פורסקאוט מפרסמת מחקר ראשון המבוסס על נתוני Forescout Device Cloud - טלנירי










TLV  |  LDN  |  NY
 
מסחר בבורסה בורסה מסחר בבורסה תחרות המשקיעים מסחר בבורסה
> חדשות שוק ההון

פורסקאוט מפרסמת מחקר ראשון המבוסס על נתוני Forescout Device Cloud


פורסקאוט
שירותי הבריאות מוצפים במכשירים המריצים גרסאות ישנות של מערכת ההפעלה חלונות. 70% מהמכשירים מבוססי החלונות לא ייתמכו החל מינואר 2020
ה- Forescout Device Cloudמכיל כעת מידע על יותר מ-8 מיליון מכשירי IT, IoT ו-OT
הדו"ח החדש חושף סיכוני סייבר בסביבות מחשוב של שירותי בריאות, כמו גם התרחבות במישור ההתקפה במערכות OT
שירותי הבריאות מוצפים במכשירים המריצים גרסאות ישנות של מערכת ההפעלה חלונות. 70% מהמכשירים מבוססי החלונות לא ייתמכו החל מינואר 2020.

פורסקאוט טכנולוגיות (NASDAQ:FSCT), חברת אבטחת המידע המובילה בתחום device visibility and control, הציגה דוח המכיל תובנות המתבססות על 75 פריסות של מערכת פורסקאוט בשירותי בריאות, יותר מ-10,000 VLAN’s ו-1.5 מיליון מכשירים הרשומים ב-ForeScout Device Cloud. הדוח מתמקד בעיקר ב-1,500 VLANs, המכילות יותר מ-430,000 מכשירים.

Forescout Device Cloud, שהושק ביולי 2017, הוא אחד ממאגרי המכשירים הגדולים בעולם. הוא מכיל מידע על יותר מ-8 מיליון מכשירים הפועלים אצל יותר מ-1,000 לקוחות פורסקאוט המשתפים את הנתונים באופן אנונימי.

"Forescout Device Cloud מספק לנו נתונים שמשנים את חוקי המשחק, אשר מגיעים ממיליוני מכשירים ברחבי העולם. הפרסום היום מציג רק את קצה הקרחון של היכולות שלנו", אמרה אליסה קוסטנטה, ראש תחום חדשנות OT בפורסקאוט. "הממצאים שלנו מראים כי לארגוני שירותי בריאות יש חלק מסביבות ה-IT המגוונות והמורכבות ביותר, בין היתר כתוצאה מהצורך לעמוד ברגולציה. כל פעם שמופעל עדכון חדש, נוצר חשש לגבי פקיעת אחריות היצרן או לגבי פגיעה בבטיחות המטופלים. יש לזכור כי ארגונים אלה עובדים עם מכשירים מצילי חיים וסביבות רגישות ביותר".

החיבור בין IT, IoT ו-OT מקשה אף יותר על תעשיית שירותי הבריאות לנהל את הטווח הרחב של סיכוני אבטחה, בעיקר ברשתות בהן השליטה קשה. מספר מכשירי ה-IoT וה-OT מתרחב במהירות, אבל IT מסורתי עדיין מהווה את מישור ההתקפה הפגיע ביותר. פורסקאוט משתמשת בנתוני ה- Device Cloud כדי לנתח יותר מ- 150 מאפיינים של כל מכשיר, לספק ללקוחותיה תובנות מעמיקות אודות מכשירים ולשפר את יכולת הסיווג האוטומטית שלהם. פורסקאוט תמנף את הנפח הגדל של נתונים ואת המודיעין שנאסף ב-Device Cloud כדי לייצר תובנות נוספות אודות רמת הסיכון של מכשירים מרושתים בתעשיות השונות.

דוח ה- Device Cloud כולל את הממצאים המרכזיים הבאים:
מערכות OT בשירותי בריאות מגדילות את מישור התקיפה
המכשירים הנפוצים ביותר ברשתות רפואיות הם עדיין מכשירי המחשוב המסורתי (%53), ולאחר מכן מכשירי IoT (39%), כולל טלפוניית VoIP, מדפסות רשת, טאבלטים וטלוויזיות חכמות. מערכות OT, כולל מכשור רפואי, מערכות טיפול חיוניות, מערכות אוטומציה של מבנים, מתקנים, תשתיות ואבטחה פיזית, מהווים 8% מכלל המכשירים ברשתות רפואיות.

