위험에 대한 전체적인 가시성 제공
Elastic Security를 통해 Nebraska Medicine은 모든 환경에서 로그를 수집하고 정규화하여 명확하고 포괄적인 위협 가시성을 유지할 수 있습니다.
사이버 공격 격퇴
Nebraska Medicine은 이제 Microsoft Azure의 Elastic Security를 사용하여 랜섬웨어, DDOS 및 기타 범죄 활동으로부터 직원, 환자 및 시스템을 보호할 수 있습니다.
규정 준수 단순화
Elastic Security를 통해 Nebraska Medicine은 데이터와 보고서를 자동으로 수집하고 규제 기관에 배포할 수 있습니다.
미국 최고의 의료 기관이 환자 데이터와 네트워크를 보호하기 위해 Elastic Security를 배포합니다. 워크플로우를 자동화하고 효율성을 높이며 비용을 절감하세요.
의료 기관을 표적으로 삼는 사이버 공격이 증가하고 있습니다. 2016년부터 2021년까지 의료 서비스를 방해하고 환자의 보호 건강 정보(PHI)를 노출시키는 랜섬웨어 사고가 2배 이상 증가했습니다. 더 많은 의료 기기가 병원 네트워크에 연결되면서 위험이 더욱 커지고 있으며, 이로 인해 잠재적으로 장비가 해커에게 노출되고 환자가 위험에 빠질 수 있습니다.
Nebraska Medicine은 증가하는 사이버 범죄 위협을 막기 위해 적극적으로 노력하고 있습니다. 최근 Newsweek의 세계 최고의 병원 상위 50위 안에 포함된 이 조직은 Nebraska Medical Center와 Bellevue Medical Center, 이 두 병원으로 구성되어 있습니다. Nebraska Medicine은 또한 기업의 학술 및 연구 기관인 University of Nebraska Medical Center(UNMC)와 파트너십을 맺고 있습니다. 조직의 데이터와 IT 네트워크를 보호하는 책임은 Nebraska Medicine의 수석 IT 보안 엔지니어인 Gary Roth와 기업 보안 팀의 동료들에게 있습니다. 전체적으로, 그들은 주 전역의 병원, 연구 부서 및 다양한 진료소의 서버, 워크스테이션, 랩탑, 연결된 의료 장치 및 프린터를 포함하여 70,000개의 엔드포인트를 보호해야 합니다.
우리의 전략적 목표는 모든 환경에서 로그를 수집 및 정규화하고 기업이 직면한 위험에 대한 완전한 그림을 얻는 것입니다. 여기에는 엔드포인트, 애플리케이션 및 모든 보안 제어의 로그가 포함됩니다.
Roth 수석 IT 보안 엔지니어가 2020년에 조직에 합류했을 때 이러한 환경의 데이터에 대한 단일 보기가 부족했습니다. 대신 팀은 여러 도구에 로그인하여 동일한 관련 검색을 실행해야 했습니다. "이러한 도구는 독립적으로 작동했지만 비효율적이었고 팀에 부담을 줬다"고 그는 말합니다.
클라우드를 활용해 보안 강화
Nebraska Medicine은 개념 증명을 설정하여 Microsoft Azure에 Elastic Cloud를 배포하게 되었습니다.
Roth 수석 IT 보안 엔지니어는 "Elastic은 Nebraska Medicine이 중앙 집중식 로깅에 사용하는 최초이자 유일한 플랫폼으로 전체 IT 인프라에서 로그를 수집할 수 있도록 해준다"고 말합니다.
O365 및 Azure에 대한 로그 수집은 이전에 독립 실행형 Filebeat 모듈을 사용했습니다. 최근에 Nebraska Medicine은 엔드포인트 및 클라우드 로그를 수집하기 위해 즉시 사용 가능한 통합 기능을 갖춘 Elastic Agent로 전환했습니다.
