דף הבית |   פוקוס חברות   |   שיחת היום   |   המנכ"לים   |   דרושים   |   מתחמים   |   הבמה  
 
  כניסת חברה   |   אתר סלולארי אתר סלולארי  
ידעטק - מנוע חיפוש הייטק
חברות   חדשות   אנשים   דרושים   מילון  
חיפוש מתקדם
  מציאת פתרון טכנולוגי   |   חברות הייטק   |   פרסם אצלנו  
  Private Zone:     Login     Dashboard   |   Jobs   |
 
  הישאר מעודכן!    צור התראת דוא"ל עבור:  ForeScout Technologies
חדשות
פורסקאוט מפרסמת מחקר ראשון המבוסס על נתוני Forescout Device Cloud
 
ה- Forescout Device Cloudמכיל כעת מידע על יותר מ-8 מיליון מכשירי IT, IoT ו-OT

מערכת ידעטק 19/05/19 | 06:57
שלוט בפרסומת שכולם רואים - בחר את ForeScout Technologies
 
 
 
 
• הדו"ח החדש חושף סיכוני סייבר בסביבות מחשוב של שירותי בריאות, כמו גם התרחבות במישור ההתקפה במערכות OT
• שירותי הבריאות מוצפים במכשירים המריצים גרסאות ישנות של מערכת ההפעלה חלונות. 70% מהמכשירים מבוססי החלונות לא ייתמכו החל מינואר 2020.

פורסקאוט טכנולוגיות (NASDAQ:FSCT), חברת אבטחת המידע המובילה בתחום device visibility and control, הציגה דוח המכיל תובנות המתבססות על 75 פריסות של מערכת פורסקאוט בשירותי בריאות, יותר מ-10,000 VLAN’s ו-1.5 מיליון מכשירים הרשומים ב-ForeScout Device Cloud. הדוח מתמקד בעיקר ב-1,500 VLANs, המכילות יותר מ-430,000 מכשירים.

Forescout Device Cloud, שהושק ביולי 2017, הוא אחד ממאגרי המכשירים הגדולים בעולם. הוא מכיל מידע על יותר מ-8 מיליון מכשירים הפועלים אצל יותר מ-1,000 לקוחות פורסקאוט המשתפים את הנתונים באופן אנונימי.

"Forescout Device Cloud מספק לנו נתונים שמשנים את חוקי המשחק, אשר מגיעים ממיליוני מכשירים ברחבי העולם. הפרסום היום מציג רק את קצה הקרחון של היכולות שלנו", אמרה אליסה קוסטנטה, ראש תחום חדשנות OT בפורסקאוט. "הממצאים שלנו מראים כי לארגוני שירותי בריאות יש חלק מסביבות ה-IT המגוונות והמורכבות ביותר, בין היתר כתוצאה מהצורך לעמוד ברגולציה. כל פעם שמופעל עדכון חדש, נוצר חשש לגבי פקיעת אחריות היצרן או לגבי פגיעה בבטיחות המטופלים. יש לזכור כי ארגונים אלה עובדים עם מכשירים מצילי חיים וסביבות רגישות ביותר".

החיבור בין IT, IoT ו-OT מקשה אף יותר על תעשיית שירותי הבריאות לנהל את הטווח הרחב של סיכוני אבטחה, בעיקר ברשתות בהן השליטה קשה. מספר מכשירי ה-IoT וה-OT מתרחב במהירות, אבל IT מסורתי עדיין מהווה את מישור ההתקפה הפגיע ביותר. פורסקאוט משתמשת בנתוני ה- Device Cloud כדי לנתח יותר מ- 150 מאפיינים של כל מכשיר, לספק ללקוחותיה תובנות מעמיקות אודות מכשירים ולשפר את יכולת הסיווג האוטומטית שלהם. פורסקאוט תמנף את הנפח הגדל של נתונים ואת המודיעין שנאסף ב-Device Cloud כדי לייצר תובנות נוספות אודות רמת הסיכון של מכשירים מרושתים בתעשיות השונות.


דוח ה- Device Cloud כולל את הממצאים המרכזיים הבאים:
מערכות OT בשירותי בריאות מגדילות את מישור התקיפה
המכשירים הנפוצים ביותר ברשתות רפואיות הם עדיין מכשירי המחשוב המסורתי (%53), ולאחר מכן מכשירי IoT (39%), כולל טלפוניית VoIP, מדפסות רשת, טאבלטים וטלוויזיות חכמות. מערכות OT, כולל מכשור רפואי, מערכות טיפול חיוניות, מערכות אוטומציה של מבנים, מתקנים, תשתיות ואבטחה פיזית, מהווים 8% מכלל המכשירים ברשתות רפואיות.

