Case Study
Tomorrow’s technology students might study the network security strategy of Canterbury Christ Church University as part of their coursework. It’s a masterclass in modern, innovative cybersecurity. A single, connected suite of Palo Alto Networks Next-Generation Firewalls (NGFWs) and Cloud-Delivered Security Services is transforming security visibility, control, and efficiency at this leading British higher education (HE) institution, allowing students and staff to work confidently – when and where they choose.
In brief
Cliente
Canterbury Christ Church University
Partner
Sector
Educación superior
Principales productos y servicios
Titulaciones de grado y de posgrado
Tamaño de la organización
26 000 estudiantes, 1800 trabajadores, 3 campus
Ubicación
Kent (Reino Unido), con partners por todo el país
Reto
Mejorar la visibilidad y el control del tráfico de la red en campus muy distribuidos con 26 000 estudiantes y 1800 trabajadores. Garantizar el acceso seguro a la información y evitar que el malware merme la productividad de los usuarios.
Requisitos
- Adelantarse a amenazas complejas con una seguridad innovadora de eficacia probada.
- Conectar a los estudiantes y trabajadores con los datos y las aplicaciones que necesitan, estén donde estén.
- Mejorar la estrategia de seguridad sin tener que contratar más personal.
- Reducir la complejidad y ofrecer visibilidad completa de la infraestructura.
Solución
La plataforma de seguridad de la red de Palo Alto Networks con: cortafuegos de nueva generación con aprendizaje automático, cortafuegos de nueva generación de la serie VM-Series, servicios de seguridad en la nube (DNS Security, Advanced Threat Prevention, Advanced URL Filtering, WildFire), Panorama y Prisma Access.
Una superficie de ataque en expansión
Andy Powell, director tecnológico de la Canterbury Christ Church University, está tomando medidas concretas para apuntalar los muros que protegen los datos de los estudiantes y, al mismo tiempo, respetar su privacidad. «Nos enfrentamos a una superficie de ataque cada vez más extensa, datos aislados y lagunas de seguridad —asegura—. Nuestros estudiantes, profesores, investigadores y demás personal confían en nosotros para proteger sus datos».
RETOS
Proteger los datos es tan importante como complejo
La Canterbury Christ Church University, fundada en 1962, es una de las instituciones de educación superior más importantes del Reino Unido. La universidad ofrece estudios de grado y de posgrado, programas a tiempo completo y a tiempo parcial, y cursos de corta duración —además de prácticas— a 26 000 estudiantes en distintos puntos de Kent y del resto del Reino Unido. Este año, la Canterbury Christ Church University logró el primer puesto en empleabilidad de los egresados de entre todas las universidades del país.
La universidad es una organización diversa y descentralizada formada por miles de estudiantes y profesores, lo que hace que proteger los datos sea tan importante como complejo, sobre todo ahora en la era de la digitalización y la virtualización.
Por ejemplo, los estudiantes conectan sus dispositivos personales a la red y cada vez más profesores utilizan tecnologías educativas digitales en las aulas. Así las cosas, la universidad genera grandes cantidades de datos muy valiosos para los hackers. Muchas veces, estos datos están aislados, por lo que resulta más difícil detectar las amenazas y responder a ellas con eficacia.
La universidad también almacena una gran variedad de datos confidenciales, como las identidades de los estudiantes, datos relativos a los proyectos de investigación o información financiera y sanitaria. Es fundamental que la universidad garantice la seguridad de toda esta información, desde los números de teléfono y de cuenta de los estudiantes hasta los resultados de los estudios de investigación, con el máximo nivel de protección.
Hay motivos más que suficientes para tomar precauciones: según una encuesta del gobierno británico de 2022 sobre brechas de ciberseguridad, el 92 % de las instituciones de educación superior del país sufrieron algún ataque o brecha en los 12 meses anteriores y, de acuerdo con un informe de IBM, recuperarse de un incidente cuesta a las organizaciones una media de 4,45 millones de dólares.
REQUISITOS
Mejorar la seguridad sin tener que contratar más personal
Los requisitos de la universidad en materia de ciberseguridad incluyen:
- adelantarse a las amenazas más complejas con una seguridad innovadora de eficacia probada;
- garantizar que los estudiantes y trabajadores puedan conectarse a los datos y las aplicaciones que necesitan, estén donde estén;
- mejorar la estrategia de seguridad sin tener que contratar más personal;
- reducir la complejidad y ofrecer visibilidad completa de la infraestructura.
