Para Prestadores de Serviços de Saúde: Melhore o Nível de Segurança com Soluções de Última Geração DESAFIOS As equipes de segurança e TI das empresas prestadoras de serviços de saúde enfrentam sérios desafios porque elas precisam: • Suportar a rápida adoção de tecnologias novas como EMR, aplicativos PACS, equipamentos médicos conectados à rede e dispositivos móveis • Viabilizar o acesso seguro aos dados dos pacientes a partir de uma ampla diversidade de pontos de entrada — hospitais, consultório médico, instalações das afiliadas, dispositivos móveis e muito mais • Detectar e bloquear ameaças; investigue os incidentes virtuais • Garantir conformidade total com o crescente número de regulamentações rígidas sobre os dados dos pacientes e equipamentos médicos SOLUÇÃO Nossa plataforma de segurança corporativa protege os complexos ambientes dos provedores de serviços de saúde oferecendo: • Total visibilidade e controle detalhado dos aplicativos, usuários e conteúdo da sua rede • Segmentação efetiva e até mesmo isolamento das zonas da rede • Detecção e prevenção contra ameaças conhecidas e desconhecidas BENEFÍCIOS • Segurança mais efetiva no perímetro e dentro da rede • Eliminação de complexidades desnecessárias, resultado da implementação de soluções pontuais • Enfoque simplificado com relação à conformidade e redução do escopo das auditorias de conformidade A plataforma de segurança corporativa da Palo Alto Networks® é ideal para os prestadores de serviços de saúde. Nossa capacidade de oferecer um quadro completo de todo o tráfego da rede de acordo com o aplicativo (App-ID™), o usuário (User-ID™) e o conteúdo (Content-ID™) permite que a equipe de segurança avalie rapidamente o estado atual das suas informações e segurança da rede, sem interferir nas operações diárias. Você consegue detectar onde está o ponto mais frágil com relação à segurança e tomar decisões assertivas sobre onde App=ID User=ID Content=ID www implementar controles mais rígidos. Com a Palo Alto Networks você conta com um caminho para implementar uma estratégia de segurança abrangente em toda a empresa, independente do local de acesso, do perfil de uso, do tipo de tráfego e de vários outros elementos. HL7 HL L7 DICO DI COM OM DICOM Palo Alto Networks Next-Generation Security Platform Figura 1: Segurança de próxima geração. • Segmente devidamente a sua rede em zonas, de acordo com a sensibilidade do ativo, os perfis de acesso e a troca de informações • Aplique uma política de acesso de acordo com a função para qualquer ativo da sua rede • Elimine o tráfego e os aplicativos não autorizados, além do tráfego não relacionado ao trabalho e que consome muita banda, como exemplo o Netflix • Identifique e bloqueie ameaças, inclusive desconhecidas com a capacidade única de interromper a propagação das mesmas em cada etapa do seu ciclo • Ative e aplique a política de uso e o acesso à Internet da sua empresa, em conformidade com as regulações específicas do seu mercado • Viabilize o acesso seguro dos pacientes à Internet e isole a Wi-Fi de convidados em várias das suas instalações. ALICERCE PARA SEGURANÇA REFORÇADA A aplicação de regras consistentes de segurança a partir da borda da sua rede até o núcleo do seu datacenter é fundamental. A Palo Alto Networks permite que você implemente a mesma tecnologia para vários tipos de uso, eliminado com isso a complexidade da segurança. Entre os casos mais comuns estão: Gateway de Internet – Libere a sua rede de tráfego indesejado e de alto risco Com Palo Alto Networks, tudo o que estiver na rede está sempre sob seu controle, como você nunca poderia imaginar. Equipado com visibilidade e classificação de todo tráfego por aplicativo, usuário e conteúdo, você consegue identificar o que não deveria estar na sua rede e começar a tomar decisões bem informadas sobre onde implementar um controle mais rígido sobre aplicativos não autorizados como as redes sociais, ou de bloquear tráfego em regiões de alto risco com as quais você não deseja trabalhar. Isso não irá só reduzir a complexidade da segurança na sua empresa, mas também liberar banda para os aplicativos importantes para o seu trabalho. Segmentação – Proteja os dados dos pacientes e atenda à conformidade Os provedores de serviços de saúde precisam gerenciar e armazenar dados altamente confidenciais protegidos por inúmeras regulamentações específicas a cada País. Nos Estados Unidos, as informações sobre os pacientes são protegidos pelo Ato HIPAA, com acesso limitado ao corpo médico e somente quando necessário, com caráter confidencial. Os dados dos cartões de crédito dos pacientes são protegidos mundialmente pela PCI DSS. Com a ajuda da Palo Alto Networks você consegue configurar zonas de perfis similares de segurança (confiáveis, não