Scopri come Mithril può garantire e aumentare la sicurezza in questo settore
Scopri di più
Data Protection: una soluzione efficace per una struttura ospedaliera
Una struttura ospedaliera ha bisogno di proteggere i propri sistemi gestionali di ricerca e sviluppo in campo medicale, per evitare potenziali fughe di dati o compromissioni. Scopri come Mithril può fare la differenza nella protezione dei dati personali.
INDUSTRY: Healthcare & Medical Research
L’assistenza sanitaria è uno dei settori più colpiti in termini di attacchi informatici, poiché i dati sanitari sono considerati più remunerativi per i criminali informatici rispetto ai numeri di previdenza sociale o alle carte di credito. Se compromessi infatti, i dati personali, biologici o sanitari non potranno mai essere recuperati o rigenerati in caso di data breach. Da qui l’importanza cruciale per questo tipo di settore per garantire ai dati dei pazienti un livello adeguato di data protection.
La difficoltà nel prestare aiuto e cure ai pazienti e la necessità di proteggere i dati personali e le loro informazioni sensibili è sempre stata un compito arduo. Questo è il motivo per cui il settore healthcare ha già sofferto in passato di alcuni data breach. Con l’emergenza Covid-19 in corso, la situazione è notevolmente peggiorata e non vi sono indicatori che lasciano supporre un calo di interesse da parte del mondo del Cyber Crime per questo tipo di settore
DATA PROTECTION: MITHRIL FA LA DIFFERENZA NELLA PROTEZIONE DEI DATI PERSONALI
Mithril ha consentito al cliente di proteggere il proprio sito web principale e il sistema di gestione del laboratorio digitale di ricerca da tutte le vulnerabilità elencate nell’OWASP 10 (I dieci rischi più critici per la sicurezza delle applicazioni web).
Il team di Mithril ha analizzato le applicazioni Web e i servizi esposti dall’Istituto, trovando molte vulnerabilità. Questo compito si sarebbe rivelato impossibile in un breve periodo, poiché avrebbe richiesto uno sforzo enorme in termini di coding e sviluppo.
Mithril è stata dunque la soluzione migliore per questo cliente. Infatti, ha permesso di proteggere in modo adeguato le applicazioni Web dagli attacchi, senza la necessità di modificare una singola riga di codice delle WebApp vulnerabili.
Il grafico seguente mostra un esempio delle richieste malevole e degli attacchi più pericolosi che sono stati bloccati da Mithril durante i primi 6 mesi di protezione.
Che cosa sarebbe successo senza Mithril?
Senza la protezione offerta da Mithril, questi tipi di attacco avrebbero consentito a un utente malintenzionato di iniettare script malevoli o di rubare la sessione di un utente legittimo. Ciò significa: accesso alla piattaforma e conseguente esfiltrazione di informazioni sensibili di pazienti o personale di ricerca dell’istituto.
PERCHÉ AFFIDARSI A MITRHIL PER LA PROTEZIONE DEI DATI PERSONALI
Mithril è un Web Application Firewall as a Service che protegge siti web e applicazioni web interponendosi tra l’utente e il server web del cliente.
Per instradare il traffico ai siti Web e alle applicazioni Web del cliente tramite Mithril WAF, è necessaria solo una semplice modifica alla zona DNS.
Il 22% dei bot dannosi che visitano il tuo sito web finge di essere un vero browser: Mithril Bot & Crawler detection è un sistema in grado di capire se l’utente che visita un sito è effettivamente un browser “normale” o se invece si tratta di un crawler o bot. Poiché indagare sullo User-Agent spesso non è sufficiente, il sistema di rilevamento umano genera dinamicamente una JavaScript challenge che il browser dell’utente deve risolvere automaticamente per ottenere l’accesso a determinate aree del sito web.
DATA PROTECTION: COME FUNZIONA MITHRIL
Quando la protezione Mithril è attiva, offre un Rule Set dedicato al CMS principale (es. WordPress) che permette di rilevare e bloccare:
- attacchi di tipo bruteforce
- tentativi di enumerazione degli utenti
- avvisi di login fallito
- impedire l’accesso a funzioni inutilizzate e predefinite come API, XMLRPC, ecc …
Di seguito è possibile trovare un esempio dell’interfaccia del pannello di Mithril mentre rileva alcuni degli attacchi più comuni, come SQL injection, Cross-Site Scripting e Remote Code Execution (RCE).
Scegli Mithril come Web Application Firewall e API Protection per la Data Protection della tua azienda.
Scopri come Mithril può garantire e aumentare la sicurezza in questo settore
Scopri di più