Die Gesundheitsbehörde der Generalitat Valenciana vertraut WatchGuard bei der Sicherung ihrer Telearbeitsumgebung
Herausforderung
Die Behörde für allgemeine Gesundheit und öffentliche Gesundheit der Generalitat Valenciana bietet Dienstleistungen für etwa 5 Millionen Menschen in 542 Gemeinden an. In den letzten Jahren ist die Nachfrage nach medizinischer Versorgung in der Autonomen Gemeinschaft Valencia (Spanien) stark angestiegen, sodass die Behörde gezwungen ist, ihre Ressourcen zu optimieren und ihre IT-Systeme zu stärken.
Das regionale Gesundheitsministerium weist eine multizentrische Struktur auf, die 24 Gesundheitsabteilungen und 29 Krankenhäuser umfasst. Technisch gesprochen handelt es sich um eine Infrastruktur mit 37 DPCs, 1100 Servern und mehr als 35.000 Endpoints, die auf die verschiedenen Zentren in der Region verteilt sind. Die gesamte Kommunikation wird über einen zentralen DPC geleitet. Zusätzlich zu dieser Infrastruktur ist eine große Zahl an Unternehmen, Laboren und Zulieferern über VPN mit dem Unternehmensnetzwerk der Gesundheitsbehörde (Conselleria de Sanitat) verbunden.
Die Verwaltung einer so heterogenen und verteilten Umgebung ist komplex und wurde mit dem Beginn der Pandemie noch komplexer, weil es notwendig wurde, das Personal im Eiltempo auf die Telearbeit vorzubereiten und eine zentralisierte und koordinierte Verwaltung der Verbindungen unter der Prämisse der Cybersicherheit zu organisieren.
„Wir mussten innerhalb von Tagen mehr als 3000 Mitarbeiter ins Homeoffice schicken und die Sicherheit von Verbindungen und Daten gegen mögliche Cyberangriffe oder Informationslecks gewährleisten“, erläutert Antonio Grimaltos, Techniker im Büro für Informationssicherheit (OSI) der Behörde für allgemeine Gesundheit und öffentliche Gesundheit der Generalitat Valenciana. „Es gab auch noch eine andere Herausforderung: Wir mussten die Zunahme von Ransomware und die Menge der Bedrohungen im Zusammenhang mit der Pandemie bekämpfen, die sich besonders gegen Krankenhäuser richtete.
“Die Behörde musste etwa 2600 private Computer der Mitarbeiter schützen, da nur 400 dienstliche Computer für die Arbeit und die Verbindung von außerhalb des Unternehmensnetzwerks zur Verfügung standen. Dies war eine sehr mühsame und komplexe Aufgabe, da die Anzahl der VPN-Verbindungen zu den Anwendungen der Conselleria oder zu ihrem Remotedesktop (RDP) exponentiell ansteigen würde. Es war auch notwendig, genau zu untersuchen, welche Auswirkungen all diese PCs bei der Anbindung an die Organisation haben könnten.
Lösung
Die Einrichtung stellte sicher, dass die wesentlichen angebotenen Dienste, wie z. B. die primäre und spezialisierte Versorgung, die Systemdienste und Kommunikationsanwendungen, die von den DPCs der Krankenhäuser angeboten werden, sowie die zentralen Dienste, über die die Conselleria mit dem Gesundheitsministerium kommuniziert, weiterhin funktionieren.
Parallel dazu rief das Nationale Kryptographiezentrum (Centro Críptológico Nacional, CCN) in Spanien Cybersicherheits- und IT-Unternehmen auf, öffentlichen Organisationen in dieser Pandemie zu helfen. Hier kam WatchGuard für SOCs ins Spiel, das mit seiner WatchGuard Advanced EPDR-Lösung eine umfassende und moderne Endpoint-Sicherheitsplattform bietet, die Funktionen für Endpoint-Schutz (EPP) und Endpoint Detection and Response (EDR) integriert. Die Lösung erfüllte alle wichtigen Kriterien des regionalen Gesundheitsministeriums: von der einfachen und schnellen Bereitstellung (Implementierung auf 2600 Computern in nur einer Woche) über die einfache Kontrolle und Verwaltung bis hin zur Kompatibilität mit allen Arten von Betriebssystemen, von Linux bis Mac und natürlich Windows. Darüber hinaus bestand die Lösung auch alle Tests des Reaktionsteams für Computersicherheitsverletzungen (Computer Security Incident Response Team, CSIRT) – eine zusätzliche Bestätigung für das Tool, das einer sehr ausführlichen Studie unterzogen wurde, in der es absolut alles erkannte.
