人工智能和自动化解决了网络安全问题
-
客户档案
Pearland独立学区努力提供世界一流的教育,这些教育发展每个孩子的独特礼品和才能。该区有11所小学,4所中学,4名初中,4所高中,有超过21,000名的学生出席。- 垂直:初等教育
- 地点:Pearland,TX
- 客户规模:18,000多名学生
用例:
确保Wi-Fi网络仍然可靠,安全和未来准备好,瘦身员工。
需求
- 全区高性能无线网络接入
- 自动智能的安全始终在线连接
- 综合网络和安全解决方案,赋予精益员工
解决方案
- Aruba IntroSpect用于人工智能网络安全
- 用于网络访问控制的Aruba ClearPass
- Aruba 510系列802.11AX接入点
- 阿鲁巴岛7040控制器与Arubaos 8.
- 用于网络管理的Aruba无线电波
成果
- 安全分析将Emotet恶意软件的发现时间从几周减少到几分钟
- 区域范围的知名度,无需手动挖掘个人安全日志
- 支持不断增长的Byod和IoT计划的自动化策略强制执行
- 节省的时间使团队能够专注于802.11ax更新和地区的数字教室计划
在当今的拜托和物联网的超相关世界中,K-12学区还不够依靠装满笔记本电脑的推车和互联网接入。教师越来越多地使用网络和云服务,以获得课程,家庭作业和与父母和管理员沟通。让学生使用他们熟悉的端点往往是有意义的,以至于他们要求在线的近90%的近90%。更短的学习曲线等同于更快乐的用户。
IT团队的目标是确保网络体验的快速和安全。幸运的是,当需要更新时,总有更新的高性能无线选项。随着新的BYOD和物联网设备(如监控摄像头、暖通空调控制器和温度监视器)接入网络,更大的挑战是确保网络边缘和网络内部的网络安全。
对于德克萨斯州皮尔兰独立学区这样的K-12学校,必须通过精益IT员工管理,监控和担保。同一支球队还负责解决该地区的使命,以提供23个校园和4个行政和支持建筑物的令人惊叹的网络体验,为其22,000名学生和2,700名教师和工作人员提供了4,700个行政和支持建筑物。
Pearland ISD的首席技术官Greg Bartay说:“自动化是关键。“例如,我们的即插即用网络允许我们在无需重新配置的情况下将Aruba接入点或物联网设备连接到交换机。我们现在的目标是,一旦连接到有线和无线网络上,就能自动收集有关端点行为的更好数据。”
膨胀高达802.11ax
到目前为止,2200个阿鲁巴ap已经满足了该地区的大部分覆盖要求,但是IT团队正计划用阿鲁巴新的802.11ax (Wi-Fi - 6) ap来更新他们的校园和建筑,以确保他们能够满足未来的网络需求。
由于Wi-Fi 6启用的设备开始连接到网络,很容易利用多用户功能,这些功能可以自动提高每个人的性能,即使是IOT设备。Partay的说法,802.11AX APS提供的速度越大,吞吐量和多千兆位容量将是关键。
“在我们所有的地点,完全的覆盖和连接是关键,”Bartay说。“我们在所有的教室都设置了出入口,覆盖了所有的公共区域,我们正在将这一覆盖范围扩大到建筑的外部角落,以支持我们与城市和当地警方采取的安全措施。”
在考虑刷新时,巴尔那看着几个其他供应商,但鉴于皮尔兰的长期关系和与阿鲁巴解决方案的成功,他选择留在该区工作的好处。为了充分利用该地区的资金,他们分手进入电子费率资金,以便于他们的计划向前迈进。
安全自动化和业务编制
Pearland的IT团队正在寻找一种方法来利用自动化来帮助他们的网络安全。在访问了阿鲁巴的客户体验中心后,Bartay和团队决定使用阿鲁巴的IntroSpect解决方案推出一个PoC。而不是让他们的精益IT团队花费数小时挖掘日志,IntroSpect将允许他们从Splunk和其他现有解决方案中输入数据到IntroSpect,从而自动发现端点行为的变化。
通过内省提供的用户和实体行为分析(UEBA)和网络流量分析(NTA)能力将使用AI驱动的机器学习和其他高级分析来实现更高的可见性,以提供近实时洞察力。巴莱和他的团队可以更快地检测和定位攻击和解决问题。“大数据在没有可操作的报告的情况下毫无价值,”巴特说。
内心捕获袭击造成伤害
甚至在购买IntroSpect之前,该团队就已经能够在网络上检测到一个Emotet恶意软件的实例。由于未知的原因,教职员工的账户被锁了,IT部门也无法确定问题的原因或来源。IntroSpect能够收集数据,并指出特定端点的行为变化,从而快速确定从哪里开始查找。
