Tăng cường an ninh mạng trong ngành dược phẩm

Sophos đang giúp ngành dược phẩm giải quyết các rủi ro an ninh mạng phát sinh từ sự phụ thuộc ngày càng tăng của ngành vào các nhà cung cấp bên thứ ba, IoT và môi trường hỗn hợp / đa đám mây.

Tổng quan tình hình an ninh mạng ngành dược phẩm

Ngành công nghiệp dược phẩm là một trong những ngành quan trọng nhất với mọi người trên toàn cầu dựa vào nó để làm thuốc hàng ngày. Các tổ chức dược phẩm nắm giữ dữ liệu trị giá hàng tỷ đô la. Dữ liệu bao gồm tài sản trí tuệ (IP) đã được phân loại, dữ liệu R&D về các tiến bộ và công nghệ dược phẩm.Thông tin độc quyền về thuốc và sự phát triển, dữ liệu thử nghiệm bệnh nhân và lâm sàng – khiến họ trở thành mục tiêu hấp dẫn đối với tội phạm mạng.

Sự phụ thuộc ngày càng tăng của ngành vào chuỗi cung ứng của bên thứ ba, tăng tốc sử dụng đám mây dẫn đến môi trường hỗn hợp và đa đám mây, tăng cường áp dụng IoT và tăng khả năng hiển thị do phát triển vắc-xin COVID-19, tất cả đã góp phần làm gia tăng rủi ro an ninh mạng đối với lĩnh vực này.

Lĩnh vực dược phẩm phụ thuộc vào một mạng lưới rộng lớn các nhà thầu phụ hoặc nhà cung cấp bên thứ ba cho các hoạt động quan trọng khác nhau như R&D, nghiên cứu lâm sàng, cung cấp API và các thành phần quan trọng khác cho thuốc gốc, kho bãi và hậu cần, giao nhận hàng hóa, v.v. Bởi vì hầu hết các nhà cung cấp bên thứ ba này có quyền truy cập trực tiếp vào hệ thống và dữ liệu sản xuất dược phẩm, bất kỳ vi phạm nào trong hệ sinh thái của bên thứ ba đều là mối đe dọa trực tiếp đối với tổ chức dược phẩm. Do đó, giảm thiểu rủi ro an ninh mạng đối với chuỗi cung ứng dược phẩm là điều quan trọng hàng đầu.

Để hợp lý hóa các quy trình phức tạp của họ và trở nên hiệu quả về chi phí, các công ty dược phẩm đang đầu tư nhiều hơn vào các công nghệ đám mây bao gồm đám mây lai và môi trường đa nhà cung cấp. Môi trường đa đám mây đang làm phát sinh các vấn đề về tính toàn vẹn của dữ liệu và quản lý danh tính cũng như quyền trong đám mây. Với sự bùng nổ của các thực thể con người và không phải con người yêu cầu quyền truy cập vào các hoạt động đám mây, khả năng hiển thị và kiểm soát không đầy đủ trong môi trường đám mây có thể là một điểm mù đáng kể cho các tổ chức và cũng là lý do đằng sau nhiều vi phạm bảo mật.

Công nghệ số hóa và IoT công nghiệp (IIoT) là những yếu tố khác mở ra những mối quan tâm mới về an ninh mạng cho ngành dược phẩm. Trong khi các công nghệ này mang lại lợi ích của việc tự động hóa và tối ưu hóa môi trường sản xuất, chúng cũng buộc các thiết bị và hệ thống công nghệ vận hành cũ (OT) trong sản xuất dược phẩm hội tụ với mạng CNTT, đột nhiên khiến chúng tiếp xúc với bề mặt mối đe dọa rộng lớn hơn.

Các công cụ phòng ngừa và bảo vệ tích cực của Sophos giúp giải quyết những thách thức an ninh mạng này, cũng như cung cấp sự bảo vệ mạnh mẽ cho ngành dược phẩm chống lại phần mềm tống tiền, nội gián và các mối đe dọa khác. 

Các giải pháp Sophos giúp tăng cường an ninh mạng trong ngành dược phẩm

1. Bảo vệ vùng mạng biên

Sophos cloud-edge firewall cung cấp khả năng bảo vệ tất cả trong một bằng cách tích hợp các công nghệ tốt nhất:

• IPS và ATP hiệu suất cao
• Công nghệ sandboxing và học máy
• Tường lửa ứng dụng web tích hợp
• Lợi thế của SophosLabs Threat Intelligence

2. Bảo vệ dữ liệu nhạy cảm ở trạng thái nghỉ và đang vận hành

Sophos Central Device Encryption cung cấp mã hóa toàn bộ ổ đĩa cho các thiết bị Windows và macOS.

Sophos ZTNA liên tục xác thực danh tính người dùng, tình trạng thiết bị và tuân thủ trước khi cấp quyền truy cập vào tài nguyên.

