人工智能和自动化解决了网络安全问题
-
客户档案
Pearland独立学区致力于提供世界级的教育,培养每个孩子独特的天赋和才能。全区现有小学11所,中学4所,初中4所,高中4所,在校生2.1万人以上。- 垂直:初等教育
- 邮递到梨城位置:TX
- 客户规模:18000 +学生
用例:
用精干的IT人员确保Wi-Fi网络的可靠性、安全性和前瞻性。
需求
- 全区高性能无线网络接入
- 自动化智能,安全的始终在线连接
- 集成的网络和安全解决方案,使精益的it员工
解决方案
- Aruba IntroSpect用于人工智能的网络安全
- Aruba ClearPass用于网络访问控制
- 阿鲁巴510系列802.11ax接入点
- 阿鲁巴岛7040控制器ArubaOS 8
- Aruba Airwave用于网络管理
结果
- 安全分析将发现Emotet恶意软件的时间从几周减少到几分钟
- 区域范围的可见性,无需手动挖掘个人安全日志
- 支持不断增长的BYOD和IoT计划的自动化政策实施
- 节省的时间使团队能够专注于802.11ax刷新和地区数字教室倡议
在当今BYOD和物联网的超连接世界中,一个K-12学区仅仅依靠一堆放在手推车上的笔记本电脑和互联网接入是不够的。教师越来越多地使用网络和云服务来上课、布置家庭作业、与家长和管理人员沟通。让学生使用他们熟悉的终端通常是有意义的,因为他们被要求做的近90%的事情现在是在网上。更短的学习曲线等同于更快乐的用户。
IT团队的目标是确保网络体验的快速和安全。幸运的是,当需要更新时,总会有新的高性能无线选项。更大的挑战是,随着监控摄像头、暖通空调控制器和温度监控器等新型BYOD和物联网设备连接到网络,确保网络的边缘和内部网络的安全。
对于像德克萨斯州Pearland独立学区(Pearland Independent School District)这样的K-12学校来说,所有这些都必须由一个精干的IT员工来管理、监控和保障。同样的团队也负责完成学区的使命,为22,000名学生和2,700名教师和员工提供跨越23个校区和4个行政和支持大楼的惊人的网络体验。
Pearland ISD的首席技术官Greg Bartay说:“自动化是关键。“例如,我们的即插即用网络允许我们将Aruba接入点或物联网设备连接到交换机,而无需重新配置它们。现在的目标是在有线和无线网络连接后,自动收集更好的端点行为数据。”
膨胀到802.11ax
迄今为止,2200个阿鲁巴ap已经支持了该地区的大部分覆盖要求,然而IT团队正计划用阿鲁巴新的802.11ax (Wi-Fi 6) ap更新每个校园和建筑,以确保它们为未来的网络需求做好准备。
随着启用Wi-Fi 6的设备开始连接到网络,利用多用户功能将很容易,自动改善每个人和任何东西的性能,甚至IoT设备。Bartay表示,802.11ax ap提供的更快的速度、吞吐量和千兆位容量将是关键。
“我们所有地点的全面覆盖和连接是关键,”Bartay说。“我们在所有的教室里都有接入点,覆盖了所有的公共区域,我们正在将接入点扩大到建筑的外部角落,以支持我们与城市和当地警方采取的安全措施。”
在考虑更新时,巴特伊考虑了其他几个供应商,但考虑到Pearland与阿鲁巴解决方案的长期关系和成功,他选择了适合该地区的方案。为了充分利用该地区的资金,他们利用E-Rate基金来推进他们的计划。
安全自动化和业务流程
Pearland的IT团队正在寻找一种利用自动化的方法来保护他们的网络。在访问了阿鲁巴的客户体验中心后,Bartay和团队决定使用阿鲁巴的IntroSpect解决方案启动PoC。与其让他们的精益IT团队花几个小时的时间挖掘日志,IntroSpect将允许他们将Splunk和其他现有解决方案的数据输入IntroSpect,从而自动发现端点行为的变化。
IntroSpect提供的用户和实体行为分析(UEBA)和网络流量分析(NTA)功能将允许使用人工智能驱动的机器学习和其他高级分析提供更大的可视性,以提供近实时的洞察。巴泰和他的团队可以更快地发现和定位攻击,并纠正问题。“如果没有可执行的报告,大数据就毫无价值,”巴泰说。
内省能在攻击造成伤害之前捕获攻击
甚至在购买IntroSpect之前,该团队就已经能够检测到网络上的一个Emotet恶意软件实例。由于未知的原因,教职员工的账户被锁定,IT部门无法确定问题的原因或来源。IntroSpect能够收集数据并指出特定端点的行为变化,从而快速确定首先查找的位置。
