1、互聯(lián)網(wǎng)時(shí)代的醫(yī)療網(wǎng)絡(luò)安全解決方案新醫(yī)療，新智慧智慧醫(yī)療60days業(yè)界平均檢測(cè)并隔離一個(gè)威脅時(shí) 間$3.8M平均每次數(shù)據(jù)滲透造成的損失200days業(yè)界平均滲透檢測(cè)時(shí)間網(wǎng)絡(luò)安全現(xiàn)狀 - 網(wǎng)絡(luò)威脅越來(lái)越聰明攻擊者有動(dòng)機(jī)和目標(biāo)攻擊接觸面不斷增加攻擊復(fù)雜度不斷增加宣布負(fù)責(zé)金融/間諜動(dòng)機(jī)萬(wàn)億美金網(wǎng)絡(luò)犯罪市場(chǎng)BYOD 模糊了防御邊界公有云服務(wù)企業(yè)IOTAdvanced persistent threats加密的惡意軟件Zero-day 攻擊太多的告警非常復(fù)雜 試圖保護(hù)一切老練跟上攻擊者的腳步深網(wǎng)（Deep Web）（未索引）暗網(wǎng)（Dark Web）互聯(lián)網(wǎng)（Surface Web）Google,BaiDu

2、, Wikipedia, YouKu, WeChat, Amazon, 私人網(wǎng)絡(luò)，有限的訪問(wèn)內(nèi)容學(xué)術(shù)數(shù)據(jù)庫(kù)，政府資源.加密網(wǎng)站，私人通信，非法服務(wù)和 活動(dòng)：毒品，槍支，恐怖分子，偽造 品，身份證，網(wǎng)絡(luò)犯罪，黑市2017安全報(bào)告-勒索軟件攻擊已經(jīng)成為常態(tài)“勒索軟件的攻擊工具愈加自動(dòng)化，減少漏洞和加強(qiáng)安全保護(hù)才能降低被攻擊風(fēng)險(xiǎn)”分析，篩選和確 定目標(biāo)利用遠(yuǎn)程訪問(wèn)代 碼和漏洞攻擊入 侵配合使用利用郵件，網(wǎng)站 和附件散播惡意 代碼安裝惡意代碼， 駐留和傳播勒索軟件已經(jīng)進(jìn)化到2.0“勒索軟件攻擊方式在不斷演化，已經(jīng)具備自我復(fù)制和大規(guī)模傳播的能力”自我復(fù)制和傳播模塊化利用漏洞大范圍傳播復(fù)制到所有可用設(shè)備文

3、件感染有限制的暴力破解行動(dòng) 彈性的C2連接利用各種系統(tǒng)后門Autorun.Inf/USB大容量存儲(chǔ)介質(zhì)傳播利用認(rèn)證基礎(chǔ)架構(gòu)的漏洞入侵C2報(bào)告感染統(tǒng)計(jì)攻擊速率控制RFC1918目標(biāo)地址限制醫(yī)療行業(yè)被感染的案例國(guó)外某醫(yī)院的病人數(shù)據(jù)被加密，造成 醫(yī)療應(yīng)用系統(tǒng)無(wú)法訪問(wèn)病人資料；攻擊 者勒索300萬(wàn)美金。英國(guó)NHS有超過(guò)60家醫(yī)院和全科診所因 受到病毒攻擊而導(dǎo)致信息系統(tǒng)無(wú)法正常運(yùn) 轉(zhuǎn)，醫(yī)生無(wú)法查看患者的病歷，許多患者 也被迫面臨就診的延誤甚至取消。醫(yī)療行業(yè)安全關(guān)注點(diǎn)患者隱私保護(hù)醫(yī)療影像無(wú)膠片化/病歷無(wú)紙化/診療數(shù)據(jù) 準(zhǔn)入安全/授權(quán)劃分等級(jí)安全保護(hù)可信化網(wǎng)絡(luò)勒索病毒架構(gòu)式的安全防護(hù)自助掛號(hào)機(jī)/醫(yī)護(hù)工作站防

