人工智能和自动化解决网络安全问题
-
客户资料
Pearland独立学区致力于提供世界级的教育,培养每个孩子独特的天赋和才能。全区现有小学11所,中学4所,初中4所,高中4所,在校生2.1万人以上。- 垂直:初等教育
- 邮递到梨城位置:TX
- 客户规模:18000 +学生
用例:
用精干的IT人员确保Wi-Fi网络的可靠性、安全性和前瞻性。
要求
- 全区高性能无线网络接入
- 自动化智能实现安全的始终在线连接
- 集成的网络和安全解决方案,使精益的it员工
解决
- 阿鲁巴人工智能供电网络安全反思
- 用于网络访问控制的阿鲁巴ClearPass
- 阿鲁巴510系列802.11ax接入点
- 阿鲁巴7040控制器ArubaOS 8
- 阿鲁巴航空网络管理公司
结果
- 安全分析将Emotet恶意软件的发现时间从几周减少到几分钟
- 区域范围的可见性,无需手动挖掘个人安全日志
- 支持不断增长的BYOD和IoT计划的自动化政策实施
- 节省时间,使团队能够专注于802.11ax更新和捷运局的数字教室计划
在当今BYOD和物联网的超连接世界中,一个K-12学区仅仅依靠一堆放在手推车上的笔记本电脑和互联网接入是不够的。教师越来越多地使用网络和云服务来上课、布置家庭作业、与家长和管理人员沟通。让学生使用他们熟悉的终端通常是有意义的,因为他们被要求做的近90%的事情现在是在网上。更短的学习曲线等同于更快乐的用户。
IT团队的目标是确保网络体验快速且安全。幸运的是,当需要刷新时,总会有更新的高性能无线选项。更大的挑战是,随着新的BYOD和物联网设备(如监控摄像机、HVAC控制器和温度监测器)连接到网络,在网络边缘和网络内部保护网络。
对于像德克萨斯州Pearland独立学区(Pearland Independent School District)这样的K-12学校来说,所有这些都必须由一个精干的IT员工来管理、监控和保障。同样的团队也负责完成学区的使命,为22,000名学生和2,700名教师和员工提供跨越23个校区和4个行政和支持大楼的惊人的网络体验。
“自动化是关键,”Pearland ISD首席技术官Greg Bartay说。“例如,我们的即插即用网络允许我们将阿鲁巴接入点或物联网设备连接到交换机,而无需重新配置它们。现在的目标是自动收集更好的关于连接到有线和无线网络上的端点行为的数据。”
扩展到802.11ax
迄今为止,2200个阿鲁巴接入点已支持该地区的大部分覆盖要求,但IT团队正计划使用阿鲁巴新的802.11ax(Wi-Fi 6)接入点更新其每个校园和建筑,以确保它们为未来的网络需求做好准备。
随着启用Wi-Fi 6的设备开始连接到网络,利用多用户功能将很容易,自动改善每个人和任何东西的性能,甚至IoT设备。Bartay表示,802.11ax ap提供的更快的速度、吞吐量和千兆位容量将是关键。
Bartay说:“我们所有地点的全面覆盖和连通性是关键。”。“我们在所有教室都有接入点,覆盖了所有公共区域,我们正在将覆盖范围扩大到建筑物的外角,以支持我们与城市和地方警察采取的安全措施。”
在考虑更新时,巴特伊考虑了其他几个供应商,但考虑到Pearland与阿鲁巴解决方案的长期关系和成功,他选择了适合该地区的方案。为了充分利用该地区的资金,他们利用E-Rate基金来推进他们的计划。
安全自动化和协调
Pearland IT团队正在寻找一种利用自动化来帮助保护其网络安全的方法。在参观了阿鲁巴的客户体验中心后,Bartay和团队决定使用阿鲁巴的内省解决方案启动一个PoC。与其让他们的精益IT团队花上一小时又一小时的时间挖掘日志,Interspect将允许他们将Splunk和其他现有解决方案中的数据提供给Interspect,以自动查找端点行为中的更改。
IntroSpect提供的用户和实体行为分析(UEBA)和网络流量分析(NTA)功能将允许使用人工智能驱动的机器学习和其他高级分析提供更大的可视性,以提供近实时的洞察。巴泰和他的团队可以更快地发现和定位攻击,并纠正问题。“如果没有可执行的报告,大数据就毫无价值,”巴泰说。
内省能在攻击造成伤害之前捕获攻击