confiáveis, PHI, administrativo, corpo médico e outros) e definir regras rígidas de segurança para controlar o tráfego de entrada e de saída das diferentes zonas. VIABILIZE AS INICIATIVAS MÓVEIS E MINIMIZE OS RISCOS DO MUNDO VIRTUAL Você pode expandir a proteção que a plataforma de segurança corporativa da Palo Alto Networks oferece no datacenter aos dispositivos móveis que o seu corpo médico usa para se conectar à rede e aos sistemas de EMR. É comum os médicos usarem o iPad para fazer anotações nas visitas aos pacientes. A GlobalProtect™, nossa solução para a proteção de dispositivos móveis, permite gerenciar o dispositivo, proteger as comunicações e controlar os dados, não deixando nenhum aspecto da segurança móvel desprotegido. IMPLEMENTE UMA OPERAÇÃO AUTOMATIZADA E DE CICLO FECHADO PARA AÇÃO PREVENTIVA Hoje os ataques virtuais estão mais sofisticados e podem ficar em repouso por meses na sua rede. A Palo Alto Networks oferece uma solução de ponta a ponta com um enfoque que cobre todo o ciclo: detectamos as ameaças conhecidas e as desconhecidas e impedimos que elas façam movimentos laterais e se propaguem ainda mais pela sua infraestrutura. Figura 2: Segmentação dos dados dos pacientes em outras formas de comunicação Na maioria dos casos, a lista de aplicativos permitidos em um ambiente com muitas regulamentações é bem reduzida. Com a Palo Alto Networks você consegue recusar todo tipo de tráfego, exceto aquele com poucos aplicativos idôneos e aplicar os mesmos controles rígidos sobre os usuários e o conteúdo. Isso irá reduzir drasticamente o número de servidores, aplicativos e terminais que estarão sujeitos às auditorias de conformidade, garantindo maior segurança aos dados confidenciais. Esse enfoque da nossa plataforma corporativa é exclusivo: nosso firewall identifica cargas potencialmente suspeitas, nosso recurso de proteção contra ameaças na nuvem cria proteções (assinaturas) que depois são enviadas de volta para o ponto de ativação (o firewall) para proteção e uso imediato. Todos os recursos de segurança integrados na nossa plataforma — firewall, IPS, IDS, URL filtragem, análise de ameaças na nuvem —permitem que você impeça a disseminação de ameaças conhecidas e desconhecidas, de forma automática e proativa. Distribuição de proteções SEGURANÇA EM ALTA VELOCIDADE PARA O DATA CENTER Nos pontos de serviços médicos, o acesso aos sistemas é fundamental. O tempo de operação e o desempenho podem se transformar em uma questão de vida ou morte. Você não pode abrir mão da segurança, mas também não pode deixar que a atenção com a segurança interfira no desempenho. A Palo Alto Networks oferece uma arquitetura de segurança que protege, expande e evolui de acordo com as necessidades do seu datacenter. Ajudamos você a implementar uma infraestrutura de segurança de rede simplificada, de alto desempenho e flexível que possibilita a operação segura de aplicativos críticos e preparada para o crescente volume de tráfego. Só os usuários do Financeiro no diretório ativo (User-ID) podem acessar a zona dos titulares de cartões de crédito Oracle (App-ID) é o único aplicativo permitido (lista branca) Bloquear todas as ameaças que tentarem entrar na rede Monitorar/bloquear a transferência de dados de titulares de cartões de crédito na saída (Content-ID) Recusar e registrar qualquer outra ação Figura 3: Exemplo - App-ID, User-ID e Content-ID aplicados à PCI-DSS 2 | Palo Alto Networks | Healthcare Providers Industry Solution Brief Redução da área de ataque Detecção de itens desconhecidos Criação de proteções • Bloqueio dos aplicativos de alto risco • Análise de todo tráfego por aplicativo Criação de assinaturas de malwares • Bloqueio de explorações e vírus conhecidos • Envio de conteúdo suspeito à sandbox WildFire • Maus domínios no tráfego DNS • Bloqueio de tipos de arquivo normalmente explorados • Teste do conteúdo em busca de malwares Detecção e bloqueio de C&C via: • URLs (PAN-DB) • Assinaturas de C&C (anti-spyware) Figura 4: Enfoque de ciclo fechado para distribuição automática de proteções Indicamos também a implementação das nossas práticas recomendadas para maior cobertura de prevenção contra ameaças e mitigação da exposição aos malwares conhecidos e desconhecidos, liberando a sua equipe de segurança do grande volume de tarefas manuais pós-incidentes que serão eliminadas ou automatizadas. RESUMO DOS CASOS DE USO MAIS COMUNS PARA PALO ALTO NETWORKS NA ÁREA DA SAÚDE SIMPLIFIQUE A SEGURANÇA COM UMA ÚNICA PLATAFORMA Os prestadores de serviços de saúde normalmente precisam administrar grandes hospitais e vários outros pontos, o que pode englobar a proteção de dezenas de milhares de terminais. Nosso enfoque simplifica a segurança porque oferece todos os recursos necessários integrados em uma única plataforma. Como