在90分钟内,Pearland IT就能隔离被恶意软件攻击的子网,找到让恶意软件进入的机器,并将系统交付给IT团队,这一过程其他学区需要6周时间才能完成。其结果是,敏感数据得到了保护,在操作不中断的情况下,攻击者被阻止横向移动到其他端点(计算机和物联网设备)。
“作为一个教育机构,我们不可能像许多私营企业那样受到限制,”巴泰说。“我们在为用户提供访问权限时,必须理解他们可能不像我们希望的那样精通安全。我们面临的挑战是,在不干扰教育过程的情况下,保持安全的领先一步。”
利用ClearPass政策执行
Pearland还使用了Aruba ClearPass来取代Avaya/Extreme的老化系统。由于IntroSpect和ClearPass是设计成协同工作的,所以计划是在发现事件时使用这些产品主动响应攻击。
Pearland ISD的网络经理Arturo Gonzalez说道:“我们都希望能够更进一步。“我们希望IntroSpect能够利用ClearPass对实际警报采取行动,而不是向我们通报可疑行为。”在未来,来自IntroSpect的警告可能会触发ClearPass自动更改违规端点的身份验证状态,而不是物理地访问Emotet示例中的端点所在的位置。与终端用户在一起的任何时间都可以用来确定在哪里遇到了恶意软件以及如何在未来避免它。
交付用户期望和ROI
很容易看到Pearland It团队正在经历许多您在任何环境中都会遇到的相同挑战。网络设备的密度正在增长,越来越多的应用程序是基于云计算的,而无缝移动和BYOD连接是用户所期望的,因此安全是首要问题。
“作为一名社交专家,你必须了解自己的业务,了解总体目标和战略目标,”巴塔伊说。“最终,你选择的解决方案必须提供创新、性能和可靠性,从而提供你的团队可以衡量的投资回报率。”
Aruba的IntroSpect提供可操作的情报和警报,帮助我们识别和解决网络安全问题。在K-12行业,很难获得额外的全职员工资金,所以我们的团队必须利用解决方案,使我们更有效率,并扩大现有员工的规模。
格雷格·巴泰,Pearland ISD首席技术官 -
客户档案
Pearland独立学区致力于提供世界级的教育,培养每个孩子独特的天赋和才能。全区现有小学11所,中学4所,初中4所,高中4所,在校生2.1万人以上。- 垂直:初等教育
- 邮递到梨城位置:TX
- 客户规模:18000 +学生
用例:
用精干的IT人员确保Wi-Fi网络的可靠性、安全性和前瞻性。
需求
- 全区高性能无线网络接入
- 自动化智能,安全的始终在线连接
- 集成的网络和安全解决方案,使精益的it员工
解决方案
- Aruba IntroSpect用于人工智能的网络安全
- Aruba ClearPass用于网络访问控制
- 阿鲁巴510系列802.11ax接入点
- 阿鲁巴岛7040控制器ArubaOS 8
- Aruba Airwave用于网络管理
结果
- 安全分析将发现Emotet恶意软件的时间从几周减少到几分钟
- 区域范围的可见性,无需手动挖掘个人安全日志
- 支持不断增长的BYOD和IoT计划的自动化政策实施
- 节省的时间使团队能够专注于802.11ax刷新和地区数字教室倡议
在当今BYOD和物联网的超连接世界中,一个K-12学区仅仅依靠一堆放在手推车上的笔记本电脑和互联网接入是不够的。教师越来越多地使用网络和云服务来上课、布置家庭作业、与家长和管理人员沟通。让学生使用他们熟悉的终端通常是有意义的,因为他们被要求做的近90%的事情现在是在网上。更短的学习曲线等同于更快乐的用户。
IT团队的目标是确保网络体验的快速和安全。幸运的是,当需要更新时,总会有新的高性能无线选项。更大的挑战是,随着监控摄像头、暖通空调控制器和温度监控器等新型BYOD和物联网设备连接到网络,确保网络的边缘和内部网络的安全。
对于像德克萨斯州Pearland独立学区(Pearland Independent School District)这样的K-12学校来说,所有这些都必须由一个精干的IT员工来管理、监控和保障。同样的团队也负责完成学区的使命,为22,000名学生和2,700名教师和员工提供跨越23个校区和4个行政和支持大楼的惊人的网络体验。
