Immutable Endpoint OS trifft Zero Trust Exchange Igel und Zscaler zielen auf Klinik-Endpunkte

Anbieter zum Thema

IGEL Technology GmbH

Vitel GmbH

Igel und Zscaler haben drei Sicherheits-Blaupausen für das Gesundheitswesen veröffentlicht. Sie verbinden das unveränderliche Endpoint-OS von Igel mit der richtlinienbasierten Zugriffskontrolle von Zscaler. Im Fokus stehen verteilte Kliniken, Remote-Zugriff für medizinisches Fachpersonal und isolierte Wiederherstellungsumgebungen nach Cyberangriffen.

Igel und Zscaler haben gemeinsame Sicherheits-Blaupausen für das Gesundheitswesen vorgestellt. Sie sollen Architekturleitlinien zur Absicherung der verteilten Patientenversorgung liefern, den Schutz geschützter Gesundheitsinformationen (PHI) stützen und die Betriebskontinuität bei Störereignissen sichern. Geliefert werden die Blaupausen als Solution-Brief, der die gemeinsame Architektur pro Anwendungsfall beschreibt. Die Kombination setzt auf Igels unveränderliches Endpunkt-OS samt Universal Management Suite und App Portal sowie auf Zscalers identitäts- und richtlinienbasierte Zugriffskontrolle über die Zscaler Zero Trust Exchange.

Igel OS ist schreibgeschützt und ohne lokale PHI-Persistenz, Geräte setzen bei jedem Neustart auf einen bekannten Zustand zurück. Zscaler vermittelt den Zugriff über Zscaler Private Access für private Anwendungen und Zscaler Internet Access für Web und SaaS, statt Netzwerkzugang zu gewähren. Wegfallen sollen VPN-zentrierte Modelle, Sicherheits-Appliances in den Außenstellen und schwere Endpunkt-Software-Stacks.

Die Blaupausen adressieren drei Anwendungsfälle:

• Isolierte Wiederherstellungsumgebungen: Für destruktive Cybervorfälle. Igel OS startet per Dual- oder USB-Boot an einer womöglich kompromittierten Windows-Partition vorbei, die Verwaltung läuft bewusst außerhalb der betroffenen Umgebung. Zscaler Private Access vermittelt den Zugriff auf das Recovery-Umgebung ausgehend, ohne sie ins offene Internet zu stellen. Genannt wird namentlich die Isolated Recovery Environment des US-Klinik-EHR Epic.

• Verteilte Kliniken: Ein standardisiertes Endpunkt- und Zugriffsmodell für ambulante Kliniken und bildgebende Einrichtungen, das lokale Sicherheits-Appliances und VPN-Backhaul ersetzen solle. Für agentenlose Geräte kommt Zscaler Zero Trust Branch zum Einsatz.

• Remote-Zugriff für Fachpersonal: Die gleichen Kontrollen außerhalb des Krankenhausperimeters, optional über Igel USB-Boot auf privaten Geräten, mit Zugriffssteuerung per Zscaler Client Connector.

Versorgung verlässt das Krankenhaus

Hinter den Blaupausen steht eine Verlagerung der Versorgung weg vom Krankenhaus. Igel verweist auf das NHS-Programm „neighbourhood health“ sowie auf die US-Modelle „accountable care“ und gemeindenahe Versorgung, die Behandlung näher an oder ins Zuhause der Patienten bringen. Mit der Verlagerung steigen Zahl der Standorte, Endpunkte und Zugriffspfade. Genau diese wachsende Angriffsfläche sollen die Blaupausen adressieren.

„Für Gesundheitsorganisationen dürfen Resilienz und Sicherheit nicht als getrennte Initiativen behandelt werden“, so Igel-CTO Matthias Haas. Die Blaupausen sollen Endpunktrisiken verringern, richtlinienbasierten Zugriff durchsetzen und die Versorgung auch dann stützen, „wenn Teile der Umgebung nicht vollständig vertrauenswürdig sind“. Frank Nydam, Geschäftsführender Direktor für das Gesundheitswesen bei Zscaler, verweist auf die über die Krankenhausmauern hinaus gewachsene Angriffsfläche.

Igels Wette auf den unveränderlichen Endpunkt

Mit den Blaupausen führt Igel eine Strategie fort, die das Unternehmen seit Jahren als „Preventative Security Model“ fährt. Dabei geht es um ein schreibgeschütztes Betriebssystem ohne lokale Datenpersistenz, Vertrauen verlagert sich vom Gerät auf die Identität. Rückenwind bekommt das Konzept wohl auch von Gartner. Die Analysten empfehlen CISOs den Umstieg auf unveränderliche Endpunkte und nennen Igel OS namentlich als Beispiel für ein stateless OS. Igel bewirbt das lizenzierte Reprint prominent als Beleg für das eigene Modell auf ihrer Webseite.

(ID:50853671)