„Neben der Einfachheit und den umfassenden Funktionen des Tools war ein wichtiger Grund für unsere Entscheidung für WatchGuard Advanced EPDR, dass es uns die Anonymisierung der Anwender ermöglichte“, betont Grimaltos. „Dies war nicht verhandelbar. Wir hatten – und haben immer noch – kein Interesse daran zu wissen, wer der Anwender eines Computers ist oder was er in seiner Freizeit macht. WatchGuard ermöglichte es uns, den Datenschutz so zu parametrieren, dass nur der Computername und die lokale IP-Adresse des Computers gespeichert werden und die Verbindung nur bei Vorfällen analysiert wird. Dies überzeugte die Anwender davon, dass sie WatchGuard unbesorgt auf ihren persönlichen Laptops installieren können.
“Mit der Installation eines VPN und der modernen Sicherheit von WatchGuard Advanced EPDR auf den 2600 Computern, die mit dem Netzwerk der Conselleria verbunden werden sollten, wurde das Problem gelöst und eine strenge Sicherheitskontrolle gewährleistet. Die Lösung ermöglichte eine kontinuierliche, zentralisierte Überwachung aller Endpoints, die Erkennung und Klassifizierung aller Aktivitäten sowie die Blockierung von anomalem Verhalten von Anwendern, Geräten und Prozessen und bot damit eine zusätzliche Schutzebene, die es uns ermöglichte, Angreifern einen Schritt voraus zu sein. „Wir verfügten nun über Dienste zur proaktiven Antizipation, zur Reaktion auf einen Vorfall und erstklassige Threat Hunting Services, was für die Verbesserung und Beschleunigung des Endpoint-Schutzes und damit auch unserer Systeme angesichts der zunehmenden Angriffe von entscheidender Bedeutung war“, sagt Grimaltos.
Ergebnisse
Dieses Projekt zur Umstellung der vielen tausend Mitarbeiter der Conselleria de Sanitat auf Telearbeit ermöglichte es, die Mitarbeiter auch in den schlimmsten Momenten einsatzfähig zu halten und die Informationen und Unternehmenssysteme kontinuierlich zu schützen. Es hat auch die heutigen Remoteverbindungen ermöglicht. All dies ist der Technologie von WatchGuard und seiner uneigennützigen Hilfe zu verdanken, da es die Lizenzen im kritischsten Moment zu Beginn der Pandemie kostenlos zur Verfügung stellte.
„An der Konsole der Conselleria waren gleichzeitig 2997 Geräte registriert. Zwischen März und Dezember gingen bei uns zwischen 50.000 und 70.000 Warnungen zur Cybersicherheit ein, von denen 1464 auf verschiedene Arten von Bedrohungen zurückzuführen waren. Das Beste daran ist, dass wir keine Vorfälle zu verzeichnen hatten. Alle Angriffe wurden von WatchGuard entdeckt und neutralisiert“, betont Antonio Grimaltos.
Der Agentur ist es auch gelungen, eine Kultur der Cybersicherheit einzuführen, die viele Anwender nicht hatten.
„Wir haben den Test bestanden und arbeiten nun, nachdem wir sowohl aus technischer als auch aus betrieblicher Sicht viele Lektionen gelernt haben, weiter mit WatchGuard zusammen“, so Grimaltos. „Wir unterhalten diese Plattform für die Verbindungen der Computer unserer Anwender über VPN. Aktuell verfügen wir über 5000 Lizenzen für WatchGuard Advanced EPDR.
“Auf der anderen Seite setzt das regionale Gesundheitsministerium die WatchGuard Orion-Plattform ein, eine Cloud-Lösung, die die Suche nach Bedrohungen, deren Erkennung und Reaktion in der Organisation beschleunigt.
Die Sicherheitsanalysten verfügen nun über eine Anleitung für die Triage, Untersuchung und sofortige Reaktion und gehen zu einer offensiven Sicherheitsstrategie über, die die Untersuchungs- und Behebungszeiten deutlich verkürzt.