甚至在购买IntroSpect之前,团队就能够在网络上检测到一个Emotet恶意软件实例。由于未知的原因,教师们被拒之门外,它无法确定问题的原因和来源。“内省”能够收集数据并指出特定端点的行为变化,从而快速确定首先要查找的位置。
在90分钟内,Pearland IT能够隔离被恶意软件攻击的子网,找到让它进入的机器,并将系统交付给IT团队,这一过程花了其他学区6周时间完成。结果是,敏感数据受到保护,攻击者在操作不中断的情况下无法横向移动到其他端点(计算机和物联网设备)。
“作为一个教育机构,我们不能像许多私营企业那样限制,”巴蒂说。“我们必须向用户提供访问权限,让他们了解他们可能没有我们希望他们具备的安全意识。挑战是在不干扰教育过程的情况下保持安全领先一步。”
利用ClearPass政策执行
Pearland还实施了阿鲁巴ClearPass,以取代Avaya/Extreme的老化系统。由于IntroSpect和ClearPass旨在协同工作,计划是在发现事件时使用这些产品主动响应攻击。
Pearland ISD的网络经理Arturo Gonzalez说道:“我们都希望能够更进一步。“我们希望IntroSpect能够利用ClearPass对实际警报采取行动,而不是向我们通报可疑行为。”将来,来自内省的警报可能会触发ClearPass,自动更改违规端点的身份验证状态,而不是物理上转到Emotet示例中端点所在的位置。与最终用户一起花费的任何时间都可以用来确定在哪里遇到恶意软件以及将来如何避免。
交付用户期望和ROI
很容易看出,Pearland It团队正经历着许多在任何环境中都会遇到的挑战。网络设备的密度正在增长,更多的应用程序基于云,安全性是首要问题,因为无缝移动和BYOD连接是用户所期望的。
“作为一名网络专家,你必须了解自己的业务,并了解总体目标和战略目标,”巴蒂说。“最终,您选择的解决方案必须提供创新、性能和可靠性,以提供您的团队可以衡量的ROI。”
Aruba的IntroSpect提供可操作的情报和警报,帮助我们识别和解决网络安全问题。在K-12行业,很难获得额外的全职员工资金,所以我们的团队必须利用解决方案,使我们更有效率,并扩大现有员工的规模。
格雷格·巴泰,Pearland ISD首席技术官 -
客户资料
Pearland独立学区致力于提供世界级的教育,培养每个孩子独特的天赋和才能。全区现有小学11所,中学4所,初中4所,高中4所,在校生2.1万人以上。- 垂直:初等教育
- 邮递到梨城位置:TX
- 客户规模:18000 +学生
用例:
用精干的IT人员确保Wi-Fi网络的可靠性、安全性和前瞻性。
要求
- 全区高性能无线网络接入
- 自动化智能实现安全的始终在线连接
- 集成的网络和安全解决方案,使精益的it员工
解决
- 阿鲁巴人工智能供电网络安全反思
- 用于网络访问控制的阿鲁巴ClearPass
- 阿鲁巴510系列802.11ax接入点
- 阿鲁巴7040控制器ArubaOS 8
- 阿鲁巴航空网络管理公司
结果
- 安全分析将Emotet恶意软件的发现时间从几周减少到几分钟
- 区域范围的可见性,无需手动挖掘个人安全日志
- 支持不断增长的BYOD和IoT计划的自动化政策实施
- 节省时间,使团队能够专注于802.11ax更新和捷运局的数字教室计划
在当今BYOD和物联网的超连接世界中,一个K-12学区仅仅依靠一堆放在手推车上的笔记本电脑和互联网接入是不够的。教师越来越多地使用网络和云服务来上课、布置家庭作业、与家长和管理人员沟通。让学生使用他们熟悉的终端通常是有意义的,因为他们被要求做的近90%的事情现在是在网上。更短的学习曲线等同于更快乐的用户。
IT团队的目标是确保网络体验快速且安全。幸运的是,当需要刷新时,总会有更新的高性能无线选项。更大的挑战是,随着新的BYOD和物联网设备(如监控摄像机、HVAC控制器和温度监测器)连接到网络,在网络边缘和网络内部保护网络。
对于像德克萨斯州Pearland独立学区(Pearland Independent School District)这样的K-12学校来说,所有这些都必须由一个精干的IT员工来管理、监控和保障。同样的团队也负责完成学区的使命,为22,000名学生和2,700名教师和员工提供跨越23个校区和4个行政和支持大楼的惊人的网络体验。