Sophos Email cung cấp khả năng kiểm soát chi tiết các chính sách ngăn chặn vi phạm dữ liệu với tích hợp mã hóa liền mạch.

Sophos Mobile cung cấp khả năng quản lý thiết bị, bộ chứa và mã hóa hàng đầu thị trường để giữ cho email và tài liệu kinh doanh nhạy cảm được bảo vệ trên thiết bị di động.

3. Bảo mật môi trường hỗn hợp / đa đám mây

Sophos Intercept X for server with XDR bảo vệ các máy ảo và máy tính để bàn ảo quan trọng của doanh nghiệp khỏi các mối đe dọa mới nhất.

Sophos Cloud Optix cung cấp khả năng hiển thị nội dung và lưu lượng mạng cho AWS, Azure và Google Cloud Platform (GCP).

Sophos MTR, dịch vụ Phản hồi và Phát hiện được Quản lý bởi Sophos, nhận phép đo từ xa từ các sản phẩm của Sophos chạy trên AWS, Azure và GCP và liên tục giám sát các môi trường đám mây của bạn, phân tích và xử lý các sự kiện bảo mật.

4. Giảm thiểu rủi ro chống lại các cuộc tấn công chuỗi cung ứng của bên thứ ba

Sophos Intercept X with XDR sử dụng AI, ngăn chặn khai thác, bảo vệ hành vi, chống ransomware và cung cấp khả năng bảo vệ toàn diện. Chức năng XDR giúp tự động xác định hoạt động đáng ngờ trên điểm cuối và máy chủ.

Sophos ZTNA đảm bảo quyền truy cập an toàn của nhà cung cấp bên thứ ba vào hệ thống của bạn bằng cách xác thực danh tính người dùng, tình trạng và sự tuân thủ của thiết bị trước khi cấp quyền truy cập vào tài nguyên.

Sophos MTR làm việc suốt ngày đêm để chủ động tìm kiếm, xác thực và khắc phục các mối đe dọa và sự cố tiềm ẩn trong chuỗi cung ứng thay mặt bạn.

5. Quản lý quyền truy cập đặc biệt

Sophos Cloud Optix bao gồm công cụ trực quan hóa Quản lý danh tính và truy cập (IAM – Identity and Access Management) giúp phân tích các vai trò IAM đan xen, phức tạp để trực quan hóa mối quan hệ IAM. Điều này cho phép xác định nhanh chóng các truy cập vượt đặc quyền và tạo các chính sách IAM đúng kích thước trước khi chúng bị khai thác trong các cuộc tấn công mạng.

6. Áp dụng phương pháp truy cập mạng không tin cậy (Zero Trust Network Access – ZTNA)

Sophos ZTNA kiểm soát quyền truy cập vào các ứng dụng và dữ liệu dựa trên danh tính người dùng và tình trạng thiết bị. Nó khắc phục những thách thức và hạn chế của VPN truy cập từ xa, mang đến giải pháp tốt hơn và an toàn hơn cho người dùng ở mọi nơi, đặc biệt là những người làm việc từ xa trong lĩnh vực dược phẩm bị ảnh hưởng bởi đại dịch.

7. Bảo mật chống lại các mối đe dọa nội bộ

Trong bối cảnh ngành dược phẩm, những người trong cuộc không chỉ là nhân viên của tổ chức mà còn là các nhà cung cấp, đối tác hậu cần và nhà thầu, những người yêu cầu quyền truy cập liên tục vào các hệ thống và tài nguyên của tổ chức.

Sophos Firewall với Security Heartbeat ™ cho phép điểm cuối thế hệ tiếp theo và an ninh mạng chia sẻ liên tục tính năng đo từ xa và tình trạng sức khỏe; phát hiện thiết bị điểm cuối bị xâm nhập / trái phép; và cung cấp phản hồi tự động với các quy tắc tường lửa động và bảo vệ chuyển động bên.

Với Sophos ZTNA, các đường hầm riêng lẻ được thiết lập giữa người dùng và cổng cụ thể cho ứng dụng mà họ được phép truy cập và không có gì hơn – cung cấp các lợi ích về bảo mật, khả năng hiển thị kiểm soát, hiệu quả và hiệu suất.

8. Thực hiện đào tạo nâng cao nhận thức về an ninh mạng

Sophos Phish Threat giáo dục và kiểm tra người dùng chống lại các cuộc tấn công lừa đảo, thu thập thông tin xác thực hoặc tệp đính kèm, thông qua mô phỏng tấn công tự động, đào tạo nâng cao nhận thức về bảo mật chất lượng và các chỉ số báo cáo có thể hành động.

Liên hệ với nhà phân phối DASS để được tư vấn thêm về các giải pháp an ninh mạng Sophos.

CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TP. HCM

♦ 028 2055 2868

♦ Hà Nội: Số 29, Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội

♦ 024 3555 3030

♦ Email: info@dass.vn

♦ Fanpage: DASS – Sophos Việt Nam