使成绩

密歇根州立大学招募校对以保护不同的用户,行业

W当密歇根州立大学(Michigan State University)首席信息官赛斯•埃德加(Seth Edgar)大步穿过校园里庄严肃穆、绿树成荫的人行道时,他看到的不只是一所大学。他看到了一个微型城市。

“在我们这里,几乎所有行业都在我们这里,”他一边说,一边带着学生们即兴参观校园。学校经营着26个医疗中心。它有自己的发电厂、水处理设施、警察和消防部门。它拥有两个主要的体育场馆和一个表演艺术中心。它的t恤销量比大多数t恤店都要高。它甚至拥有用于高级物理研究的地下亚原子粒子加速器。

Edgar负责确保所有它。这是一个令人生畏的使命:保护50,000名学生,5,700名教师和工作人员,566个建筑物的7,200名支持工人遍布5,200英亩的校园和超越。

说到网络安全,教育不仅仅是一个垂直市场。市政府、零售、娱乐、科技、能源、卫生、食品加工、农业、房地产、酒店、物流等等。

埃德加说:“我们不涉足的行业不多。”“在资金有限的情况下,保持所有这些设施正常运行,是一个不小的挑战。”

学生

想要安全
隐私

MSU事件响应分析师Jim Beckmeyer补充道,网络安全在大学环境中尤其棘手。

到目前为止,学生们的安全团队最大的选区是不断变化的人口。它们将各种设备带入校园环境中。他们预计开放式网络,简单的数字协作和访问其数字资源。beplay官网正规吗与大多数企业用户不同,他们要求绝对隐私。

“你在企业环境中有很多控制,”Beckmeyer说。“但在大学环境中,用户并不总是你的员工。你没有授权他们的工作生活,你不拥有他们的财产。“

对大多数学生来说,网络安全是一种事后考虑。

Jacob McDowell,一位少年学习媒体信息学生和MSU学生团体政府的总监,同意。他说网络ecurity是对大多数学生的事后。

“学生是大量攻击的焦点,”他说。“他们往往更脆弱。”

除了庞大的规模外,密歇根州立大学在全国的突出地位使其成为各种网络攻击者的诱人目标。而且,由于经营一所学校涉及到如此多的行业类型,这些威胁的范围很广。公司和政府间谍总有一天会试图窃取研究成果和知识产权;接下来,网络罪犯可能会试图用假门票销售来欺骗学生。

挑战

深入了解当今最先进的网络威胁,了解他们的目标用户

解决方案

校对点有针对性的攻击保护

挑战

停止垃圾邮件和恶意电子邮件,让用户管理大量邮件

解决方案

构建电子邮件保护beplay体育是什么公司

挑战

自动化事件响应以更快地包含和修复攻击

解决方案

校对威胁响应自动拉

挑战

保护云计算中日益增长的基础设施和数据份额

解决方案

云应用安全代理

攻击目标的人

不只是
技术

事件响应经理贝克迈耶说,即使攻击的数量在扩大,这些攻击的性质也在改变。

攻击者过去专注于利用基础设施。现在他们瞄准的是人。

他说:“我们看到网络钓鱼攻击的数量在增加,不仅在数量上,而且在复杂程度上。”“鱼叉式网络钓鱼曾经是一种独特的现象。现在是司空见惯的事了。”

他说,攻击者瞄准个人比以前的人更多的人。即使他们定位群体,也很明显,他们已经研究了他们想要达到的人。

作为回应,密歇根州立大学的安全团队采取了一种更加以人为中心的方式来保护他们,埃德加说。

他说:“密歇根州立大学从仅仅保护‘事物’转向真正关注人,这表明安全边界正在发生变化。”“这个界限很快就变得非常私人。”

作为这项努力的一部分,该校招募了Proofpoint及其以人为本的网络安全产品套件,从电子邮件开始。

密歇根州立大学:快速事实

  • 200+学术项目

  • 50,000.+学生(本科生和研究生)

  • 5700年+教师和学术人员

  • 7200年+支持人员

  • ~576,000.校友在世界范围内

  • 来源:MSU

“与过去相比,攻击者更多地针对个人。甚至当他们瞄准目标群体时,很明显他们已经研究过他们想要接触的人群。”

詹姆斯贝克米耶,密歇根州立大学数字取证和事故响应中心

Proofpoint目标攻击保护帮助管理大量邮件和停止先进的威胁之前,他们到达用户的收件箱。校对电子邮件保护帮助用beplay体育是什么公司户避免垃圾邮件和微调他们想看到的大量邮件。而且Proofpoint Threat Response Auto Pull会自动从用户的收件箱中删除不安全的电子邮件——即使这些邮件已经被发送或转发到MSU的其他账户。

结果几乎是立竿见影。在全校范围内部署了Proofpoint后,该校发现他的团队需要处理的安全事件数量大幅下降。

“电子邮件是主要的攻击载体,”埃德加说。“使用Proofpoint工具集来查看这些攻击并迅速捕捉到它们让我的团队——许多我最有才华的资源——能够专注于其他事情。”beplay官网正规吗

Beckmeyer表示同意。

例如,校样点对恶意软件附件的法医分析包括关于发件人的信息,攻击活动如何结构,以及MSU之前没有的更多内容。

他说:“这让我们作为事件响应者能够将注意力集中在一些更复杂的任务上——真正找到攻击的根源——而不是处理重复性的事情,比如手动屏蔽IP地址和发送者。”

我们必须能够看到最新的趋势,并尽快适应它们。

赛斯埃德加,密歇根州立大学首席信息安全官

保护
云,

拥抱
改变

随着越来越多的大学基础设施和部门转向云计算(有时不需要IT团队预先了解),Edgar的团队也迅速采取行动来保证云计算的安全。

“我们必须拥抱云技术,”Edgar说。“我们必须寻找安全的方法,将云技术集成到我们当前的平台中,这样我们才能适应并满足用户的需求。”

为此,MSU使用校样点云访问安全代理(CASB),这些云访问安全代理(CASB)保护用户的帐户免受云应用程序的未经批准访问,以及敏感数据的泄漏。作为一个添加的保护层,大学也部署了校对点内部邮件防御,该防御是不安全的电子邮件从合法的,但可能会受到影响的MSU帐户。

这些技术一起帮助团队快速适应新的和不断变化的威胁。这些能力——加上埃德加说已经更进一步的客户服务——不仅是保护大学免受今天的攻击的关键,而且是未来的威胁。

埃德加说:“当你在一个屋檐下容纳大约20个行业时,你真的必须要走在潮流的前面。”“我们必须能够看到最新的趋势,并尽快适应它们。由于安保团队和预算有限,我必须有合作伙伴来帮助我。”