Veel zorginstellingen hebben voldoende inzicht in bekende beveligingsproblemen. Maar hoe zit het met problemen die nog niet bekend zijn? Ben je in staat om ongeautoriseerde toegang snel te detecteren en compliance te garanderen?
De meeste cybersecurity-tools sporen bekende malware en exploits op. Hierbij wordt vertrouwd op de signature gebaseerde feeds van de sensoren die al gebruik zijn. Tools als Endpoint Detectie, NextGen Firewall en Email beveiliging verschaffen inzicht in bekende veiligheidsproblemen op de voor de tool specifieke locatie in het netwerk.
Zijn we gehackt?
Maar hoe zit het met beveiligingsproblemen die nog niet bekend, of moeilijk te detecteren zijn in het ziekenhuisnetwerk? Denk bijvoorbeeld aan de volgende situaties:
- Verdacht verkeer van/naar zorgapplicaties? Lekken van patiëntgegevens uit het EPD?
- Ransomware, Malware (in versleuteld verkeer) en/of Zero day exploits?
- Houden externe (zorg) partners die via VPN verbonden zijn met mijn systemen zich aan hun gedrags/gebruikscode?
- Hoe detecteren we afwijkend gedrag van devices zonder detectiemogelijkheid, zoals Medische of IOT-devices?
Hoe detecteer ik afwijkend gedrag?
Cisco Secure Network Analytics (voorheen Cisco Stealthwatch) verschaft het benodigde inzicht in bovenstaande situaties. Door gebruik te maken van bestaande telemetrie in het netwerk (Netflow), werkt het gehele netwerk als één grote beveiligingssensor en wordt afwijkend gedrag eenvoudig gedetecteerd. Op deze manier kun je monitoren of de maatregelen die zijn genomen voldoen aan normeringen als ISO en/of NEN.
Wil je dit zelf ervaren en een Secure Network Analytics testrit maken?
Cisco & Conscia nodigen je graag uit voor een Secure Network Analytics testrit: een workshop van een halve dag waarin we bovenstaande situaties simuleren en waarin je zelf achter de systemen kunt kruipen om een eerste ervaring op te doen met Cisco Secure Network Analytics. Er zullen Conscia en Cisco experts aanwezig zijn om mee te sparren en je te helpen om te begrijpen wat de tooling voor jouw situatie kan betekenen. Dus schrijf je snel in en neem je laptop mee.
Voor wie is deze testrit bestemd?
Netwerk en security specialisten, Information Security Officers (ISOs), Netwerk- en security-beheerders, Chief Medical Information Officers (CMIO’s), Security Operations Center (SoC)-specialisten, werkzaam in de gezondheidszorg.
Eigen laptop is nodig voor deze sessie.
Data waarop de Secure Network Analytics testrit plaatsvindt:
- Donderdag 19 mei, van 11.00 – 16.00 uur, Cisco, Amsterdam – deze sessie is VOL, inschrijven niet meer mogelijk
Agenda
| 11.00 – 11.30 uur | Inloop | koffie/thee |
| 11.30 – 12.15 uur | Welkom, uitleg en klaarmaken laptop |
| 12.15 – 13.00 uur | Lunch |
| 13:00 – 15.00 uur | Workshop |
| 15:00 – 15.15 uur | Pauze met frisse neus |
| 15:15 – 15.45 uur | Demo time! |
| 15:45 – 16.00 uur | Afronding | Q&A |