4、統(tǒng)方網(wǎng)絡(luò)行為審計(jì)人員安全意識(shí)如何培養(yǎng)醫(yī)療人員的安全意識(shí)三分技術(shù) 七分管理ates. All rights reserved. Cisco Confidential等級(jí)安全保護(hù)- 微分段構(gòu)建可信化網(wǎng)絡(luò)接入層面醫(yī)院骨干網(wǎng)語(yǔ)音VLAN語(yǔ)音數(shù)據(jù)VLAN醫(yī)護(hù)人員匯聚層面病患訪客VLAN移動(dòng)設(shè)備移動(dòng)接入VLAN非合規(guī)主機(jī)疫區(qū)VLANVACL安全策略基于物理拓?fù)渚S護(hù)人力成本高 規(guī)模受限嚴(yán)重語(yǔ)音VLAN語(yǔ)音數(shù)據(jù)VLAN病患移動(dòng)設(shè)備非合規(guī)主機(jī) 醫(yī)護(hù)人員用現(xiàn)有拓?fù)浜妥詣?dòng)安全策略來(lái)減少運(yùn)營(yíng)支出ISE與VLAN無(wú)關(guān)與拓?fù)錈o(wú)關(guān)集中配置管理微控制、宏控制醫(yī)護(hù)人員Tag病患Tag非合規(guī)Tag接入層醫(yī)院骨干網(wǎng) 數(shù)據(jù)中心防火墻

5、/交換機(jī)云數(shù)據(jù) 中心服務(wù)器Policy可信化網(wǎng)絡(luò)傳統(tǒng)ACL隔離方式Static ACLRoutingRedundancyDHCP ScopeAddressVLAN準(zhǔn)入控制-是否能帶有情景感知的能力？ISE策略平臺(tái)PLCADSAPLaptopTabletHMI你想要訪問(wèn)的資源你的身份?李梅梅家(運(yùn)維人員)李磊住院部(病人)韓梅梅急診樓(醫(yī)護(hù)人員)19:3010:0016:00VPNWiFiWired從哪里接入?什么時(shí)間接入?連接網(wǎng)絡(luò)的方式? 你是個(gè)什么設(shè)備?互聯(lián)網(wǎng)188151881518815網(wǎng)絡(luò)設(shè)備策略執(zhí)行身份位置時(shí)間接入終端方式類型是否感染是否合規(guī) 188 15醫(yī)護(hù)用戶分支醫(yī)院網(wǎng)絡(luò)可視化 網(wǎng)

6、絡(luò)行為審計(jì)掛號(hào)云醫(yī)院網(wǎng)絡(luò)管理員數(shù)據(jù)中心用戶記錄每一條會(huì)話懂得什么是正常告警發(fā)現(xiàn)變化知道每一個(gè)主機(jī)響應(yīng)快速威脅隔離醫(yī)院總部網(wǎng)絡(luò)異常行為檢測(cè)模式 中西醫(yī)結(jié)合加密流量正在改變威脅的版圖Straight-line projection16%20%19%22%23%23%25%27%30%34%41%60%50%FY08FY09FY10FY11FY12FY13FY14Based on cisco threat grid analysis, 2015惡意軟件利用加密逃逸%JulAugSepOctNovDec15%10%Gartner 預(yù)測(cè)2019年80%互 聯(lián)網(wǎng)流量將會(huì)加密Percentage of th

7、e IT budget earmarked for encryptionFY1520162017Source: Thales and VormetricFY05FY06FY07Extensive deployment ofencryption安全威脅無(wú)處遁形-利用流量模型監(jiān)測(cè)加密流量 (ETA)充分利用未加密字段標(biāo)識(shí)內(nèi)容通過(guò)數(shù)據(jù)包尺寸與 時(shí)間自簽名證書C2 消息數(shù)據(jù)滲透初始化數(shù)據(jù)包數(shù)據(jù)包長(zhǎng)度與時(shí)間序列威脅情報(bào)版圖了解互聯(lián)網(wǎng)陰影中的攻擊者因特網(wǎng)上服務(wù)器的廣泛行為信息勒索軟件防護(hù)三步曲-架構(gòu)式安全的重要性偵察啟勱入侵安裝回連傳播NGFWNGIP SEmail SecurityDNSSecurity