“自动化是关键,”Pearland ISD首席技术官Greg Bartay说。“例如,我们的即插即用网络允许我们将阿鲁巴接入点或物联网设备连接到交换机,而无需重新配置它们。现在的目标是自动收集更好的关于连接到有线和无线网络上的端点行为的数据。”
扩展到802.11ax
迄今为止,2200个阿鲁巴接入点已支持该地区的大部分覆盖要求,但IT团队正计划使用阿鲁巴新的802.11ax(Wi-Fi 6)接入点更新其每个校园和建筑,以确保它们为未来的网络需求做好准备。
随着启用Wi-Fi 6的设备开始连接到网络,利用多用户功能将很容易,自动改善每个人和任何东西的性能,甚至IoT设备。Bartay表示,802.11ax ap提供的更快的速度、吞吐量和千兆位容量将是关键。
Bartay说:“我们所有地点的全面覆盖和连通性是关键。”。“我们在所有教室都有接入点,覆盖了所有公共区域,我们正在将覆盖范围扩大到建筑物的外角,以支持我们与城市和地方警察采取的安全措施。”
在考虑更新时,巴特伊考虑了其他几个供应商,但考虑到Pearland与阿鲁巴解决方案的长期关系和成功,他选择了适合该地区的方案。为了充分利用该地区的资金,他们利用E-Rate基金来推进他们的计划。
安全自动化和协调
Pearland IT团队正在寻找一种利用自动化来帮助保护其网络安全的方法。在参观了阿鲁巴的客户体验中心后,Bartay和团队决定使用阿鲁巴的内省解决方案启动一个PoC。与其让他们的精益IT团队花上一小时又一小时的时间挖掘日志,Interspect将允许他们将Splunk和其他现有解决方案中的数据提供给Interspect,以自动查找端点行为中的更改。
IntroSpect提供的用户和实体行为分析(UEBA)和网络流量分析(NTA)功能将允许使用人工智能驱动的机器学习和其他高级分析提供更大的可视性,以提供近实时的洞察。巴泰和他的团队可以更快地发现和定位攻击,并纠正问题。“如果没有可执行的报告,大数据就毫无价值,”巴泰说。
内省能在攻击造成伤害之前捕获攻击
甚至在购买IntroSpect之前,团队就能够在网络上检测到一个Emotet恶意软件实例。由于未知的原因,教师们被拒之门外,它无法确定问题的原因和来源。“内省”能够收集数据并指出特定端点的行为变化,从而快速确定首先要查找的位置。
在90分钟内,Pearland IT能够隔离被恶意软件攻击的子网,找到让它进入的机器,并将系统交付给IT团队,这一过程花了其他学区6周时间完成。结果是,敏感数据受到保护,攻击者在操作不中断的情况下无法横向移动到其他端点(计算机和物联网设备)。
“作为一个教育机构,我们不能像许多私营企业那样限制,”巴蒂说。“我们必须向用户提供访问权限,让他们了解他们可能没有我们希望他们具备的安全意识。挑战是在不干扰教育过程的情况下保持安全领先一步。”
利用ClearPass政策执行
Pearland还实施了阿鲁巴ClearPass,以取代Avaya/Extreme的老化系统。由于IntroSpect和ClearPass旨在协同工作,计划是在发现事件时使用这些产品主动响应攻击。
Pearland ISD的网络经理Arturo Gonzalez说道:“我们都希望能够更进一步。“我们希望IntroSpect能够利用ClearPass对实际警报采取行动,而不是向我们通报可疑行为。”将来,来自内省的警报可能会触发ClearPass,自动更改违规端点的身份验证状态,而不是物理上转到Emotet示例中端点所在的位置。与最终用户一起花费的任何时间都可以用来确定在哪里遇到恶意软件以及将来如何避免。
交付用户期望和ROI
很容易看出,Pearland It团队正经历着许多在任何环境中都会遇到的挑战。网络设备的密度正在增长,更多的应用程序基于云,安全性是首要问题,因为无缝移动和BYOD连接是用户所期望的。
“作为一名网络专家,你必须了解自己的业务,并了解总体目标和战略目标,”巴蒂说。“最终,您选择的解决方案必须提供创新、性能和可靠性,以提供您的团队可以衡量的ROI。”
Aruba的IntroSpect提供可操作的情报和警报,帮助我们识别和解决网络安全问题。在K-12行业,很难获得额外的全职员工资金,所以我们的团队必须利用解决方案,使我们更有效率,并扩大现有员工的规模。
格雷格·巴泰,Pearland ISD首席技术官
