Simplificando a segurança da rede de ensino superior contra um cenário de ameaças em rápida expansão

A Canterbury Christ Church University é uma instituição britânica líder em ensino superior. Fundada em 1962, a Universidade oferece cursos de graduação, pós-graduação, período integral, meio período e cursos de curta duração, além de estágios, para 26.000 estudantes em Kent e no Reino Unido. No ano passado, a Canterbury Christ Church ficou em terceiro lugar no Reino Unido em número de graduados empregados.

A Universidade é uma organização diversificada e descentralizada que compreende milhares de estudantes e membros do corpo docente, o que torna a proteção de dados tão crítica quanto desafiadora, especialmente em uma época de digitalização e entrega virtual.

Por exemplo, os alunos da Canterbury Christ Church conectam seus dispositivos pessoais à rede e os professores estão adotando cada vez mais tecnologias de aprendizagem digital. Entretanto, a Universidade está gerando volumes crescentes de dados que são valiosos para os hackers; dados que são frequentemente isolados, reduzindo a capacidade de detectar e responder às ameaças com eficácia.

A Universidade também abriga uma ampla gama de dados confidenciais, incluindo identidades de estudantes, dados de pesquisas, detalhes financeiros e informações de saúde. Desde números de telefone celular e contas de estudantes até resultados de pesquisas acadêmicas, é vital que a Universidade proteja as informações com o mais alto nível de segurança.

Essa cautela não é à toa. De acordo com a Pesquisa de violações de segurança cibernética de 2022 do governo do Reino Unido, 92% das instituições de ensino superior foram vítimas de violações ou ataques nos últimos 12 meses, e segundo uma pesquisa da IBM, o custo médio para recuperação de um incidente é de £ 3,2 milhões.

Os requisitos de segurança cibernética da Universidade incluem:

• Ficar à frente de ameaças complexas com segurança comprovada e inovadora.
• Garantir que alunos e funcionários possam se conectar a dados e aplicativos em qualquer lugar.
• Melhorar sua postura de segurança sem aumentar o número de funcionários.
• Reduzir a complexidade e proporcionar visibilidade completa da infraestrutura.

Os NGFWs são complementados por um conjunto unificado de serviços de segurança, incluindo Segurança DNS, Threat Prevention avançado, URL Filtering avançado e WildFire. Por exemplo, o URL Filtering avançado protege o acesso de visitantes da Universidade, permitindo que a equipe configure políticas para diferentes usuários, restrinja o acesso a sites e filtre o conteúdo do site com rapidez e facilidade.

O serviço WildFire é usado em NGFWs físicos (PA-Series) e virtuais (VM-Series) para detectar malware direcionado e desconhecido e ameaças persistentes avançadas.

A estratégia de segurança de rede da universidade também utiliza o serviço SOC (CMDR) de detecção e resposta gerenciada na nuvem nativa da KHIPU Networks. Desenvolvido com ferramentas de IA e automação XSOAR da Palo Alto Networks, além de operações de segurança do Google Chronicle, ele fornece resposta, correção e prevenção imediatas a incidentes.

Esta arquitetura inovadora de segurança de rede de última geração está transformando a estratégia de prevenção de ameaças da Universidade. Os benefícios incluem:

• Dados, aplicativos e dispositivos protegidos: Andy diz: “A Palo Alto Networks protege nossa riqueza de dados. Temos visibilidade e controle completos para impedir ataques conhecidos e de dia zero ocultos no tráfego de rede, incluindo tráfego criptografado.”
• Maior eficiência operacional: A equipe enxuta da Universidade usa automação, IA e aprendizado de máquina da Palo Alto Networks para agilizar e acelerar a administração de segurança. “Em termos de tempo, poupamos semanas porque podemos entender o tráfego com muita facilidade”, diz Andy.
• Redução dos riscos: A estrutura de segurança de rede altamente resiliente, os recursos como configurações de reversão e o serviço KHIPU CMDR estão ajudando a Universidade a reduzir riscos e atender aos regulamentos de conformidade operacional.
• Desempenho e experiência do usuário otimizados: Uma atualização anterior do firewall de última geração de taxa de transferência de 40 Gb para 100 Gb garante que os usuários se beneficiem de conectividade de largura de banda sempre ativa e de alto desempenho. A rede privada virtual (VPN) GlobalProtect também oferece acesso remoto seguro e flexível para todos os usuários em qualquer lugar.
• Fornecendo suporte para prevenção: O comando e controle de segurança completo e conectado fornece suporte à “Agenda Prevent” do governo do Reino Unido e reduz as ameaças do terrorismo, da radicalização e do extremismo.

A Universidade está prestes a embarcar na próxima fase de sua transformação da segurança cibernética. Em uma atualização iminente da plataforma Palo Alto Networks, teremos a implantação dos mais recentes NGFWs e do Prisma Access para criar uma experiência de campus ainda mais segura.