在90分钟内,Pearland的IT部门隔离了被恶意软件攻击的子网,找到了让恶意软件进入的机器,并将系统交付给IT团队,而其他学区花了6周时间才完成这个过程。其结果是,敏感数据得到了保护,攻击者无法在操作不间断的情况下横向移动到其他端点(计算机和物联网设备)。
“作为一个教育机构,我们不能像许多私营企业那样严格限制,”巴特伊说。“我们必须让用户了解,他们可能不像我们希望的那样精通安全。我们面临的挑战是,在不干扰教育过程的情况下,保持领先一步的安全。”
利用Quallpass策略执行
Pearland还实现了Aruba ClearPass,以取代Avaya/Extreme的老化系统。由于IntroSpect和ClearPass被设计成一起工作的,所以计划是在发现事件时使用产品主动地对攻击做出反应。
“我们都想进一步迈出一步,”Pearland Isd的网络经理Arturo Gonzalez。“我们希望内省能够利用Quallage对实际警报采取行动,而不是告知我们怀疑行为。”在将来,从IntroSpect发出的警告可以触发ClearPass,从而自动改变有问题的端点的身份验证状态,而不是物理地去到Emotet例子中端点所在的位置。任何花在终端用户身上的时间都可以用来确定在哪里遇到了恶意软件,以及如何在未来避免它。
提供用户期望和投资回报率
很容易看到Pearland It团队正在经历许多您在任何环境中都会遇到的相同挑战。网络设备的密度正在增长,更多的应用程序是基于云的,安全是一个首要问题,因为无缝移动和BYOD连接是用户所期望的。
“作为一名网络专家,你必须了解你的业务,了解整体目标和战略目标,”巴特尔说。“最终,你选择的解决方案必须提供创新、性能和可靠性,从而为你的团队带来可以衡量的投资回报率。”
Aruba的内省提供可操作的智能和警报,帮助我们识别和解决网络安全问题。在K-12行业中,很难为额外的全职员工提供资金,因此我们的团队必须利用允许我们更高效和扩展我们现有员工的解决方案。
Greg Bartay,CTO,Pearland ISD -
客户档案
Pearland独立学区努力提供世界一流的教育,这些教育发展每个孩子的独特礼品和才能。该区有11所小学,4所中学,4名初中,4所高中,有超过21,000名的学生出席。- 垂直:初等教育
- 地点:Pearland,TX
- 客户规模:18,000多名学生
用例:
确保Wi-Fi网络仍然可靠,安全和未来准备好,瘦身员工。
需求
- 全区高性能无线网络接入
- 自动智能的安全始终在线连接
- 综合网络和安全解决方案,赋予精益员工
解决方案
- Aruba IntroSpect用于人工智能网络安全
- 用于网络访问控制的Aruba ClearPass
- Aruba 510系列802.11AX接入点
- 阿鲁巴岛7040控制器与Arubaos 8.
- 用于网络管理的Aruba无线电波
成果
- 安全分析将Emotet恶意软件的发现时间从几周减少到几分钟
- 区域范围的知名度,无需手动挖掘个人安全日志
- 支持不断增长的Byod和IoT计划的自动化策略强制执行
- 节省的时间使团队能够专注于802.11ax更新和地区的数字教室计划
在当今的拜托和物联网的超相关世界中,K-12学区还不够依靠装满笔记本电脑的推车和互联网接入。教师越来越多地使用网络和云服务,以获得课程,家庭作业和与父母和管理员沟通。让学生使用他们熟悉的端点往往是有意义的,以至于他们要求在线的近90%的近90%。更短的学习曲线等同于更快乐的用户。
IT团队的目标是确保网络体验的快速和安全。幸运的是,当需要更新时,总有更新的高性能无线选项。随着新的BYOD和物联网设备(如监控摄像头、暖通空调控制器和温度监视器)接入网络,更大的挑战是确保网络边缘和网络内部的网络安全。
对于德克萨斯州皮尔兰独立学区这样的K-12学校,必须通过精益IT员工管理,监控和担保。同一支球队还负责解决该地区的使命,以提供23个校园和4个行政和支持建筑物的令人惊叹的网络体验,为其22,000名学生和2,700名教师和工作人员提供了4,700个行政和支持建筑物。
