Ransomware-attacker mot företag som hanterar personlig information är vanligare än någonsin. Attacken kan blockera alla datorer och därmed all digital kommunikation; därefter kräver angriparen en lösensumma för att låsa upp dem. Det enda sättet att undvika att bli offer för dessa attacker är att arbeta med cybersäkerhet på ett konsekvent och strukturerat sätt.
Genom att använda Advenica ZoneGuard valideras och transformeras all information, vilket gör att känslig information stannar kvar inom det skyddade nätverket och skadlig kod kan inte spridas. För att tillhandahålla ett säkert sätt att exportera prestandavärden, övervakning och nätverkshanteringsdata utan att öppna någon kanal som skulle kunna äventyra servrarna i datacentret, används även SecuriCDS Data Diode DD1000i.
Personuppgifter måste skyddas mot läckage
Försäkringsbolag är typiska exempel på företag som dagligen hanterar mycket känslig och personlig information i sina interna nätverk. Det är naturligtvis mycket viktigt att se till att det inte går att läcka sådan information, eftersom detta kan ha förödande effekter både affärsmässigt och på personlig nivå.
Attacker mot försäkringsbolag sker hela tiden
Ett exempel på ett försäkringsbolag som har blivit attackerat är Chubb. Chubb är en ledande leverantör av cyberförsäkrings-produkter, som bland annat hanterar kriminalteknik, incidentrespons och utredningskostnader, dataförlust och återställning, kriskommunikation och PR. Chubb var måltavla för Maze ransomware-gruppen i mars 2020, som påstod sig ha krypterat företagets system och hotade att släppa stulen data om en lösen inte betalades.
Filtrering av information kan vara lösningen
För att uppgradera säkerheten och undvika läckage av information kontaktade ett stort europeiskt försäkringsbolag Advenica. För att säkra deras interna datacenter, där den kritiska och personliga informationen hanteras, installerades en filtreringslösning.
Advenica’s ZoneGuard-teknologi möjliggör ett säkert informationsutbyte mellan separata system, med åtkomst baserad på försäkringsbolagets definierade policyer och anpassad för deras specifika system. Genom att använda Advenica ZoneGuard valideras och transformeras all information, vilket gör att känslig information stannar inom det skyddade nätverket och skadlig kod inte kan spridas.
Försäkringsbolaget skickar nu syslog-information från det säkra nätverket, via Advenica ZoneGuard, till SOC-systemet (Security Operation Center). Advenica Zoneguard är en perfekt förlängning av kundens SOC/SOCaaS-implementering för att säkerställa att endast definierad godkännandelistad data, som överensstämmer med deras skräddarsydda policyer, tillåts komma in i eller lämna en nätverksdomän. Detta visar hur Advenica ZoneGuard kan anpassas för speciella krav i kundnätverk.
Säkert extraherande av prestanda- och rapporteringsdata
Ett annat sätt att tillhandahålla ett säkert sätt att exportera prestandavärden, övervakning och nätverkshanteringsdata utan att öppna någon kanal som kan äventyra servrarna i datacentret, är att låta det hanteras av Advenicas SecuriCDS Data Diode DD1000i, inklusive SMTP, SNMP och SYSLOG tjänster.
Fördelarna med denna lösning är:
- Säker enkelriktad dataöverföring utan att offra domänintegriteten
- Ingen skadlig omvänd trafik eller fysisk åtkomst möjlig
- Tillåter mer flexibel rollbaserad drift
Advenicas datadioder säkerställer både operativ funktionalitet och säkerhet