HOTLINE: +84-283920 8030
Trang chủ
Giới thiệu
Dịch vụ
Giám Sát An Toàn Thông Tin
Kiểm Thử Xâm Nhập
Red Teaming
Điều Tra Và Ứng Cứu Sự Cố
Thông Tin Mối Đe Dọa ANM
Săn Tìm Mối Đe Dọa
Kiểm Tra Cấu Hình Bảo Mật
Giải pháp
Sản phẩm
Tin tức
Blog
Video
Tuyển dụng
Tài liệu
Sự kiện
Liên hệ

[Case study] Công ty chăm sóc sức khỏe vô hiệu hóa 4.000 cuộc tấn công mạng chỉ trong một ngày với Akamai Guardicore Segmentation

15/07/2025
Trong ngành chăm sóc sức khỏe, nơi mọi quyết định và hoạt động đều ảnh hưởng trực tiếp đến sinh mạng bệnh nhân, việc bảo vệ mạng lưới khỏi các cuộc tấn công mạng tinh vi là nhiệm vụ tối quan trọng. Một công ty chăm sóc sức khỏe quy mô vừa tại Hoa Kỳ đã đối mặt với thực tế đáng sợ này: các mối đe dọa ransomware ngày càng gia tăng và nhu cầu cấp thiết về khả năng hiển thị mạng sâu rộng. Để nâng cao tư thế bảo mật, đội ngũ kỹ sư mạng của họ đã tìm đến Akamai Guardicore Segmentation.

Leo thang núi zero trust giữa bão ransomware

Tổ chức này có một tầm nhìn đầy tham vọng: tăng cường môi trường IT của mình bằng các nguyên tắc Zero Trust, đồng thời đáp ứng các yêu cầu tuân thủ HIPAA và SOC 2. Với mức độ rủi ro cao (ransomware nhắm mục tiêu trực tiếp vào chăm sóc sức khỏe), các mục tiêu của đội ngũ kỹ sư mạng bao gồm:

  • Giữ các ứng dụng quan trọng luôn trực tuyến ngay cả trong các sự cố bảo mật.
  • Giảm thiểu tác động của các cuộc tấn công ransomware bằng cách ngăn chặn sự lây lan của chúng.
  • Có được khả năng hiển thị mạng chi tiết vượt xa các tường lửa truyền thống.

Tổ chức cần một giải pháp microsegmentation (phân đoạn siêu nhỏ) hiệu quả về chi phí, có khả năng mở rộng, không yêu cầu thay thế cơ sở hạ tầng IT hiện có, và đủ đơn giản để một đội ngũ tinh gọn có thể quản lý. Như một kỹ sư mạng giải thích: "Ransomware nhắm mục tiêu chăm sóc sức khỏe. Chúng tôi có thể cô lập và loại bỏ các mối đe dọa này càng nhanh thì càng tốt".

Akamai Guardicore Segmentation – Bước đi quyết định

Sau khi loại bỏ phương án tiếp cận dựa trên container và đánh giá nhiều giải pháp microsegmentation khác, tổ chức đã tìm thấy Akamai Guardicore Segmentation. Một buổi demo thành công cùng với sự hỗ trợ tận tình từ các kỹ sư Akamai đã chốt giao dịch. Giải pháp này đáp ứng mọi tiêu chí, bao gồm:

  • Khả năng hiển thị sâu: Kiểm tra layer 7 và hiểu biết đầy đủ về mạng.
  • Dễ dàng triển khai: Triển khai dựa trên phần mềm (software-based agents) mà không cần thêm phần cứng.
  • Khả năng phục hồi: Không có điểm lỗi duy nhất trong mạng lõi.
  • Linh hoạt: Hỗ trợ đa dạng hệ điều hành .

Theo Phó Chủ tịch Hạ tầng IT và An ninh thông tin, Akamai Guardicore Segmentation mang lại lợi thế lớn cho các đội ngũ tinh gọn: "Ngay sau khi bắt đầu triển khai, chúng tôi đã thấy lợi ích về khả năng hiển thị và kiểm soát".

