如果你 10 年前在 NHS 工作,你会听到人们对网络安全的看法截然不同。它通常被视为 IT 问题,被归结为软件更新和互联网使用的讨论。现在,网络安全被正确地理解为患者安全问题。
随着网络威胁变得越来越复杂,我们针对 NHS 的网络安全方法也变得越来越复杂。近年来,为了应对日益严重的威胁,我们已取得了长足进步。我的团队在威胁行动方面的专业工作就是其中一个例子,也是我们核心网络安全防御方法的一部分。
作者 Ryan Lee 站在外面直视镜头。
NHS 是世界上最大的雇主之一,拥有世界上最大的 IT 基础设施。
NHSmail 是微软最大的 Office 365 租户,我们的安全工具涵盖了大约 560 万台设备。每台设备都有可能访问敏感数据,这些数据对于 NHS 同事的工作至关重要,对那些想要伤害我们的人来说也很有价值。
正是这个庞大的网络让NHS对网络犯罪分子如此有吸引力,这些犯罪分子既包括在全球范围内活动的高级网络犯罪分子和更复杂的威胁团体,也包括只是寻找弱点进行攻击的机会主义黑客。
无论动机是破坏、牟利还是其他什么,网络攻击都有可能使患者护理停止或破坏公众对我们保护其数据的信任。这意味着我们必须领先攻击者一步,确保救护车能够接载患者、临床手术能够顺利进行、人们在需要时能够预约全科医生等等。
什么是威胁行动?
我们的威胁行动团队专门检测英国医疗和社会 质量总监电子邮件列表 保健领域面临的网络安全威胁。我们的使命是主动检测和报告高级网络威胁,防止它们对我们的组织造成危害。威胁行动由两大支柱组成——威胁情报和威胁搜寻 ——它们提供了一系列专业的、以威胁为主导的能力,以增强安全监控和响应。
以智慧引领
我们专门的威胁情报团队已经建立了一个强大的情报来源网络。我们不断分析这些情报,以识别对医疗保健系统的新威胁和正在发展的威胁。我们与 NHS 的领导和技术团队分享我们的发现,以帮助我们共同应对。我们是知识渊博的合作伙伴,在这里帮助各个 NHS 组织做出最佳的网络安全决策。
为了收集最佳情报,我们将情报源集中注入我们的安全工具中,这些情报源来自商业、精选开源和我们自己定制的威胁情报见解。我们还提供暗网和凭证泄露监控,并对威胁行为者的运作方式进行深入研究。
为了分享我们的研究成果,我们为医疗保健系统提供战略产品和战术情报,以及有关如何最佳地减轻新出现的威胁和使用建模工具预测接下来可能发生的情况的建议。
主动狩猎
与我们的情报团队合作,我们先进的威胁搜寻功能利用情报来识别尚未通过久经考验的网络安全方法检测到的最新类型的恶意活动。
大多数组织可能在其网络安全职能中有一个威胁猎手(如果有的话),但我们有一个完整的团队每天调查大量查询,以保障医疗保健并加强我们的系统。
我们还创建了专门针对针对我们医疗保健系统和环境的威胁的定制分析。这确保了我们的防御策略具有量身定制的精确度。使用我们的模拟环境,我们甚至可以模拟针对医疗保健系统的真实网络攻击者的策略。
在复杂的网络安全事件期间,我们还提供深度的分析支持。
我们的秘密武器
网络犯罪分子的手段发展迅速,因此思想和经验的多样性是我们成功的关键。我们需要我们的团队从各种不同的角度看待事物,以便能够假设威胁行为者下一步可能想做什么。
为了实现这一目标,我们组建了一支由各行各业的同事组成的团队,包括经验丰富的网络安全专业人员、最近完成正式网络安全培训的新同事,以及为保护 NHS 而转行的同事——从退伍军人和教师到经验丰富的企业经理等等。
攻击者是多种多样的,因此我们需要多样化的团队和方法来对抗他们。
团结一心防守
我们的安全工具每月拦截数百万次针对 NHS 的网络安全威胁。这个巨大的数字表明了 NHS 网络对于想要破坏或从我们身上获利的恶意行为者的价值。
但当我们共同努力时,NHS 的规模也是一个巨大的优势。
NHS 团结人们在巨大压力下工作,我相信我们在网络安全方面也做同样的事情,社区中的每个人都在保护网络安全方面发挥作用。我们需要将网络安全工作方式深深植根于 NHS 所做的一切。其中很大一部分涉及提供强大的中央技术防御,但也需要每一位 NHS 同事共同努力,将网络安全习惯融入我们的日常工作方式中。
部署强大的网络安全防御来帮助保护 NHS 是一个复杂且持续的过程,但我们致力于此。