Case study: Jak WatchGuard zabezpieczył 35 tys. punktów końcowych w hiszpańskim ministerstwie zdrowia podczas w pandemii

Departament Zdrowia Publicznego i Powszechnego Regionu Walencja świadczy usługi dla około 5 milionów osób w 542 gminach. W ostatnich latach region Walencja (Hiszpania) odnotował znaczny wzrost zapotrzebowania na opiekę zdrowotną, co zmusiło instytucję do optymalizacji zasobów i wzmocnienia systemów informatycznych.

Regionalne Ministerstwo Zdrowia ma strukturę wieloośrodkową, skupiającą 24 departamenty zdrowia i 29 szpitali. Pod względem technologicznym przekłada się to na infrastrukturę składającą się z 37 DPC, 1100 serwerów i ponad 35 000 punktów końcowych rozmieszczonych w różnych ośrodkach w regionie. Cała komunikacja jest kierowana przez centralny DPC. Oprócz tej infrastruktury duża grupa firm, laboratoriów i dostawców jest podłączona do sieci korporacyjnej Conselleria za pośrednictwem VPN.

Zarządzanie tak zróżnicowanym i rozproszonym środowiskiem jest skomplikowane, a jeszcze bardziej w obliczu pandemii, kiedy to konieczne było przygotowanie personelu w trybie pilnym do pracy zdalnej oraz zorganizowanie scentralizowanego i skoordynowanego zarządzania połączeniami z uwzględnieniem kwestii cyberbezpieczeństwa.

„W ciągu kilku dni musieliśmy wysłać ponad 3000 osób do pracy z domu, gwarantując bezpieczeństwo połączeń i danych przed ewentualnymi cyberatakami lub wyciekami informacji” - wyjaśnia Antonio Grimaltos, technik w Biurze Bezpieczeństwa Informacji (OSI) Departamentu Zdrowia Powszechnego i Zdrowia Publicznego Generalitat Valenciana. „Do tego doszło kolejne wyzwanie: musieliśmy walczyć ze wzrostem liczby ataków ransomware i zagrożeń związanych z pandemią, które były skierowane w szczególności przeciwko szpitalom”.

W związku z tym instytucja musiała zabezpieczyć około 2600 prywatnych komputerów swoich pracowników, ponieważ tylko 400 komputerów służbowych było przystosowanych do pracy i łączenia się z sieci spoza sieci korporacyjnej. Było to bardzo pracochłonne i złożone zadanie, ponieważ liczba połączeń VPN z aplikacjami Consellería lub jej zdalnym pulpitem (RDP) miała wzrosnąć wykładniczo, a ponadto konieczne było szczegółowe zbadanie, jaki wpływ na organizację może mieć podłączenie wszystkich tych komputerów osobistych.

Rozwiązanie

Podmiot dostrzegł, że podstawowe usługi, które świadczy, takie jak opieka podstawowa i specjalistyczna, usługi systemowe i aplikacje komunikacyjne oferowane przez szpitalne DPC oraz usługi centralne, za pośrednictwem których Conselleria komunikuje się z Ministerstwem Zdrowia, nadal funkcjonowały.

Równolegle hiszpańskie Narodowe Centrum Kryptograficzne (CCN) wezwało firmy zajmujące się cyberbezpieczeństwem i IT do pomocy organizacjom publicznym w stanie pandemii. W tym momencie do akcji wkroczyła firma WatchGuard for SOCs, oferując swoje rozwiązanie WatchGuard Advanced EPDR, kompleksową i zaawansowaną platformę bezpieczeństwa punktów końcowych, która integruje funkcje ochrony punktów końcowych (EPP) oraz wykrywania i reagowania na zagrożenia w punktach końcowych (EDR). 

Rozwiązanie spełniało wszystkie podstawowe kryteria określone przez regionalne ministerstwo zdrowia: od łatwości i szybkość wdrożenia – zostało ono zainstalowane na 2600 komputerach w ciągu zaledwie jednego tygodnia - łatwość kontroli i zarządzania oraz kompatybilność ze wszystkimi typami systemów operacyjnych, od Linuksa po Maca i oczywiście Windows. Ponadto rozwiązanie przeszło wszystkie testy przeprowadzone przez zespół reagowania na incydenty bezpieczeństwa (CSIRT), co stanowiło dodatkowe potwierdzenie jakości narzędzia, które zostało poddane bardzo wyczerpującym badaniom, w których wykryło absolutnie wszystko.

