约健康![](//www.yyueer.com/sites/default/files/images/customers/covenant-health-logo.png)
我们有完全控制在内部。我们得到我们想要的精确报告,以及我们希望他们。自我控制能力是一个巨大的优势。”
关键业务需求:
约健康总部设在田纳西州,一个综合医疗系统需要更大的网络安全控制,以适应其快速增长和越来越多的医疗器械在其网络。
产品使用:
在开始的一次成功的尝试Nessus®漏洞扫描,契约选择企业级站得住脚的站得住脚的。sc™(以前SecurityCenter®)和Nessus®网络监控。
向下滚动查看完整的案例研究。
员工
10 k
医生
1.5 k
IP地址
15 k
岁
20.
挑战
作为主要综合医疗系统,约健康意识到需要更大的网络安全控制,以适应卫生系统的快速增长。使用站得住脚的网络安全,约站得住脚的实现。sc:
- 发现所有资产
- 管理网络的健康
- 集中和进度漏洞扫描
- 获得内部控制的扫描结果
- 被动扫描便携式医疗设备
约健康
约健康卫生系统是一个由总部位于诺克斯维尔,田纳西州。成立于1996年,目前约健康包括九急症护理医院和众多附属门诊,专业服务,和医生实践。约健康的10000名员工和1500名医生服务成千上万的病人在田纳西州东部。约健康一直公认的区域性和全国性的先进技术,质量和病人的满意度。
这个问题
2012年,鲍勃·威尔逊契约的信息安全官,发现卫生系统之前需要得到快速增长,越来越多的医疗设备在他们的网络。“医疗有很多设备,不能积极扫描,因为滚动他们的潜在风险和破坏数据。我们需要获得可见性和发现系统中的所有设备,并保持持续的监控网络流量在不影响敏感的业务,”他说。随着新组织加入了卫生系统,威尔逊和他的系统和网络管理人员外包风险评估扫描。“我们的目标是首先获得可见性和发现资产,self-maintain所有网络设备的库存,然后进行年度和季度扫描所有端点,”威尔逊解释说。“但超过15000 IPs,很难保持控制的过程。”
站得住脚的解决方案
约安全团队认可Nessus®作为脆弱性管理的事实标准。威尔逊有经验的个人系统上使用Nessus和有信心的可靠性。“定期,我们也有网络漏洞渗透测试通过合同,导致我们Nessus,”他解释道。“我们开始与当地Nessus试验运行扫描在几个约系统,导致我们的评估的企业级的站得住脚的。sc祭。“站得住脚的产品团队的一致推荐的是通过他们的首席信息官,连同推荐收购站得住脚的站不住脚的快速入门的专业服务。sc的配置。
结果
约健康是实现站得住脚的。sc的阶段。而卫生系统最终计划进行定期扫描,目前运行专用扫描与成功。
“Nessus网络监视器是一个宝贵的组件,因为我们的医疗设备,”威尔逊说。“你不能积极地扫描这些设备——扫描会影响设备或其敏感的时间过程。但Nessus网络监视器让我们能够看到,网络流量和扫描被动探测和跟踪设备。”
另一个主要的成就是一个专门的扫描识别所有Windows XP机器约系统。“我们知道他们,但我们不确定我们有一个完整的库存所有的机器——一些可能偷偷地在我们不知情的情况下,”威尔逊说。“扫描给我们升级目标列表,因为它是我们的优先XP系统的网络。”
但最重要的站不住脚。sc是契约已经获得了内部控制的扫描结果。威尔逊解释说,“当你与第三方合同漏洞扫描,他们运行扫描和给你一篇论文报告,但是很难使用的结果。”“一个内部解决方案要好得多;我们现在有了结果,我们可以做补救扫描。如果我们找到,我们可以选择系统重新扫描没有合同扫描;我们有完全控制在内部。我们得到我们想要的精确报告,以及我们希望他们。自我控制能力是一个巨大的优势。”
约是特别满意站得住脚的。sc“单一窗格玻璃”扫描管理方法。所有的扫描结果被拉到一个存储库和一个控制台。“现在我们有能力保持结果和补救的努力一切在一个集中的位置,”威尔逊说。“我没有离开我的椅子视图和控制所有评估操作。我们现在可以扫描所有没有人注意到它。”
下一个步骤
约站得住脚的健康计划。sc到下一个层次管理和定义扫描,扫描设置时间表,持续监控网络流量。卫生系统计划集成站得住脚的。sc SIEM 2015年。一个新的安全政策要求的具体指标将会跟踪的帮助下Tenable.sc™。
威尔逊总结道,“我们还没有被部署到它的全部潜力,但我们有信心,站不住脚。sc会满足我们所有的需求。”