prestador de serviços na área de saúde, você provavelmente lida com uma grande variedade de usuários e estilos de uso e precisa proteger suas instalações geograficamente distribuídas, o que significa que também se depara com uma grande variedade de casos de uso de segurança. Veja os casos de uso mais comuns onde os nossos clientes do setor de saúde usaram os nossos produtos: CASO DE USO NOSSO VALOR ÚNICO Gateway de Internet Prevenção de ameaças Proteção do datacenter Proteção dos dados PHI Iniciativa de mobilidade (BYOD) iPad para o corpo médico Conformidade com HIPAA Conformidade com PCI DSS Proteção das estações de trabalho médicas Isolamento dos equipamentos médicos Segmento da conexão Wi-Fi dos convidados Controle do acesso à Internet na ala infantil dos hospitais Fusões e Aquisições; segurança ininterrupta durante a integração Acesso seguro à HIE (EUA) • Visibilidade e controle total do aplicativo • Detecção integrada de ameaças, sem degradação de desempenho • Detecção de ameaças conhecidas e desconhecidas • Enfoque de ciclo fechado à prevenção de ameaças • Proteção em alta velocidade no perímetro do datacenter • Compatibilidade com os ambientes virtualizados • Gerenciamento da segurança móvel que expande a proteção e segurança da empresa para todos os dispositivos móveis • Segmentação rígida por aplicativo, usuário e conteúdo (“enfoque do tipo confiança zero”) • Recursos integrados de filtragem de url • Visibilidade sem interrupção AUTOMATIZE E FACILITE AS OPERAÇÕES DIÁRIAS COM GERENCIAMENTO CENTRALIZADO Nossa solução para gerenciamento centralizado, “Panorama”, facilita a inteligência e o gerenciamento da segurança. Você consegue implementar políticas de segurança a partir de um ponto central e garante que todos os appliances de segurança fiquem atualizados com as configurações e políticas de segurança mais recentes. Você tem acesso a registros e relatórios sobre o tráfego em todos os níveis da infraestrutura e consegue identificar com mais facilidade todos os dispositivos e terminais conectados à rede. PADRONIZE A TECNOLOGIA DE SEGURANÇA EM TODOS OS PONTOS Nosso portfólio de equipamentos de segurança tem como alicerce a mesma tecnologia, o que facilita a implementação e o gerenciamento: começando pelos modelos de appliances como PA-200 e o modelo PA-500 para atender as necessidades de um ponto satélite até os modelos de appliances sofisticados em chassis como o PA-7050, ideal para datacenters. A mesma funcionalidade também está disponível nas nossas ofertas virtuais, a série VM, que podem ser implementada dentro do datacenter para proteção dos ambientes virtualizados. RETOME O CONTROLE SOBRE O QUE HÁ NA REDE – DÊ O PRIMEIRO PASSO HOJE Independente se você já usa Palo Alto Networks para proteger seu perímetro ou é novato na nossa tecnologia, descubra as vantagens de usar a nossa plataforma para implementar controles de políticas que reduzem os seus desafios de segurança. Descubra o nível de visibilidade que você pode ganhar e como o nosso escopo de ciclo completo pode ajudar você a impedir que os ataques se propaguem por toda a empresa de forma automática. Coloque em prática ainda hoje: • Participe de uma demonstração online de produto que podemos personalizar de acordo com as necessidades específicas da sua empresa. Consumo de largura de banda por categoria com divisão por foto/vídeo Compartilhamento de arquivos (9%) Armazenamento/ backup (11%) Aplicativo Categoria UDP personalizado/ desconhecido (3%) Banco de dados (3%) E-mail (2%) TCP desconhecido (15%) Utilitário de Internet (23%) Risco Túnel codificado (4%) Subcategoria Foto-vídeo (17%) Funshion (1%) PPstream (1%) Outros 97 apps de vídeo (6%) Vídeo HTTP (2%) YouTube (7%) Outros (14%) Tecnologia Bytes Sessões • Ultimate test Drive para que as equipes conheçam na prática a nossa tecnologia, entrando em contato com o seu representante comercial. • Receba uma avaliação gratuita da rede e um relatório específico da sua empresa de Uso de Aplicativos e Ameaças em http://connect.paloaltonetworks.com/avr-alt 4401 Great America Parkway Santa Clara, CA 95054 Sede:+1.408.753.4000 Vendas: +1.866.320.4788 Suporte:+1.866.898.9087 www.paloaltonetworks.com Copyright ©2014, Palo Alto Networks, Inc. Todos os direitos reservados. Palo Alto Networks, the Palo Alto Networks Logo, PAN-OS, App-ID e Panorama são marcas comerciais da Palo Alto Networks, Inc. Todas as especificações estão sujeitas a mudanças sem aviso prévio. A Palo Alto Networks não assume nenhuma responsabilidade por quaisquer imprecisões contidas neste documento e não tem obrigação alguma de atualizar as informações aqui mencionadas. A Palo Alto Networks reserva-se o direito de alterar, modificar, transferir ou revisar esta publicação sem aviso prévio. PAN_SB_HPI_072314