בתוך קטגוריית מכשירי ה-OT, המכשירים הרפואיים המרושתים הנפוצים ביותר מסווגים כמערכות לניטור וזיהוי מטופלים (%38), משאבות אינפוזיה (32%), ומוניטורים של מטופלים (%12). בהתחשב במספר האיומים המתרחב בסביבות OT, אנו מזהים גידול של מישור התקיפה בסביבות שירותי בריאות.

ארגונים של שירותי בריאות מוצפים במכשירים המריצים גרסאות ישנות של חלונות
הדוח מראה כי 71% מהמכשירים מבוססי החלונות בשירותי הבריאות מריצים חלונות גרסה 7, חלונות 2008 או חלונות מובייל. מיקרוסופט מתכננת להפסיק את התמיכה במערכות אלה ב-12 בינואר 2020. הפעלה של מערכות שאינן נתמכות עלולה להוביל לחשיפה מסוכנת לאיומים ולפגיעה בעמידה ברגולציה.

גיוון מערכות ההפעלה והתרחבות מספר הספקים יוצרים אתגרים חדשים
הגיוון הרב של ספקי מכשירים ומערכות הפעלה המופעלים ברשתות רפואיות מוסיף למורכבות הניהול שלהן ומגדיל את אתגרי האבטחה. המחקר של פורסקאוט מצא כי ב-40% מהרשתות בשירותי הבריאות היו יותר מ-20 מערכות הפעלה שונות. כאשר בוחנים את הסוגים השונים של מערכות הפעלה הנמצאות ב-VLAN רפואיים, 59% הן מערכת ההפעלה חלונות, ו-41% הנותרים מורכבים משילוב של מערכות אחרות, כולל מערכות של ניידים, קושחה, תשתית רשת ועוד.

בנוסף, ביותר מ-30% מההפעלות בשירותי הבריאות נמצאו יותר מ-100 ספקי מכשירים המחוברים לרשת. הפעלת עדכונים (patching) בסביבות של שירותי בריאות, ובמיוחד בסביבות טיפול, יכולה להיות מאתגרת. היא דורשת שמכשירים יהיו מחוברים וזמינים. חלק מהמכשור הרפואי לא יכול לעבור כלל עדכון, וחלקו עלול לדרוש אישור מהספק או הטמעה ידנית על ידי צוות תמיכה מרוחק.

פרוטוקולים פגיעים מותירים את הדלת פתוחה
נמצא כי 85% מהמכשירים הפועלים ברשתות רפואיות, אשר מריצים את מערכת ההפעלה חלונות, כללו Server Block Messaging (SMB) פעיל. פרוטוקול זה מאפשר לתוקפים לקבל גישה כדי לבצע תנועה לעומק המערכת ותנועה רוחבית. יצרני מכשירים משאירים לעיתים ports פתוחים כברירת מחדל – לעיתים ללא ידיעת צוות ה-IT ואבטחת המידע.


אודות פורסקאוט
פורסקאוט טכנולוגיות מספקת אבטחה ממבט ראשון. פורסקאוט מספקת ויזביליות ושליטה מלאים המאפשרים לארגונים ולגורמי ממשל לקבל תמונה מלאה על כל המכשירים המחוברים לרשת. למידע נוסף - www.forescout.com. עקבו אחרי פורסקאוט ב-Facebook, Twitter, LinkedIn וב-בלוג.



טלנירי מציעה לך את מגוון השירותים תחת קורת גג אחת!

פתיחת חשבון למסחר בארץ ובארה"ב, שירותי איתותים לישראל, ארה"ב והמעו"ף, שירות החזרי מס, תוכנת ניתוח טכני ועוד... השאר את פרטיך ונחזור אליך בהקדם

שם מלא*: טלפון*: דוא"ל:


RSS
- מידע פיננסי לפני כולם  © כל הזכויות שמורות  |  משרד ראשי: רח' היצירה 19 רחובות  |  08-9361736  |  info@talniri.co.il