教育コミュニティの保護: 地域のサイバーセキュリティ アプローチ

単一ポイントで保護を導入し、多数の下流組織を防御します

2billionadjustedn
30plusadjustedn
Signifigantadjustedn
Placeholder2

州の資金提供を受けた地域セキュリティ オペレーション センター (RSOC) は、Centripetal と提携して、広い地理的エリアにわたる数十の学区を保護しました。 CleanINTERNET® Enterprise を集中的な場所に展開することで、このプログラムは大規模な脅威の防御を達成しながら、インフラストラクチャの負荷とサービスが行き届いていないコミュニティの運用の複雑さを軽減しました。

課題

2019 年、組織的なランサムウェア攻撃が 24 近くの自治体を同時に襲い、州の限られたサイバーセキュリティ リソースを圧倒しました。州全体でインシデント対応者が 3 人しかいなかったため、911 番通報や公共料金請求などの重要なシステムが暗号化され、専任のセキュリティ チームがいない小規模コミュニティの脆弱性が露呈しました。

このインシデントにより、州初のサイバーセキュリティ災害が宣言され、指導者は十分なサービスを受けていない組織に拡張性の高い保護を提供する方法を再考する必要に迫られました。

新しい運用モデル

これに応えて、州は地域セキュリティ オペレーション センターを設立しました。 (RSOC) は大学で主催されます。大学は、組み込まれた人材パイプライン、技術エコシステム、地域での存在感を理由に選ばれました。 RSOC は、国の支出によって資金提供され、参加組織にサイバーセキュリティ サービスを無料で提供します。その後、このプログラムは 3 つの地域センターに拡大され、さらなる成長が計画されています。

解決策: CleanINTERNET® Enterprise

1 対多の保護

この組織は、独自のアーキテクチャ上の利点を認識しました。多くの学区は専用ファイバーを介して教育サービス センターを介してインターネット接続を受けており、すべてのトラフィックが地域ハブに集中しています。これにより、CleanINTERNET を 1 か所に導入し、すべての下流地区を保護することが可能になりました。

価値の実証導入により、効果がすぐに実証されました。セキュリティ責任者は、CleanINTERNET が脅威が既存のインフラストラクチャに到達する前にブロックしたため、ファイアウォールの CPU とメモリの使用率が急激に低下したことを観察しました。彼が要約したように、「それは双方に利益をもたらすものでした。」

パイロットからプログラムへ

約 1 年間の一貫した結果の後、最初の導入が拡張のテンプレートになりました。追加の RSOC は、同じ一元化アーキテクチャを使用した展開の計画を開始しました。

アーキテクチャ

一元化された保護ポイント

  • 戦略的配置: CleanINTERNET アプライアンスはファイアウォールの外側にインラインで展開されます
  • 1 対多モデル: 1 台のデバイスで 30 以上の学校を保護します地区
  • フェールオープン設計: 自動フェイルオーバーを備えたインライン導入により、中断のない接続が保証されます
  • 多層防御: 地域ごとの予防が各地区のエンドポイント セキュリティを補完します

運用

RSOC は、サービスとしてのセキュリティ オペレーション センターとして運営されており、フルタイムのアナリストと大学生がスタッフを配置しています。学生アナリスト プログラムは、日常業務をサポートし、将来のサイバーセキュリティ人材を育成しながら、実践的な経験を提供します。これらは、Centripetal の専任の脅威インテリジェンス運用アナリストによってサポートされており、運用の監視、脅威の探索、健全性レポートと指標の提供を行っています。

結果

定量化された影響

  • ファイアウォールに到達する前に、単一の教育サービス センターで年間 20 億以上の脅威がブロックされます

インフラストラクチャ利点

  • ファイアウォールの負荷の軽減: 導入後に CPU とメモリの使用率が大幅に低下
  • 効率の向上: ファイアウォール リソースを消費する前に脅威を排除
  • 導入の簡素化: 複雑な VLAN やミラー ポートが不要

現実世界の検証

2024 年には、同州の学区では、保護されたパスをバイパスした二次インターネット接続に起因するランサムウェア事件が発生しました。 Centripetal で保護されたルートを介して接続されたシステムは侵害されませんでした。セキュリティ責任者が述べたように、「一度攻撃を受けたときは、Centripetal を介していませんでした。」

主な成功要因

  1. 独自の配置戦略
    ファイアウォールの外側にインライン展開することで、ダウンストリーム リソースが消費される前に脅威をブロックしました。
  2. マルチソースの脅威インテリジェンス
    複数のプレミアム ソースから集約されたインテリジェンスにより、ファイアウォール ネイティブまたは単一フィードのソリューションよりも広範囲のカバー範囲を実現しました。
  3. 最小限の運用オーバーヘッド
    とは異なりますアラートの多いツールである RuleGate は静かかつ効果的に動作するため、アナリストの疲労が軽減され、スタッフがより価値の高い調査に集中できるようになります。
  4. 一元化によるスケールアップ
    ISP レベルでの保護により、最小限のハードウェアと人員配置で数十の組織をカバーできるようになりました。これは、IT リソースが限られている地方地域にとっては特に有益です。

拡張計画

このプログラムは、以下を使用して追加の教育サービス センターに拡張されています。同じ集中型モデル。今後の取り組みには次のものが含まれます。

  • 一元的な可視性を実現するマルチテナント レポート
  • DNS 層の脅威保護
  • RSOC がサービスを提供する教育を超えた他の組織へのモデルの拡張

業界への影響

この展開は、教育機関やサービスが十分に受けられていないコミュニティを保護するためのスケーラブルな青写真を提供します。

  • 既存の地域の活用インフラストラクチャ
  • 1 対多の効率性のために予防を一元化する
  • 人材と運営に関して大学と提携する
  • 検出のみのモデルよりもインライン予防を重視する

結論

国の資金、大学とのパートナーシップ、および Centripetal CleanINTERNET の一元的展開を組み合わせることで、このプログラムはスケーラブルでコスト効率の高いサイバーセキュリティ保護を数十の学校に提供します地区。 1 対多のアーキテクチャは、個々の組織では現実的ではないレベルの防御を可能にし、現在、リージョンの進行中の拡大の標準モデルとして機能しています。

Hospital hallway with beds monitors and blurred figures of medical personnel walking

大学医療システム サイバー脅威から 予防的に防御

大規模な研究病院では、ネットワーク、データ、デバイスを侵害することなく、人々が研究、職務、ケアを継続できるようにすると同時に、必要なツールやプロセスへの安全なアクセスを提供することが困難です。

詳細を見る
Card image sm

Centripetalパートナープログラム

Centripetal のパートナー ネットワークは、サイバー脅威からネットワークを保護するために協力し、インテリジェンスを活用した新しい標準を構築している業界リーダーからなる厳選されたコミュニティです。

詳細を見る
Solutions

Red Soxは インテリジェンスに賭ける

数百万のファン、多数の主要イベント、拡大し続けるデジタル フットプリントを抱えるボストン レッドソックスは、複雑なサイバーセキュリティの課題に直面しています。

詳細を見る