Simplificación de la seguridad de las redes de enseñanza superior frente a un panorama de amenazas en rápida expansión

La Universidad Christ Church de Canterbury es un instituto de educación superior británico. La Universidad, fundada en 1962, ofrece cursos de posgrado y licenciatura cortos, a tiempo parcial y a tiempo completo, y pasantías, a 26 000 estudiantes en distintos lugares de Kent y el Reino Unido. El año pasado, la Universidad Christ Church de Canterbury se clasificó tercera en el Reino Unido por su inserción laboral.

La Universidad es una organización diversa y descentralizada conformada por miles de estudiantes y profesores, lo que hace que la protección de datos sea tan importante como desafiante, en especial en una era de digitalización y entregas virtuales.

Por ejemplo, los estudiantes de la Universidad Christ Church de Canterbury conectan sus dispositivos personales a la red, y los profesores adoptan cada vez más tecnologías de aprendizaje digital. Mientras tanto, la Universidad genera crecientes volúmenes de datos que son valiosos para los hackers, datos que suelen estar aislados, lo que reduce la capacidad de detectar y responder a las amenazas de forma efectiva.

La Universidad también alberga una amplia variedad de datos confidenciales, incluidos datos de investigaciones, identidades de los estudiantes, detalles financieros e información médica. Desde teléfonos y números de cuenta de los estudiantes hasta hallazgos de investigaciones, es fundamental que la Universidad proteja la información con el mayor nivel de seguridad.

Existen razones de peso para tomar estas precauciones. Según la Encuesta sobre vulneraciones de ciberseguridad de 2022 del Gobierno del Reino Unido, el 92 % de los institutos de educación superior sufrió vulneraciones o ataques en los últimos 12 meses. Una investigación llevada a cabo por IBM revela que el costo promedio de la recuperación de un incidente es de £3,2 millones.

Los requisitos de ciberseguridad de la Universidad incluyen los siguientes:

• Mantenerse a la vanguardia de las amenazas más complejas con seguridad comprobada e innovadora.
• Asegurarse de que los estudiantes y el personal se pueden conectar a los datos y las aplicaciones en cualquier lugar.
• Mejorar su postura de seguridad sin la necesidad de sumar empleados.
• Reducir la complejidad y brindar una visibilidad de la infraestructura completa.

Los NGFW se complementan con un conjunto unificado de servicios de seguridad, incluidos seguridad de DNS, prevención de amenazas avanzadas, URL Filtering avanzado y WildFire. Por ejemplo, el servicio de URL Filtering avanzado protege el acceso web de invitados de la Universidad, lo que permite al equipo configurar políticas para diferentes usuarios, restringir el acceso a sitios y filtrar contenido web de forma rápida y sencilla.

El servicio WildFire se utiliza en NGFW físicos (PA-Series) y virtuales (VM-Series) para detectar malware dirigido y amenazas avanzadas persistentes nunca antes vistas.

La estrategia de seguridad de la Universidad también utiliza el servicio de detección y respuesta gestionadas en la nube (CMDR) de KHIPU Networks. Potenciado por las herramientas de automatización y la IA de XSOAR de Palo Alto Networks, además de las operaciones de Google Chronicle Security, proporciona respuesta, resolución y prevención de incidentes al instante.

Esta innovadora arquitectura de red de última generación está transformando la estrategia de prevención de amenazas de la Universidad. Los beneficios incluyen los siguientes:

• Datos, aplicaciones y dispositivos protegidos: Andy cuenta: “Palo Alto Networks protege nuestros datos más importantes. Tenemos total visibilidad y control para detener ataques conocidos y de día cero que se ocultan en el tráfico de la red, incluido el tráfico cifrado”.
• Mejor eficiencia operativa: El pequeño equipo de la Universidad utiliza la automatización, la inteligencia artificial y el aprendizaje automático de Palo Alto Networks para simplificar y agilizar la administración de la seguridad. “Nos ahorramos semanas de tiempo porque podemos comprender el tráfico fácilmente”, afirma Andy.
• Menor riesgo: El marco de seguridad de red de alta resiliencia, funciones como el restablecimiento de configuraciones y el servicio CMDR de KHIPU ayudan a la Universidad a reducir el riesgo y cumplir las regulaciones de cumplimiento operativo.
• Experiencia del usuario y rendimiento optimizados: Una actualización del NGFW anterior de 40 Gb a 100 Gb de rendimiento garantiza que los usuarios se beneficien de conectividad de ancho de banda siempre activa y de alto rendimiento. La virtual private network (Red privada virtual - VPN) de GlobalProtect también brinda acceso remoto seguro y flexible para los usuarios que se conectan desde cualquier lugar.
• Respaldo para el programa de prevención: El enfoque de mando y control de seguridad conectado respalda el programa de prevención del Gobierno del Reino Unido y reduce las amenazas provenientes del terrorismo, la radicalización y el extremismo.

La Universidad está a punto de entrar en la próxima fase de la transformación de su ciberseguridad. Una actualización inminente de la plataforma de Palo Alto Networks recibirá la implementación de los NGFW más recientes y Prisma Access para crear una experiencia incluso más segura en el campus.