בתוך קטגוריית מכשירי ה-OT, המכשירים הרפואיים המרושתים הנפוצים ביותר מסווגים כמערכות לניטור וזיהוי מטופלים (%38), משאבות אינפוזיה (32%), ומוניטורים של מטופלים (%12). בהתחשב במספר האיומים המתרחב בסביבות OT, אנו מזהים גידול של מישור התקיפה בסביבות שירותי בריאות.

ארגונים של שירותי בריאות מוצפים במכשירים המריצים גרסאות ישנות של חלונות
הדוח מראה כי 71% מהמכשירים מבוססי החלונות בשירותי הבריאות מריצים חלונות גרסה 7, חלונות 2008 או חלונות מובייל. מיקרוסופט מתכננת להפסיק את התמיכה במערכות אלה ב-12 בינואר 2020. הפעלה של מערכות שאינן נתמכות עלולה להוביל לחשיפה מסוכנת לאיומים ולפגיעה בעמידה ברגולציה.

גיוון מערכות ההפעלה והתרחבות מספר הספקים יוצרים אתגרים חדשים
הגיוון הרב של ספקי מכשירים ומערכות הפעלה המופעלים ברשתות רפואיות מוסיף למורכבות הניהול שלהן ומגדיל את אתגרי האבטחה. המחקר של פורסקאוט מצא כי ב-40% מהרשתות בשירותי הבריאות היו יותר מ-20 מערכות הפעלה שונות. כאשר בוחנים את הסוגים השונים של מערכות הפעלה הנמצאות ב-VLAN רפואיים, 59% הן מערכת ההפעלה חלונות, ו-41% הנותרים מורכבים משילוב של מערכות אחרות, כולל מערכות של ניידים, קושחה, תשתית רשת ועוד.

בנוסף, ביותר מ-30% מההפעלות בשירותי הבריאות נמצאו יותר מ-100 ספקי מכשירים המחוברים לרשת. הפעלת עדכונים (patching) בסביבות של שירותי בריאות, ובמיוחד בסביבות טיפול, יכולה להיות מאתגרת. היא דורשת שמכשירים יהיו מחוברים וזמינים. חלק מהמכשור הרפואי לא יכול לעבור כלל עדכון, וחלקו עלול לדרוש אישור מהספק או הטמעה ידנית על ידי צוות תמיכה מרוחק.

פרוטוקולים פגיעים מותירים את הדלת פתוחה
נמצא כי 85% מהמכשירים הפועלים ברשתות רפואיות, אשר מריצים את מערכת ההפעלה חלונות, כללו Server Block Messaging (SMB) פעיל. פרוטוקול זה מאפשר לתוקפים לקבל גישה כדי לבצע תנועה לעומק המערכת ותנועה רוחבית. יצרני מכשירים משאירים לעיתים ports פתוחים כברירת מחדל - לעיתים ללא ידיעת צוות ה-IT ואבטחת המידע.
 
HealthCare  |  Network  |  Cloud Computing  |  IT  |  Medical  |  Security  |  Medical Device  |  Data Security  |  Mobile  |  Infrastructure  |  Cyber  |  Microsoft  |  VoIP  | 
 
תפריט על סדר היום 
 
פוקוס חברות Top 5
חדשות המנכ"לים
דרושים מתחמים
הבמה  
    בחירת הגולשים
  חדשות
 
 
  מנכ"לים
 
ברק רגב ברק עילם
עוזי נבון נדב ארבל
 
 
 
מנוע חיפוש   |   הייטק   |   דרושים   |   Goto-Mobile בניית אתרים לסלולר
 
RSS   |   תקנון   |   צור קשר
 
מחשוב ענן
ניהול קשרי לקוחות
אבטחת מידע
 
בינה עסקית
ניהול ידע
ניהול מסמכים
 
בנקאות ביטוח
תיירות מלונאות
אופנה טקסטיל
 
חינוך אקדמיה
קמעונאות
חקלאות
 
קידום אתרים
דרושים הייטק
 
Cloud Computing
Virtualization
Security
 
Storage
Network
ERP
 
CRM
BI
QA
 
KM
SaaS
SOA
 
BPM
BPO
DRP
 
Outsourcing
Semiconductor
Telecom
 
Mobile
Backup
DMS
 
ידעטק  |  ידע טק  |  ידע-טק


Navigation