’in eski Baş Bilgi Sorumlusu Noel Toal, Itnews Podcast Dış bir kuruluş tarafından yürütülen geleneksel yıllık testlerden vazgeçtikten sonra BAS’ı keşfetmeye başladı.
“[With] Geleneksel penetrasyon testi, organizasyon büyüklüğünüze bağlı olarak, birçok kişi bunu yılda bir kez yapıyor ”dedi.
“Bunu yaptığınızı söylemek için kutuyu işaretliyorsunuz ve ertesi gün ihlal edebilirsiniz, çünkü ortaya çıkan yeni şeyler var, şimdi savunmasız olduğunuz anlamına geliyor.
“Yapmak istediğimiz şey yıl boyunca sürekli olarak varlığımızın işe yaradığını doğrulamaktır.”
Toal, BAS araçlarını pilotluktan ve geçen yıl tam bir çözüm benimsediğinden beri sonuçların “güçlü” olduğunu söyledi.
“Gerçekten iyi çalışıyor ve bize çok şey öğretti” dedi. “Ve ilginç bir yan etki, kurslar aracılığıyla en son saldırı yöntemlerini öğrenmek için insanlarınızı göndermek yerine, aslında araç aracılığıyla öğrenmeleridir.
“Araç seni parçalamaya çalışıyor; acımasız ve acımasız.”
Toal bire bir manuel testte “büyük değer” olduğu konusunda hemfikir olsa da, sürekli simülasyonların siber ekibin becerilerini ve motivasyonunu artırmada önemli bir rol oynadığını söyledi.
“Bu bir oyun – gannitory çünkü bir puan alıyorsunuz” dedi. “Ekibiniz onu yenmek için motive ediyor ve kalitenizi tamamen siber güvenlikte yükseltiyor.”
Hataları ortaya çıkarmak
DPV’nin güvenlik açığı yönetimine odaklanması, daha geniş sağlık sektörünün karşılaştığı siber güvenlik risklerini yansıtmaktadır.
Gerçekten de, sektör her yıl Avustralya Bilgi Komiseri’nin (OAIC) ihlal sıralamasında yer almaktadır.
Toal’ın liderliği altında, bu yüksek risk NFP’yi standart siber uyumluluk ve denetim faaliyetlerine özgü geleneksel kutu alım egzersizlerinin ötesine taşımaya itti.
“Zayıflıkların nerede olduğu en önemli noktasına ulaşmaya çalışıyoruz” dedi. “Ve insanların bir zayıflık olduğunu biliyoruz … Her zaman hata yapacağız. Bir hata yaptığımızda farkında nasıl daha iyi oluruz?”
Örneğin Toal, bir denetim sırasında güvenli görünen bir API’nın aslında saldırganlar için açık bir kapı olabileceğini açıkladı.
Bu nedenle, ekip, artan tehdit avcılık çabalarının yanı sıra, BAS takımlarının desteklendiği potansiyel güvenlik açıklarını proaktif olarak araştırmak için “zaman ve kapasiteyi serbest bırakmaya çalışıyor”.
“Biz yapıyoruz,” dedi. “Ama daha fazlasını yapabiliriz ve daha fazlasını yapmak istiyoruz.”
Birden fazla AI vakaları kullanır
Siber güvenliğin dışında Toal, DPV Health’in klinik operasyonları desteklemek ve teknolojinin gelişimine yardımcı olmak için yapay zekanın kullanımını araştırmaya başladığını söyledi.
Kaynak Kurtarma Firması’na katılmadan önce, bu yılın Mayıs ayında baş teknoloji ve dönüşüm görevlisi olarak yeniden tasarlandı – şu anki rolü Toal, DPV’nin Dynamics 365’i yeni CRM olarak uygulamasını denetlemekten sorumluydu.
Toal’a göre, bu projenin teslimat süresini önemli ölçüde geliştirdi.
DPV, Microsoft Copilot’u kullanmanın yanı sıra, Hasta İstişareleri sırasında klinisyenlere not alma konusunda yardımcı olmak için AI kullanımını ve kuruluşun bulut tabanlı iletişim merkezine entegre edilmiş duygu analiz yeteneklerini de araştırıyor.
Toal, “Tamamen ona güvenmezsiniz, ama size gerçekten iyi bir başlangıç noktası veriyor” diye ekledi. “Sadece birden fazla, farklı şekilde yapıyoruz, [but] Daha fazla klinik kullanım daha sonra gelecek çünkü bence bunun bir hata yapmayacağına dair çok daha fazla güvenceye ihtiyacımız olacak. ”
“Bunun gelişmesini bekliyoruz ve hükümetin değişmesi için rehberliği bekliyoruz. Ve sonra bu bizim için daha fazla devreye girecek.”