Pearland ISD的首席技术官Greg Bartay说:“自动化是关键。“例如,我们的即插即用网络允许我们在无需重新配置的情况下将Aruba接入点或物联网设备连接到交换机。我们现在的目标是,一旦连接到有线和无线网络上,就能自动收集有关端点行为的更好数据。”
膨胀高达802.11ax
到目前为止,2200个阿鲁巴ap已经满足了该地区的大部分覆盖要求,但是IT团队正计划用阿鲁巴新的802.11ax (Wi-Fi - 6) ap来更新他们的校园和建筑,以确保他们能够满足未来的网络需求。
由于Wi-Fi 6启用的设备开始连接到网络,很容易利用多用户功能,这些功能可以自动提高每个人的性能,即使是IOT设备。Partay的说法,802.11AX APS提供的速度越大,吞吐量和多千兆位容量将是关键。
“在我们所有的地点,完全的覆盖和连接是关键,”Bartay说。“我们在所有的教室都设置了出入口,覆盖了所有的公共区域,我们正在将这一覆盖范围扩大到建筑的外部角落,以支持我们与城市和当地警方采取的安全措施。”
在考虑刷新时,巴尔那看着几个其他供应商,但鉴于皮尔兰的长期关系和与阿鲁巴解决方案的成功,他选择留在该区工作的好处。为了充分利用该地区的资金,他们分手进入电子费率资金,以便于他们的计划向前迈进。
安全自动化和业务编制
Pearland的IT团队正在寻找一种方法来利用自动化来帮助他们的网络安全。在访问了阿鲁巴的客户体验中心后,Bartay和团队决定使用阿鲁巴的IntroSpect解决方案推出一个PoC。而不是让他们的精益IT团队花费数小时挖掘日志,IntroSpect将允许他们从Splunk和其他现有解决方案中输入数据到IntroSpect,从而自动发现端点行为的变化。
通过内省提供的用户和实体行为分析(UEBA)和网络流量分析(NTA)能力将使用AI驱动的机器学习和其他高级分析来实现更高的可见性,以提供近实时洞察力。巴莱和他的团队可以更快地检测和定位攻击和解决问题。“大数据在没有可操作的报告的情况下毫无价值,”巴特说。
内心捕获袭击造成伤害
甚至在购买IntroSpect之前,该团队就已经能够在网络上检测到一个Emotet恶意软件的实例。由于未知的原因,教职员工的账户被锁了,IT部门也无法确定问题的原因或来源。IntroSpect能够收集数据,并指出特定端点的行为变化,从而快速确定从哪里开始查找。
在90分钟内,Pearland的IT部门隔离了被恶意软件攻击的子网,找到了让恶意软件进入的机器,并将系统交付给IT团队,而其他学区花了6周时间才完成这个过程。其结果是,敏感数据得到了保护,攻击者无法在操作不间断的情况下横向移动到其他端点(计算机和物联网设备)。
“作为一个教育机构,我们不能像许多私营企业那样严格限制,”巴特伊说。“我们必须让用户了解,他们可能不像我们希望的那样精通安全。我们面临的挑战是,在不干扰教育过程的情况下,保持领先一步的安全。”
利用Quallpass策略执行
Pearland还实现了Aruba ClearPass,以取代Avaya/Extreme的老化系统。由于IntroSpect和ClearPass被设计成一起工作的,所以计划是在发现事件时使用产品主动地对攻击做出反应。
“我们都想进一步迈出一步,”Pearland Isd的网络经理Arturo Gonzalez。“我们希望内省能够利用Quallage对实际警报采取行动,而不是告知我们怀疑行为。”在将来,从IntroSpect发出的警告可以触发ClearPass,从而自动改变有问题的端点的身份验证状态,而不是物理地去到Emotet例子中端点所在的位置。任何花在终端用户身上的时间都可以用来确定在哪里遇到了恶意软件,以及如何在未来避免它。
提供用户期望和投资回报率
很容易看到Pearland It团队正在经历许多您在任何环境中都会遇到的相同挑战。网络设备的密度正在增长,更多的应用程序是基于云的,安全是一个首要问题,因为无缝移动和BYOD连接是用户所期望的。
“作为一名网络专家,你必须了解你的业务,了解整体目标和战略目标,”巴特尔说。“最终,你选择的解决方案必须提供创新、性能和可靠性,从而为你的团队带来可以衡量的投资回报率。”
Aruba的内省提供可操作的智能和警报,帮助我们识别和解决网络安全问题。在K-12行业中,很难为额外的全职员工提供资金,因此我们的团队必须利用允许我们更高效和扩展我们现有员工的解决方案。
Greg Bartay,CTO,Pearland ISD