데이터 보관, 규칙 설정
Elastic Security는 조직의 ID 수명 주기 관리(ILM) 전략에도 긍정적인 영향을 미칩니다. 현재 Nebraska Medicine은 최신 인덱스를 이틀 동안 핫 저장 공간에 보관한 후 콜드 저장 공간으로 이동한 후 궁극적으로 냉동 저장 공간으로 이동합니다. Roth 수석 IT 보안 엔지니어는 "Elastic을 사용하면 우리의 요구 사항에 맞게 로그 저장 및 보존을 쉽게 사용자 정의할 수 있다"고 말합니다.
Nebraska Medicine은 또한 Elastic Security를 활용하여 보안 규칙을 구축하고 위협적인 행동의 징후를 탐지하고 있습니다.
효율성 향상, 시간 확보
Elastic Security는 조직의 보안 분석가의 부담을 줄여줍니다. 이제 로그가 검색하기 쉬운 하나의 위치에 통합되므로 경보 조사를 더 빠르게 수행할 수 있습니다.
Elastic Security는 우리 팀이 보안 지식을 확장하고, 교육을 받고, 기술을 향상할 수 있는 시간을 확보해 줍니다.
Nebraska Medicine은 Elastic Security 내 워크플로우 자동화의 이점도 누리고 있습니다. Roth 수석 IT 보안 엔지니어와 그의 팀은 Elastic의 중앙 집중식 보안 경보를 조직의 ServiceNow 티켓팅 시스템에 연결하여 ServiceNow의 보안 사고 대응 플레이북을 더 많이 활용할 수 있게 되었습니다.
대시보드로 방어
Nebraska Medicine은 Kibana 대시보드를 광범위하게 사용하여 데이터를 시각화하고 경보에 대응합니다. 여기에는 사용자 로그온, 사용자 및 그룹 관리, PowerShell 사용을 위한 기본 Windows 이벤트 대시보드가 포함됩니다. 서버 관리자는 이러한 인터페이스를 사용하여 계정 변경, 부적절한 관리자 계정 사용 및 기타 이상 현상을 탐지합니다.
여러 팀에서 특정 요구 사항에 맞는 대시보드를 만들었습니다. Roth 수석 IT 보안 엔지니어는 이렇게 말합니다. “우리가 수년에 걸쳐 축적해 온 서로 다른 무선 SSID의 통합이 좋은 예입니다. 저희 네트워크 보안 엔지니어는 폐기된 네트워크에 연결하려는 장치를 식별하는 대시보드를 구성했습니다.”
보안 지원 전략
Roth 수석 IT 보안 엔지니어는 Elastic Security를 통해 그의 팀이 비즈니스의 더 폭넓은 전략적 목표를 지원할 수 있다는 점을 강조합니다.
의료에서 가장 중요한 것은 효율성입니다. Elastic Security를 사용하면 데이터와 대시보드에 대한 액세스 범위를 넓힐 수 있으므로 다른 팀에 지속적으로 연락하지 않고도 모든 사람이 문제를 해결할 수 있습니다. 우리는 조직의 시간과 비용을 절약하고 있습니다.
앞으로 Roth 수석 IT 보안 엔지니어는 추가 Elastic Security 도구를 사용하고 사용자 지정 데이터 소스를 위한 더 많은 대시보드를 구축할 예정입니다. 그는 성능 메트릭에 대한 경보를 생성할 계획이며 현재 엔드포인트 보안 에이전트와 함께 탐지 모드에서 Endpoint Security 통합의 잠재적인 배포를 검토하고 있습니다. 이러한 단계는 Nebraska Medicine이 온라인 환자 예약, 로봇 공학, 원격 장치 및 AI 진단이 점점 더 중요한 역할을 하는 의료의 미래를 준비하는 데 도움이 됩니다.
Elastic Security는 시스템, 직원, 환자에 대한 진화하는 위협으로부터 조직을 보호할 수 있는 미래 지향적인 플랫폼을 제공합니다. 여기에 Elastic이 제공하는 자동화와 비용 효율성을 추가하면 크고 복잡한 의료 조직에 이상적인 솔루션을 갖게 됩니다.