Pearland ISD的首席技术官Greg Bartay说:“自动化是关键。“例如,我们的即插即用网络允许我们将Aruba接入点或物联网设备连接到交换机,而无需重新配置它们。现在的目标是在有线和无线网络连接后,自动收集更好的端点行为数据。”
膨胀到802.11ax
迄今为止,2200个阿鲁巴ap已经支持了该地区的大部分覆盖要求,然而IT团队正计划用阿鲁巴新的802.11ax (Wi-Fi 6) ap更新每个校园和建筑,以确保它们为未来的网络需求做好准备。
随着启用Wi-Fi 6的设备开始连接到网络,利用多用户功能将很容易,自动改善每个人和任何东西的性能,甚至IoT设备。Bartay表示,802.11ax ap提供的更快的速度、吞吐量和千兆位容量将是关键。
“我们所有地点的全面覆盖和连接是关键,”Bartay说。“我们在所有的教室里都有接入点,覆盖了所有的公共区域,我们正在将接入点扩大到建筑的外部角落,以支持我们与城市和当地警方采取的安全措施。”
在考虑更新时,巴特伊考虑了其他几个供应商,但考虑到Pearland与阿鲁巴解决方案的长期关系和成功,他选择了适合该地区的方案。为了充分利用该地区的资金,他们利用E-Rate基金来推进他们的计划。
安全自动化和业务流程
Pearland的IT团队正在寻找一种利用自动化的方法来保护他们的网络。在访问了阿鲁巴的客户体验中心后,Bartay和团队决定使用阿鲁巴的IntroSpect解决方案启动PoC。与其让他们的精益IT团队花几个小时的时间挖掘日志,IntroSpect将允许他们将Splunk和其他现有解决方案的数据输入IntroSpect,从而自动发现端点行为的变化。
IntroSpect提供的用户和实体行为分析(UEBA)和网络流量分析(NTA)功能将允许使用人工智能驱动的机器学习和其他高级分析提供更大的可视性,以提供近实时的洞察。巴泰和他的团队可以更快地发现和定位攻击,并纠正问题。“如果没有可执行的报告,大数据就毫无价值,”巴泰说。
内省能在攻击造成伤害之前捕获攻击
甚至在购买IntroSpect之前,该团队就已经能够检测到网络上的一个Emotet恶意软件实例。由于未知的原因,教职员工的账户被锁定,IT部门无法确定问题的原因或来源。IntroSpect能够收集数据并指出特定端点的行为变化,从而快速确定首先查找的位置。
在90分钟内,Pearland IT就能隔离被恶意软件攻击的子网,找到让恶意软件进入的机器,并将系统交付给IT团队,这一过程其他学区需要6周时间才能完成。其结果是,敏感数据得到了保护,在操作不中断的情况下,攻击者被阻止横向移动到其他端点(计算机和物联网设备)。
“作为一个教育机构,我们不可能像许多私营企业那样受到限制,”巴泰说。“我们在为用户提供访问权限时,必须理解他们可能不像我们希望的那样精通安全。我们面临的挑战是,在不干扰教育过程的情况下,保持安全的领先一步。”
利用ClearPass政策执行
Pearland还使用了Aruba ClearPass来取代Avaya/Extreme的老化系统。由于IntroSpect和ClearPass是设计成协同工作的,所以计划是在发现事件时使用这些产品主动响应攻击。
Pearland ISD的网络经理Arturo Gonzalez说道:“我们都希望能够更进一步。“我们希望IntroSpect能够利用ClearPass对实际警报采取行动,而不是向我们通报可疑行为。”在未来,来自IntroSpect的警告可能会触发ClearPass自动更改违规端点的身份验证状态,而不是物理地访问Emotet示例中的端点所在的位置。与终端用户在一起的任何时间都可以用来确定在哪里遇到了恶意软件以及如何在未来避免它。
交付用户期望和ROI
很容易看到Pearland It团队正在经历许多您在任何环境中都会遇到的相同挑战。网络设备的密度正在增长,越来越多的应用程序是基于云计算的,而无缝移动和BYOD连接是用户所期望的,因此安全是首要问题。
“作为一名社交专家,你必须了解自己的业务,了解总体目标和战略目标,”巴塔伊说。“最终,你选择的解决方案必须提供创新、性能和可靠性,从而提供你的团队可以衡量的投资回报率。”
Aruba的IntroSpect提供可操作的情报和警报,帮助我们识别和解决网络安全问题。在K-12行业,很难获得额外的全职员工资金,所以我们的团队必须利用解决方案,使我们更有效率,并扩大现有员工的规模。
格雷格·巴泰,Pearland ISD首席技术官
