AI和自动化解决网络安全问题
-
Perfil Do Cliente.
Pearland独立学区致力于为每个孩子独特的礼物和才能提供世界级教育。该区有11所小学,4所中学,4名初中,4名高中,有超过21,000名学生出席的学生。- 垂直:初等教育
- 地点:Pearland,TX
- 客户规模:18,000多名学生
用例:
确保Wi-Fi网络仍然可靠,安全,未来准备好,瘦身员工。
要求
- 区域高性能无线网络访问
- 自动智能,可用于安全始终连接
- 综合网络和安全解决方案,赋予精益瘦牌
解决方案
- ARUBA INTERISCE用于AI供电网络安全
- 用于网络访问控制的阿鲁巴ClearPass
- Aruba 510系列802.11AX接入点
- 阿鲁巴7040控制器与阿鲁巴斯8.
- Aruba Airwave用于网络管理
结果
- 安全分析将Emotet恶意软件的发现时间从几周减少到几分钟
- 区域范围的知名度,无需手动挖掘个人安全日志
- 支持不断增长的Byod和IoT计划的自动化策略执行
- 节省时间允许团队专注于802.11AX刷新和区的数字课堂计划
在当今的Byod和IoT的过度连接世界中,对于一个K-12学区依靠装满笔记本电脑而依赖于推车和互联网接入来说是不够的。教师越来越多地使用网络和云服务课程,家庭作业和与父母和管理员沟通。让学生使用他们熟悉的端点往往是有意义的,因为他们要求他们所要求做的近90%在线。更短的学习曲线等同于更快乐的用户。
IT团队的目标是确保网络体验快速且安全。幸运的是,当需要刷新时,总会有更新的高性能无线选项。更大的挑战是,随着新的BYOD和物联网设备(如监控摄像机、HVAC控制器和温度监测器)连接到网络,在网络边缘和网络内部保护网络。
对于德克萨斯州皮尔兰独立学区这样的K-12学校,必须由精益IT人员管理,监控和担保所有这一切。同一支球队还负责解决该地区的使命,以提供23个校园和4个行政和支持建筑物的惊人的网络经验,为22,000名学生和2,700名教师和工作人员。
“自动化是关键,”Pearland ISD首席技术官Greg Bartay说。“例如,我们的即插即用网络允许我们将阿鲁巴接入点或物联网设备连接到交换机,而无需重新配置它们。现在的目标是自动收集更好的关于连接到有线和无线网络上的端点行为的数据。”
扩展到802.11ax
迄今为止,2200个阿鲁巴接入点已支持该地区的大部分覆盖要求,但IT团队正计划使用阿鲁巴新的802.11ax(Wi-Fi 6)接入点更新其每个校园和建筑,以确保它们为未来的网络需求做好准备。
由于Wi-Fi 6启用的设备开始连接到网络,很容易利用多用户功能,这些功能可以自动提高每个人的性能,即使是IOT设备。Partay的说法,802.11AX APS将成为关键的速度,吞吐量和多千兆位容量的较大速度,吞吐量和多千兆位容量。
Bartay说:“我们所有地点的全面覆盖和连通性是关键。”。“我们在所有教室都有接入点,覆盖了所有公共区域,我们正在将覆盖范围扩大到建筑物的外角,以支持我们与城市和地方警察采取的安全措施。”
在考虑刷新时,Bartay看了几个其他供应商,但鉴于皮尔兰的长期关系和Aruba解决方案的成功,他选择留在该区工作良好。为了充分利用该地区的资金,他们分手达到了电子费率资金,以便于他们的计划向前迈进。
安全自动化和编排
Pearland IT团队正在寻找一种利用自动化来帮助保护其网络安全的方法。在参观了阿鲁巴的客户体验中心后,Bartay和团队决定使用阿鲁巴的内省解决方案启动一个PoC。与其让他们的精益IT团队花上一小时又一小时的时间挖掘日志,Interspect将允许他们将Splunk和其他现有解决方案中的数据提供给Interspect,以自动查找端点行为中的更改。
通过内省提供的用户和实体行为分析(UEBA)和网络流量分析(NTA)能力将使用AI驱动的机器学习和其他高级分析来实现更高的可见性,以提供近实时的洞察力。Bartay和他的团队可以更快地检测和定位攻击和解决问题。“大数据在没有可操作的报告的情况下毫无价值,”巴特说。
内部捕获袭击事件损坏