8、Web SecurityNGIP SNGFWNGIP SAMPNetworkAMPEndpointDNSSecurityNetflowAnalysisNGIPSWeb SecurityBeforeDuringManagementReporting Message TrackAllowWarnAdminHQFile Sandboxing & RetrospectionTracking User click Activity(Anti-Phish)Anti-Spam andAnti-VirusMail Flow PoliciesData Loss ProtectionEncryptionBefor

9、eDuringXXXXXXXXXInbound EmailOutbound EmailBlockPartial BlockXEmail ReputationAcceptance ControlsAnti-Spam Anti-VirusXMail Flow PoliciesXIncoming ThreatOutbound LiabilityHIPAAOutbreak FiltersAnti-PhishFileGraymail Reputation ManagementThreatGridSafe UnsubscribeContent ControlsURL Rep & CatCiscoAppli

10、anc eAfterVirtualCloudTalosBEFOREDiscoverEnforce Harden電子郵件安全威脅情報(bào)快速部署Detect Block DefendDURING實(shí)現(xiàn)全球化安全視角Talos19.7B1.5M1B檢測(cè)的威脅/天惡意代碼樣本SenderBase的信譽(yù) 數(shù)量/天評(píng)分查詢量/天991M8.2B1.4M1.8BWeb與惡意代碼威脅/天Web訪問(wèn)攔截?cái)r截病毒間諜軟件攔截 數(shù)量/月數(shù)量/天數(shù)量/月221B2.6M9.9B威脅總計(jì)訪問(wèn)攔截?cái)?shù)/秒訪問(wèn)攔截總數(shù)/月全球化安全視角一次發(fā)現(xiàn)，全面保護(hù)自身威脅情報(bào)1500萬(wàn)每日的惡意軟 件樣本6000億每日的郵件信息160億每

11、日的Web請(qǐng)求蜜罐開源論壇漏洞挖掘設(shè)備遙感數(shù)據(jù)互聯(lián)網(wǎng)掃描200億次每日阻擋威脅情報(bào)共享客戶數(shù)據(jù)共享計(jì)劃運(yùn)營(yíng)商合作計(jì)劃開源情報(bào)共享第三方合作(MAPP)業(yè)界合作伙伴共享(ISACs)500+參與組織Talos安全情報(bào)文件傳播起點(diǎn)文件傳播終點(diǎn)文件傳播軌跡問(wèn)題：“有了新的漏洞發(fā)布，我如何知道我內(nèi)網(wǎng)的機(jī)器是否中招？”“如何發(fā)現(xiàn)那些未知的攻擊對(duì)我的影響？”解決：動(dòng)態(tài)持續(xù)的檢測(cè)保證安全有跡可循記錄惡意文件的軌跡AFTERScopeContain Remediate勒索軟件攻擊軌跡跟蹤思科建議：有針對(duì)性的員工安全意識(shí)培訓(xùn)惡意URL鏈接排名用戶點(diǎn)擊了鏈 接日期/時(shí)間, 重 寫原因, URL 勱作URL重寫用戶點(diǎn)擊改寫后 的URL鏈接按照郵件ID 統(tǒng)計(jì)按照LDAP分 組統(tǒng)計(jì)按照IP地址 統(tǒng)計(jì)阻止零日攻擊勱態(tài)智能用戶安全教育被重寫的URL 統(tǒng)計(jì)報(bào)告訪問(wèn)過(guò)重寫URL的用戶列 表將惡意URL或 釣魚鏈接加入 到黑名單利用郵件網(wǎng)關(guān)設(shè)備，統(tǒng)計(jì)哪些用戶點(diǎn)擊了帶有釣魚鏈接的網(wǎng)站，對(duì)這些用戶進(jìn)行針對(duì)性的安 全意識(shí)培訓(xùn)。網(wǎng)絡(luò)攻防電子靶場(chǎng)服務(wù)服務(wù)交付和學(xué)習(xí)平臺(tái)能更深入地理解領(lǐng)先的網(wǎng)絡(luò)安全方法、行動(dòng)和流程增強(qiáng)客戶的網(wǎng)絡(luò)安全架構(gòu)，提高 客戶應(yīng)對(duì)現(xiàn)代網(wǎng)絡(luò)威脅的能力超過(guò)10