ESTUDIO DE CASO

Simplificación de la seguridad de las redes de enseñanza superior frente a un panorama de amenazas en rápida expansión


Los estudiantes de tecnología del futuro podrían estudiar la estrategia de seguridad de red de la Universidad Christ Church de Canterbury como parte de su plan de estudios. Es una clase magistral sobre cibereguridad innovadora y moderna. Un único conjunto conectado de firewalls de nueva generación de Palo Alto Networks (NGFW) y servicios de seguridad en la nube está transformando la visibilidad de la seguridad, el control y la eficiencia en este instituto de educación superior británico, permitiendo que los estudiantes y el personal trabajen de forma confidencial en cualquier lugar y momento.


EN RESUMEN

Cliente

Universidad Christ Church de Canterbury

Socio

Sector

Formación superior

Productos y servicios destacados

Cursos de posgrado y licenciatura

Tamaño de la organización

26 000 estudiantes, 1800 empleados, 3 campus

Ubicación

Kent y Medway, con asociaciones en todo el Reino Unido


Desafío

Mejorar la visibilidad y el control del tráfico de red para los campus que están distribuidos ampliamente, los 26 000 estudiantes y los 1800 empleados. Garantizar el acceso seguro a datos educativos y prevenir que el malware interrumpa la productividad del usuario final.

Requisitos
    • Mantenerse a la vanguardia de las amenazas complejas con seguridad comprobada e innovadora.
    • Conectar a los estudiantes y al personal con los datos y las aplicaciones en cualquier lugar.
    • Mejorar la postura de la seguridad sin la necesidad de sumar empleados.
    • Reducir la complejidad y brindar una visibilidad de la infraestructura completa.
Solución

La Plataforma de seguridad de red de Palo Alto Networks incorpora lo siguiente: Firewalls de nueva generación con tecnología de aprendizaje automático, firewalls de nueva generación de VM-Series, servicios de seguridad en la nube (seguridad de DNS, prevención de amenazas avanzadas, URL Filtering avanzado, WildFire), Panorama y Prisma Access

Descargar PDF Compartir

Superficie de ataque en expansión de la universidad

Como director de tecnología de la Universidad Christ Church de Canterbury, Andy Powell toma medidas concretas para reforzar los muros que protegen los datos de los estudiantes mientras respeta su privacidad. “Nos estamos enfrentando a una superficie de ataque en expansión, silos de datos y vulneraciones de seguridad”, afirma. “Nuestros estudiantes, profesores, investigadores y personal confían en que nos aseguraremos de que sus datos están protegidos”.

DESAFÍOS

La protección de datos es tan importante como desafiante

La Universidad Christ Church de Canterbury es un instituto de educación superior británico. La Universidad, fundada en 1962, ofrece cursos de posgrado y licenciatura cortos, a tiempo parcial y a tiempo completo, y pasantías, a 26 000 estudiantes en distintos lugares de Kent y el Reino Unido. El año pasado, la Universidad Christ Church de Canterbury se clasificó tercera en el Reino Unido por su inserción laboral.

La Universidad es una organización diversa y descentralizada conformada por miles de estudiantes y profesores, lo que hace que la protección de datos sea tan importante como desafiante, en especial en una era de digitalización y entregas virtuales.

Por ejemplo, los estudiantes de la Universidad Christ Church de Canterbury conectan sus dispositivos personales a la red, y los profesores adoptan cada vez más tecnologías de aprendizaje digital. Mientras tanto, la Universidad genera crecientes volúmenes de datos que son valiosos para los hackers, datos que suelen estar aislados, lo que reduce la capacidad de detectar y responder a las amenazas de forma efectiva.

La Universidad también alberga una amplia variedad de datos confidenciales, incluidos datos de investigaciones, identidades de los estudiantes, detalles financieros e información médica. Desde teléfonos y números de cuenta de los estudiantes hasta hallazgos de investigaciones, es fundamental que la Universidad proteja la información con el mayor nivel de seguridad.

Existen razones de peso para tomar estas precauciones. Según la Encuesta sobre vulneraciones de ciberseguridad de 2022 del Gobierno del Reino Unido, el 92 % de los institutos de educación superior sufrió vulneraciones o ataques en los últimos 12 meses. Una investigación llevada a cabo por IBM revela que el costo promedio de la recuperación de un incidente es de £3,2 millones.


REQUISITOS

Mejorar la seguridad sin la necesidad de sumar empleados

Los requisitos de ciberseguridad de la Universidad incluyen los siguientes:

  • Mantenerse a la vanguardia de las amenazas más complejas con seguridad comprobada e innovadora.
  • Asegurarse de que los estudiantes y el personal se pueden conectar a los datos y las aplicaciones en cualquier lugar.
  • Mejorar su postura de seguridad sin la necesidad de sumar empleados.
  • Reducir la complejidad y brindar una visibilidad de la infraestructura completa.