甚至在购买IntroSpect之前,团队就能够在网络上检测到一个Emotet恶意软件实例。由于未知的原因,教师们被拒之门外,它无法确定问题的原因和来源。“内省”能够收集数据并指出特定端点的行为变化,从而快速确定首先要查找的位置。
在90分钟内,Pearland它能够隔离恶意软件的子网,找到让它进入并将系统交付给IT团队的机器,这是一个在其他学区六周完成的过程。结果是保护敏感数据,防止攻击者横向移动到其他端点(计算机和IOT设备),而操作则不间断。
“作为一个教育机构,我们不能像许多私营企业那样限制,”巴蒂说。“我们必须向用户提供访问权限,让他们了解他们可能没有我们希望他们具备的安全意识。挑战是在不干扰教育过程的情况下保持安全领先一步。”
利用Quallpass策略执行
Pearland还实施了阿鲁巴ClearPass,以取代Avaya/Extreme的老化系统。由于IntroSpect和ClearPass旨在协同工作,计划是在发现事件时使用这些产品主动响应攻击。
“我们都希望将其迈出一步,”Pearland Isd的网络经理Arturo Gonzalez。“我们希望内省柱塞来利用Quotppass对实际警报采取行动,而不是告知我们怀疑行为。”将来,来自内省的警报可能会触发ClearPass,自动更改违规端点的身份验证状态,而不是物理上转到Emotet示例中端点所在的位置。与最终用户一起花费的任何时间都可以用来确定在哪里遇到恶意软件以及将来如何避免。
提供用户期望和投资回报率
很容易看出,Pearland It团队正经历着许多在任何环境中都会遇到的挑战。网络设备的密度正在增长,更多的应用程序基于云,安全性是首要问题,因为无缝移动和BYOD连接是用户所期望的。
“作为网络专家,您必须了解您的业务并了解整体目标和战略目标,”巴特说。“最后,您选择的解决方案必须提供创新,性能和可靠性,即提供您的团队可以衡量的ROI。”
Aruba的内省提供可操作的智能和警报,帮助我们识别和解决网络安全问题。在K-12行业中,很难为额外的全职员工获得资金,因此我们的团队必须利用允许我们更高效和规模我们现有员工的解决方案。
Greg Bartay,CTO,Pearland ISD -
Perfil Do Cliente.
Pearland独立学区致力于为每个孩子独特的礼物和才能提供世界级教育。该区有11所小学,4所中学,4名初中,4名高中,有超过21,000名学生出席的学生。- 垂直:初等教育
- 地点:Pearland,TX
- 客户规模:18,000多名学生
用例:
确保Wi-Fi网络仍然可靠,安全,未来准备好,瘦身员工。
要求
- 区域高性能无线网络访问
- 自动智能,可用于安全始终连接
- 综合网络和安全解决方案,赋予精益瘦牌
解决方案
- ARUBA INTERISCE用于AI供电网络安全
- 用于网络访问控制的阿鲁巴ClearPass
- Aruba 510系列802.11AX接入点
- 阿鲁巴7040控制器与阿鲁巴斯8.
- Aruba Airwave用于网络管理
结果
- 安全分析将Emotet恶意软件的发现时间从几周减少到几分钟
- 区域范围的知名度,无需手动挖掘个人安全日志
- 支持不断增长的Byod和IoT计划的自动化策略执行
- 节省时间允许团队专注于802.11AX刷新和区的数字课堂计划
在当今的Byod和IoT的过度连接世界中,对于一个K-12学区依靠装满笔记本电脑而依赖于推车和互联网接入来说是不够的。教师越来越多地使用网络和云服务课程,家庭作业和与父母和管理员沟通。让学生使用他们熟悉的端点往往是有意义的,因为他们要求他们所要求做的近90%在线。更短的学习曲线等同于更快乐的用户。
IT团队的目标是确保网络体验快速且安全。幸运的是,当需要刷新时,总会有更新的高性能无线选项。更大的挑战是,随着新的BYOD和物联网设备(如监控摄像机、HVAC控制器和温度监测器)连接到网络,在网络边缘和网络内部保护网络。
对于德克萨斯州皮尔兰独立学区这样的K-12学校,必须由精益IT人员管理,监控和担保所有这一切。同一支球队还负责解决该地区的使命,以提供23个校园和4个行政和支持建筑物的惊人的网络经验,为22,000名学生和2,700名教师和工作人员。