SOLUCIÓN
Tranquilidad absoluta con las soluciones de Palo Alto Networks
La Canterbury Christ Church University ha normalizado su seguridad de la red con la estrategia de Palo Alto Networks en la que ya confían tantas otras organizaciones y que incluye un conjunto cohesionado de NGFW con ML de las series PA-Series y VM-Series. Estos NGFW, que se han implementado en los dos centros de datos y una nube híbrida de Azure, ofrecen un rendimiento predecible y cobertura de las amenazas más evasivas para proteger hasta 9000 endpoints y 400 servidores.
Palo Alto Networks es una pieza clave de nuestra estrategia de seguridad de la red, porque protege todos los vectores de ataque. No podría dormir tranquilo sin Palo Alto Networks. Contratar sus servicios ha sido una de las decisiones más inteligentes que ha tomado la universidad en toda su historia.
Los NGFW se complementan con un conjunto unificado de servicios de seguridad, como DNS Security, Advanced Threat Prevention, Advanced URL Filtering y WildFire. Advanced URL Filtering, por ejemplo, protege el acceso de invitado a la red de la universidad y permite al equipo configurar políticas distintas en función del tipo de usuario, restringir el acceso a ciertos sitios y filtrar el contenido web fácil y rápidamente.
El servicio WildFire se utiliza en los NGFW tanto físicos (PA-Series) como virtuales (VM-Series) para detectar malware dirigido nunca visto y amenazas avanzadas persistentes.
Como Palo Alto Networks mejora su tecnología constantemente, siempre supera a los demás proveedores de seguridad. Además, el equipo nos ha apoyado muchísimo durante todo el proceso, trabajando codo con codo con el nuestro para garantizar que innovemos continuamente y que saquemos el máximo partido de nuestra inversión en seguridad.
La estrategia de seguridad de la red de la universidad también incluye el servicio de detección y respuesta gestionadas nativas en la nube (CMDR) del SOC de KHIPU Networks. Este servicio, basado en las herramientas de IA y automatización de XSOAR de Palo Alto Networks y en la plataforma de operaciones de seguridad Chronicle Security Operations de Google, permite responder de inmediato a los incidentes, así como corregirlos y prevenirlos.
El equipo de KHIPU forma parte de la familia: siempre se muestra proactivo y aporta valor añadido.
VENTAJAS
Protecting the data crown jewels
Esta innovadora arquitectura de seguridad de la red de nueva generación está transformando la estrategia de prevención de amenazas de la universidad. Estas son algunas de sus ventajas:
- Protección de los datos, las aplicaciones y los dispositivos: en palabras de Andy, «Palo Alto Networks protege los datos que serían nuestras joyas de la corona. Tenemos total visibilidad y control para detener los ataques conocidos y de día cero ocultos en el tráfico de la red, incluido el tráfico cifrado».
- Mayor eficiencia operativa: con la automatización, la IA y el ML de Palo Alto Networks, el equipo de la universidad es capaz de optimizar y acelerar la administración de la seguridad a pesar de su reducido tamaño. «Nos ahorramos semanas de trabajo porque nos es muy fácil entender el tráfico», asegura Andy.
- Menos riesgos: gracias al marco de seguridad de la red de gran resiliencia, funciones como las configuraciones de reversión de cambios y el servicio CMDR de KHIPU, a la universidad le resulta más sencillo reducir el riesgo y garantizar que las operaciones sean conformes con las normativas.
- Optimización del rendimiento y la experiencia del usuario: la actualización de un NGFW anterior para pasar de un rendimiento de 40 Gb a otro de 100 Gb garantiza que los usuarios disfruten de conexiones de banda ancha rápidas y siempre disponibles. La red privada virtual (VPN) de GlobalProtect ofrece acceso remoto seguro y flexible para todos los usuarios, estén donde estén.
- Contribución al programa Prevent: la estrategia de seguridad completa, conectada y basada en el control contribuye al logro de los objetivos del programa Prevent del Gobierno del Reino Unido y reduce la amenaza que suponen el terrorismo, la radicalización y el extremismo.
La universidad está a punto de embarcarse en la siguiente fase de su proceso de transformación de la ciberseguridad. Tras la inminente actualización de la plataforma de Palo Alto Networks, los campus estarán más protegidos que nunca con la implementación de los NGFW y la versión de Prisma Access más recientes.
Hay una razón de peso por la que Palo Alto Networks lidera el mercado: su catálogo se actualiza constantemente, se integra a la perfección y se basa en las técnicas de seguridad más recientes.
Obtenga más información sobre Palo Alto Networks en nuestro sitio web, donde también encontrará muchas más historias de clientes.