SOLUCIÓN

Completa tranquilidad con una cartera de productos de Palo Alto Networks

La Universidad Christ Church de Canterbury adoptó una estrategia de seguridad de red de confianza de Palo Alto Networks que incluye un conjunto conectado de NGFW con aprendizaje automático VM-Series y PA-Series. Los NGFW, implementados en dos centros de datos, y una nube híbrida de Azure, proporcionan rendimiento predecible y cobertura de la mayoría de las amenazas evasivas, y protegen hasta 9000 endpoints y 400 servidores.

quote

Palo Alto Networks es fundamental para nuestra estrategia de seguridad de red, ya que protege cada vector de ataque. No podía dormir por la noche sin Palo Alto Networks. Fue una de las adquisiciones más astutas de la historia de la Universidad.

–Andy Powell, director de tecnología de la Universidad Christ Church de Canterbury

Los NGFW se complementan con un conjunto unificado de servicios de seguridad, incluidos seguridad de DNS, prevención de amenazas avanzadas, URL Filtering avanzado y WildFire. Por ejemplo, el servicio de URL Filtering avanzado protege el acceso web de invitados de la Universidad, lo que permite al equipo configurar políticas para diferentes usuarios, restringir el acceso a sitios y filtrar contenido web de forma rápida y sencilla.

El servicio WildFire se utiliza en NGFW físicos (PA-Series) y virtuales (VM-Series) para detectar malware dirigido y amenazas avanzadas persistentes nunca antes vistas.


quote

La tecnología de Palo Alto Networks evoluciona todo el tiempo, lo que le permite superar sistemáticamente a otros proveedores de seguridad. También nos brindaron un apoyo increíble en nuestro viaje, trabajaron junto con nuestro pequeño equipo para asegurarse de que innovemos constantemente y aprovechemos al máximo nuestra inversión en seguridad.

–Jim Manuel, gerente de red y centro de datos, Universidad Christ Church de Canterbury

La estrategia de seguridad de la Universidad también utiliza el servicio de detección y respuesta gestionadas en la nube (CMDR) de KHIPU Networks. Potenciado por las herramientas de automatización y la IA de XSOAR de Palo Alto Networks, además de las operaciones de Google Chronicle Security, proporciona respuesta, resolución y prevención de incidentes al instante.


quote

El equipo de KHIPU es parte de la familia; siempre proactivo y agregando valor.

–Jim Manuel, gerente de red y centro de datos, Universidad Christ Church de Canterbury

BENEFICIOS

Proteger los datos más importantes

Esta innovadora arquitectura de red de última generación está transformando la estrategia de prevención de amenazas de la Universidad. Los beneficios incluyen los siguientes:

  • Datos, aplicaciones y dispositivos protegidos: Andy cuenta: “Palo Alto Networks protege nuestros datos más importantes. Tenemos total visibilidad y control para detener ataques conocidos y de día cero que se ocultan en el tráfico de la red, incluido el tráfico cifrado”.
  • Mejor eficiencia operativa: El pequeño equipo de la Universidad utiliza la automatización, la inteligencia artificial y el aprendizaje automático de Palo Alto Networks para simplificar y agilizar la administración de la seguridad. “Nos ahorramos semanas de tiempo porque podemos comprender el tráfico fácilmente”, afirma Andy.
  • Menor riesgo: El marco de seguridad de red de alta resiliencia, funciones como el restablecimiento de configuraciones y el servicio CMDR de KHIPU ayudan a la Universidad a reducir el riesgo y cumplir las regulaciones de cumplimiento operativo.
  • Experiencia del usuario y rendimiento optimizados: Una actualización del NGFW anterior de 40 Gb a 100 Gb de rendimiento garantiza que los usuarios se beneficien de conectividad de ancho de banda siempre activa y de alto rendimiento. La virtual private network (Red privada virtual - VPN) de GlobalProtect también brinda acceso remoto seguro y flexible para los usuarios que se conectan desde cualquier lugar.
  • Respaldo para el programa de prevención: El enfoque de mando y control de seguridad conectado respalda el programa de prevención del Gobierno del Reino Unido y reduce las amenazas provenientes del terrorismo, la radicalización y el extremismo.

La Universidad está a punto de entrar en la próxima fase de la transformación de su ciberseguridad. Una actualización inminente de la plataforma de Palo Alto Networks recibirá la implementación de los NGFW más recientes y Prisma Access para crear una experiencia incluso más segura en el campus.


quote

Existe una muy buena razón por la que Palo Alto Networks es el líder del mercado. Su cartera está en constante evolución: se integra a la perfección y aprovecha las técnicas de seguridad más novedosas.

–Andy Powell, director de tecnología de la Universidad Christ Church de Canterbury

Obtenga más información acerca de Palo Alto Networks en el sitio web, donde también puede leer muchas más historias de clientes.