„Oprócz prostoty i wysokiej wydajności narzędzia, głównym powodem, dla którego wybraliśmy WatchGuard Advanced EPDR, była możliwość anonimizacji użytkowników” - podkreśla Grimaltos. „Było to dla nas warunkiem niepodlegającym negocjacji. Nie byliśmy i nadal nie jesteśmy zainteresowani tym, kim są użytkownicy komputerów ani z czym łączą się w czasie wolnym. WatchGuard pozwolił nam skonfigurować parametry prywatności tak, aby zapisywana była tylko nazwa komputera i lokalny adres IP, a połączenie analizowane było wyłącznie w przypadku incydentów. To przekonało użytkowników, że mogą zainstalować WatchGuard na swoich prywatnych laptopach bez żadnych obaw”.

W ten sposób, dzięki zainstalowaniu sieci VPN i zaawansowanego zabezpieczenia WatchGuard Advanced EPDR na 2600 komputerach, które miały zostać podłączone do sieci Conselleria, problem został rozwiązany i utrzymano ścisłą kontrolę bezpieczeństwa. Rozwiązanie to umożliwiło ciągłe, scentralizowane monitorowanie wszystkich punktów końcowych, wykrywanie i klasyfikację wszystkich działań oraz blokowanie nietypowych zachowań użytkowników, maszyn i procesów, zapewniając dodatkową warstwę ochrony inteligencji, która pozwoliła nam wyprzedzić atakujących o krok.

„Obecnie dysponowaliśmy proaktywnymi usługami w zakresie przewidywania, reagowania na incydenty i wykrywania zagrożeń, które miały kluczowe znaczenie dla poprawy i przyspieszenia ochrony punktów końcowych, a co za tym idzie, naszych systemów w obliczu ewoluujących ataków” – powiedział Grimaltos.

Wyniki

Projekt dostosowania tysięcy pracowników Conselleria de Sanidad do pracy zdalnej pozwolił utrzymać ich operacyjność w najtrudniejszych momentach, zapewniając ciągłą ochronę informacji i systemów korporacyjnych. Umożliwił również zdalne połączenia w dniu dzisiejszym. Wszystko to dzięki technologii WatchGuard i ich bezinteresownej pomocy, ponieważ w najbardziej krytycznym momencie na początku pandemii bezpłatnie udostępnili licencje.

„W konsoli Conselleria zarejestrowaliśmy jednocześnie aż 2997 urządzeń. Od marca do grudnia otrzymaliśmy od 50 000 do 70 000 alertów dotyczących cyberbezpieczeństwa, z czego 1464 dotyczyło różnych rodzajów zagrożeń. Najlepsze jest to, że nie odnotowaliśmy żadnych incydentów. Wszystkie ataki zostały wykryte i zneutralizowane przez WatchGuard” - podkreśla Antonio Grimaltos.

Agencji udało się również wdrożyć kulturę cyberbezpieczeństwa, której wielu użytkowników nie posiadało.

„Przeszliśmy test i teraz, po wielu wnioskach wyciągniętych zarówno z technicznego, jak i operacyjnego punktu widzenia, nadal współpracujemy z WatchGuard” - mówi Grimaltos. „Utrzymujemy tę platformę dla połączeń komputerów naszych użytkowników, którzy łączą się za pośrednictwem VPN. Obecnie posiadamy 5000 licencji WatchGuard Advanced EPDR”.

Z drugiej strony regionalne ministerstwo zdrowia wdraża platformę WatchGuard Orion, rozwiązanie chmurowe, które przyspiesza wykrywanie zagrożeń, ich identyfikację i reagowanie na nie w organizacji.

Analitycy bezpieczeństwa mają teraz wytyczne dotyczące procesu segregacji, badania i natychmiastowej reakcji, przechodząc do ofensywnej strategii bezpieczeństwa, która znacznie skraca czas badania i usuwania zagrożeń.

O firmie WatchGuard

WatchGuard® Technologies, Inc. jest światowym liderem w dziedzinie bezpieczeństwa sieci, bezpieczeństwa punktów końcowych, bezpiecznego Wi-Fi, uwierzytelniania wieloskładnikowego i inteligencji sieciowej. Wielokrotnie nagradzane produkty i usługi firmy cieszą się zaufaniem ponad 18 000 sprzedawców i dostawców usług związanych z bezpieczeństwem na całym świecie, chroniąc ponad 250 000 klientów. 

Misją WatchGuard jest zapewnienie bezpieczeństwa na poziomie korporacyjnym wszystkim firmom, niezależnie od ich rodzaju i wielkości, poprzez prostotę, co sprawia, że WatchGuard jest idealnym rozwiązaniem dla średnich przedsiębiorstw i przedsiębiorstw rozproszonych. Siedziba firmy znajduje się w Seattle w stanie Waszyngton, a jej biura są rozsiane po całej Ameryce Północnej, Europie, Azji i Pacyfiku oraz Ameryce Łacińskiej. Aby dowiedzieć się więcej, odwiedź stronę WatchGuard.com.