Vô hiệu hóa 4.000 cuộc tấn công trong một ngày

Kết quả đến ngay lập tức và gây ấn tượng mạnh. Bằng cách bảo vệ ứng dụng tốt hơn và sử dụng các chính sách ngăn chặn ransomware có sẵn của Akamai Guardicore Segmentation, đội ngũ này đã vô hiệu hóa 4.000 cuộc tấn công mạng chỉ trong ngày đầu tiên triển khai. Giải pháp thậm chí còn điều chỉnh các chính sách để phù hợp với nhu cầu cụ thể của tổ chức.

"Đối với các chính sách tầm trung, chúng tôi đã sử dụng chế độ cảnh báo để gắn cờ các sự cố mà không gây ảnh hưởng đến thời gian hoạt động. Đó là một cách tuyệt vời để tinh chỉnh chính sách mà không gây gián đoạn," một kỹ sư mạng chia sẻ.

Khả năng hiển thị layer 7 không thể so sánh

Akamai Guardicore Segmentation cung cấp cái nhìn quý giá vào luồng lưu lượng giữa các ứng dụng khác nhau, mở khóa một kho tàng dữ liệu: ID người dùng, đầu vào dòng lệnh và thậm chí cả mối tương quan dịch vụ – vượt xa nhật ký layer 4 truyền thống. Khả năng hiển thị này đã giúp nhóm mạng khắc phục sự cố và cung cấp thông tin cần thiết cho đội ngũ bảo mật để điều tra toàn diện các sự cố.

Một ví dụ điển hình là khi một nhân viên mới kết nối PC trực tiếp với thiết bị CPE của nhà mạng, được gán IP công cộng. Akamai Guardicore Segmentation đã phát hiện sự cố ngay lập tức, cho phép cô lập PC và giải quyết tình huống trước khi nó leo thang. Điều này còn truyền cảm hứng để tạo ra chính sách ngăn chặn sự cố tương tự trong tương lai.

Ghi nhãn thông minh, chính sách tốt hơn

Nhờ khả năng ghi nhãn trực quan và tạo chính sách, đội ngũ kỹ sư mạng có thể dễ dàng ánh xạ lưu lượng và thực thi các quy tắc bảo mật. Ví dụ, việc giới hạn quyền truy cập vào máy chủ in ấn, chỉ cho phép các vùng tin cậy, đã mang lại hiệu quả nhanh chóng và cải thiện tình trạng bảo mật tổng thể.

Khả năng hiển thị tạo dựng niềm tin

Một lợi ích bất ngờ là khả năng hiển thị rõ ràng về luồng lưu lượng nội bộ và hành vi ứng dụng. Điều này thúc đẩy sự hợp tác tốt hơn với các chủ sở hữu ứng dụng và hợp lý hóa các khung thời gian bảo trì. Đội ngũ có thể tự tin xác nhận khi lưu lượng chuyển từ máy chủ cũ sang máy chủ mới, giúp loại bỏ các hệ thống kế thừa một cách chắc chắn.

Phó Chủ tịch Hạ tầng IT và An ninh thông tin kết luận: "Akamai Guardicore Segmentation đã tạo ra tác động và trở thành một sản phẩm thiết yếu trong hoạt động bảo mật của chúng tôi. Tôi mong muốn mở rộng triển khai nó trên toàn tổ chức".

Kết luận

Câu chuyện thành công này minh chứng cho sức mạnh của Akamai Guardicore Segmentation trong việc giúp các tổ chức chăm sóc sức khỏe không chỉ chống lại các cuộc tấn công mạng tinh vi mà còn xây dựng một môi trường IT an toàn, linh hoạt và có khả năng hiển thị sâu rộng, đặt nền móng vững chắc cho hành trình Zero Trust đầy thách thức.

Nguồn: U.S. Healthcare Company Outsmarted 4,000 Cyberattacks in One Day

VietSunshine là nhà phân phối của Akamai tại Việt Nam, liên hệ với chúng tôi để được tư vấn và hỗ trợ tốt nhất.
Akamai
Khuyến nghị phòng chống ransomware: Framework, Kiến Trúc, Giải Pháp và Dịch Vụ

Có thể bạn quan tâm