NEUIGKEIT: Logpoint übernimmt Muninn
Mit dem Verschwimmen der Grenzen zwischen der physischen und der digitalen Welt haben wir eine Verlagerung weg von traditionellen Lieferketten und hin zu digitalen Liefernetzwerken erlebt, die lineare Lieferketten in vernetzte Ökosysteme umwandeln.Das Risikomanagement in der Lieferkette wird dadurch immer schwieriger. Für große Unternehmen kann es Tausende von Dritt-, Viert- und Fünftparteien geben, die es zu berücksichtigen gilt. Das Risiko steigt, je mehr vernetzte Komponenten miteinander kommunizieren und Daten speichern, und die Angriffsflächen werden größer.
Mittlerweile klingt es wie eine uralte Geschichte: Hacker haben es gezielt auf Krankenhäuser und medizinische Einrichtungen abgesehen und richten Chaos an, indem sie deren Systeme mit Ransomware lahmlegen.
Dies unterbricht nicht nur ihre Fähigkeit, wichtige Pflege zu leisten, sondern gefährdet auch sensible Patientendaten. Obwohl die Zahl der Angriffe auf Krankenhäuser im Jahr 2021 ihren Höhepunkt erreichte, ist in den letzten drei Jahren ein Anstieg der durch Ransomware verursachten Datenschutzverletzungen zu verzeichnen. Bei diesen Verstößen wurden Daten gestohlen, was die Situation für Organisationen, die darum kämpfen, ihre Systeme am Laufen zu halten, noch schlimmer macht.
Lesen Sie mehr in unseren Cyber Trends 2024.
Nun, wir waren natürlich schon mit Angriffen verschiedenster Art konfrontiert. Bislang jedoch ohne größere Auswirkungen. Dennoch ist uns die Gefahr bewusst. Wir haben von anderen Kliniken gehört, die durch Cyberangriffe lahmgelegt wurden, und das wollen wir unbedingt vermeiden.
Damals hatten wir keine Netzüberwachung im eigentlichen Sinne. Wir fanden dies jedoch notwendig und erhielten eine Teststellung von Muninn, die nach ca. 2 Monaten dauerhaft bei uns verblieb und nun ein fester Bestandteil unserer Netzwerksicherheit ist. Wir nutzen ausschließlich Muninn AI Detect und beschränken uns auf reine Netzwerküberwachung.<br>
"Damals hatten wir keine Netzüberwachung im eigentlichen Sinne. Wir fanden dies jedoch notwendig und erhielten eine Teststellung von Muninn, die nach ca. 2 Monaten dauerhaft bei uns verblieb und nun ein fester Bestandteil unserer Netzwerksicherheit ist. Wir nutzen ausschließlich Muninn AI Detect und beschränken uns auf reine Netzwerküberwachung."
Zum Glück gab es keine Cyberangriffe. Mit Einführung von Munnin haben wir auch einen Prozess der regelmäßigen Bewertung der Munnin-Benachrichtigungen etabliert, um den sicheren Betrieb des Netzwerkes zu gewährleisten. Bislang konnten wir alle Alarmmeldungen regelhaften Klinikprozessen zuordnen.
Die detaillierte Überwachung des internen Netzwerks ist äußerst hilfreich, insbesondere für die Erkennung von ungewöhnlichem Verhalten oder Anomalien. Zum Beispiel können wir feststellen, wenn ein Gerät plötzlich ungewöhnlich viele Zugriffe hat, was auf eine potenzielle Bedrohung hinweisen könnte. Außerdem erhalten wir Warnmeldungen über verdächtige Ereignisse, was uns hilft, proaktiv zu handeln.
Dies ist unser erstes NDR, und wir sind sehr zufrieden mit den Funktionen. Muninn nimmt uns eine Menge Arbeit ab. Mit dem System können wir potenzielle Bedrohungen erkennen, die sonst unbemerkt bleiben würden. Es erkennt Anomalien im Netzwerkverkehr und ungewöhnliche Verhaltensweisen von Geräten. Die Implementierung von Muninn hat unsere Netzwerksicherheit erheblich verbessert.