“自动化是关键,”Pearland ISD首席技术官Greg Bartay说。“例如,我们的即插即用网络允许我们将阿鲁巴接入点或物联网设备连接到交换机,而无需重新配置它们。现在的目标是自动收集更好的关于连接到有线和无线网络上的端点行为的数据。”
扩展到802.11ax
迄今为止,2200个阿鲁巴接入点已支持该地区的大部分覆盖要求,但IT团队正计划使用阿鲁巴新的802.11ax(Wi-Fi 6)接入点更新其每个校园和建筑,以确保它们为未来的网络需求做好准备。
由于Wi-Fi 6启用的设备开始连接到网络,很容易利用多用户功能,这些功能可以自动提高每个人的性能,即使是IOT设备。Partay的说法,802.11AX APS将成为关键的速度,吞吐量和多千兆位容量的较大速度,吞吐量和多千兆位容量。
Bartay说:“我们所有地点的全面覆盖和连通性是关键。”。“我们在所有教室都有接入点,覆盖了所有公共区域,我们正在将覆盖范围扩大到建筑物的外角,以支持我们与城市和地方警察采取的安全措施。”
在考虑刷新时,Bartay看了几个其他供应商,但鉴于皮尔兰的长期关系和Aruba解决方案的成功,他选择留在该区工作良好。为了充分利用该地区的资金,他们分手达到了电子费率资金,以便于他们的计划向前迈进。
安全自动化和编排
Pearland IT团队正在寻找一种利用自动化来帮助保护其网络安全的方法。在参观了阿鲁巴的客户体验中心后,Bartay和团队决定使用阿鲁巴的内省解决方案启动一个PoC。与其让他们的精益IT团队花上一小时又一小时的时间挖掘日志,Interspect将允许他们将Splunk和其他现有解决方案中的数据提供给Interspect,以自动查找端点行为中的更改。
通过内省提供的用户和实体行为分析(UEBA)和网络流量分析(NTA)能力将使用AI驱动的机器学习和其他高级分析来实现更高的可见性,以提供近实时的洞察力。Bartay和他的团队可以更快地检测和定位攻击和解决问题。“大数据在没有可操作的报告的情况下毫无价值,”巴特说。
内部捕获袭击事件损坏
甚至在购买IntroSpect之前,团队就能够在网络上检测到一个Emotet恶意软件实例。由于未知的原因,教师们被拒之门外,它无法确定问题的原因和来源。“内省”能够收集数据并指出特定端点的行为变化,从而快速确定首先要查找的位置。
在90分钟内,Pearland它能够隔离恶意软件的子网,找到让它进入并将系统交付给IT团队的机器,这是一个在其他学区六周完成的过程。结果是保护敏感数据,防止攻击者横向移动到其他端点(计算机和IOT设备),而操作则不间断。
“作为一个教育机构,我们不能像许多私营企业那样限制,”巴蒂说。“我们必须向用户提供访问权限,让他们了解他们可能没有我们希望他们具备的安全意识。挑战是在不干扰教育过程的情况下保持安全领先一步。”
利用Quallpass策略执行
Pearland还实施了阿鲁巴ClearPass,以取代Avaya/Extreme的老化系统。由于IntroSpect和ClearPass旨在协同工作,计划是在发现事件时使用这些产品主动响应攻击。
“我们都希望将其迈出一步,”Pearland Isd的网络经理Arturo Gonzalez。“我们希望内省柱塞来利用Quotppass对实际警报采取行动,而不是告知我们怀疑行为。”将来,来自内省的警报可能会触发ClearPass,自动更改违规端点的身份验证状态,而不是物理上转到Emotet示例中端点所在的位置。与最终用户一起花费的任何时间都可以用来确定在哪里遇到恶意软件以及将来如何避免。
提供用户期望和投资回报率
很容易看出,Pearland It团队正经历着许多在任何环境中都会遇到的挑战。网络设备的密度正在增长,更多的应用程序基于云,安全性是首要问题,因为无缝移动和BYOD连接是用户所期望的。
“作为网络专家,您必须了解您的业务并了解整体目标和战略目标,”巴特说。“最后,您选择的解决方案必须提供创新,性能和可靠性,即提供您的团队可以衡量的ROI。”
Aruba的内省提供可操作的智能和警报,帮助我们识别和解决网络安全问题。在K-12行业中,很难为额外的全职员工获得资金,因此我们的团队必须利用允许我们更高效和规模我们现有员工的解决方案。
Greg Bartay,CTO,Pearland ISD
