미래의 기술 전공 학생들은 교과 과정의 일부로 Canterbury Christ Church 대학교의 네트워크 보안 전략을 공부할 수 있습니다. 이는 혁신적인 최신 사이버 보안의 마스터 클래스라 할 수 있습니다. Palo Alto Networks 차세대 방화벽(NGFW)과 클라우드 기반 보안 서비스의 연결된 단일 제품군이 최고의 영국 고등 교육(HE) 기관에서 보안 가시성, 제어, 효율성을 혁신하며 이를 통해 학생과 교직원이 선택한 시간과 장소에서 안심하고 학업과 업무를 수행할 수 있습니다.
요약
고객
Canterbury Christ Church 대학교
파트너
업종
고등 교육
뛰어난 기능의 제품 및 서비스
학부 및 대학원 과정
조직 규모
26,000명의 학생, 1,800명의 교직원, 3개의 캠퍼스
위치
켄트 및 메드웨이(영국과의 파트너십)
문제
넓게 분산된 캠퍼스, 26,000명의 학생과 1,800명의 교직원 전체의 네트워크 트래픽에 대한 가시성과 제어 기능을 개선합니다. 교육 데이터에 대한 안전한 액세스를 보장하고 멀웨어로 인한 최종 사용자 생산성 저하를 예방해야 합니다.
요구 사항
- 혁신적이고 입증된 보안으로 복잡한 위협을 앞서 나갑니다.
- 어디서나 학생과 직원을 데이터와 애플리케이션에 연결합니다.
- 인력 충원 없이 보안 태세를 개선합니다.
- 복잡성을 줄이고 완전한 인프라 가시성을 제공합니다.
솔루션
Palo Alto Networks 네트워크 보안 플랫폼의 포함 사항: ML 기반 차세대 방화벽, VM-Series 차세대 방화벽, 클라우드 기반 보안 서비스(DNS Security, 고급 Threat Prevention, 고급 URL Filtering, WildFire), Panorama, Prisma Access
대학교에 대한 공격 표면 확대
Canterbury Christ Church 대학교의 최고 기술 책임자(CTO)인 Andy Powell은 프라이버시를 존중하면서 학생 데이터를 보호하는 벽을 강화하기 위한 구체적인 조치를 취하고 있습니다. “끊임없이 확대되는 공격 표면, 데이터 사일로, 보안 간극과의 사투를 벌이고 있습니다.”라고 그가 말합니다. “우리는 학생, 교수, 연구원, 교직원을 대신하여 데이터를 반드시 보호해야 합니다.”
문제
어려운 만큼 중요한 데이터 보호
Canterbury Christ Church 대학교는 대표적인 영국 고등 교육 기관입니다. 1962년에 설립된 이 대학교에서는 켄트와 영국 전역에 있는 26,000명의 학생을 대상으로 학부, 대학원, 전일제, 시간제 및 단기 과정과 수습 기간을 제공하고 있습니다. 지난해 Canterbury Christ Church는 영국에서 졸업생 취업 부문 3위를 차지했습니다.
이 대학교는 수천 명의 학생과 교직원으로 구성된 다양하고 분산된 조직으로, 이는 특히 디지털화 및 가상화 시대에 데이터 보호를 매우 어렵게 만드는 원인입니다.
예를 들어, Canterbury Christ Church 학생은 자신의 개인 디바이스를 네트워크에 연결하고 교수는 점점 더 디지털 학습 기술을 도입하고 있습니다. 그런가 하면, 대학교는 점점 더 많은 양의 데이터를 생성하며 이는 종종 사일로화되고 위협을 효과적으로 탐지 및 대응하는 기능이 감소하며 해커에게 중요한 표적이 되고 있습니다.
또한 대학교는 학생의 신원, 연구 데이터, 금융 세부 정보 및 의료 정보를 포함한 다양한 민감한 데이터를 보관하고 있습니다. 학생의 휴대 전화 번호와 계좌 번호부터 학술 연구 결과에 이르기까지, 대학교에서는 반드시 높은 수준의 보안을 통해 정보를 보호해야 합니다.
이렇듯 주의를 기울여야 하는 중요한 이유가 있습니다. 영국 정부의 2022년 사이버 보안 침해 설문조사에 따르면, 92%의 고등 교육 기관이 지난 12개월간 침해 또는 공격을 경험했으며 IBM 연구에 따르면 인시던트를 복구하기 위한 평균 비용은 320만 파운드인 것으로 나타났습니다.
요구 사항
인력 충원 없이 보안 개선
대학교의 사이버 보안 요구 사항은 다음과 같습니다.
- 혁신적이고 입증된 보안으로 가장 복잡한 위협을 앞서 나갑니다.
- 어디서나 학생과 직원이 데이터와 애플리케이션에 연결할 수 있어야 합니다.
- 인력 충원 없이 보안 태세를 개선합니다.
- 복잡성을 줄이고 완전한 인프라 가시성을 제공합니다.
솔루션
Palo Alto Networks 포트폴리오를 통해 안심하고 사용
Canterbury Christ Church는 PA-Series 및 VM-Series ML 기반 NGFW의 연결된 제품군으로 구성되는 신뢰할 수 있는 Palo Alto Networks 네트워크 보안 전략을 기준으로 표준화했습니다. 두 곳의 데이터 센터와 하이브리드 Azure 클라우드에 구축된 NGFW는 고도의 회피형 위협에 대한 예측 가능한 성능과 적용 범위를 제공하며 최대 9,000개의 엔드포인트와 400개의 서버를 보호합니다.
Palo Alto Networks는 우리의 네트워크 보안 전략의 핵심으로 모든 공격 벡터를 보호합니다. Palo Alto Networks가 없었다면 밤에 잠을 잘 수 없었을 것입니다. 지금까지 대학교가 진행한 가장 현명한 선택 중 하나였다고 생각해요.
NGFW는 DNS Security, 고급 Threat Prevention, 고급 URL Filtering, WildFire를 포함한 보안 서비스의 통합 제품군으로 보완됩니다. 예를 들어, 고급 URL Filtering은 대학교의 게스트 웹 액세스를 보호하여 이를 통해 팀이 다양한 사용자에 대한 정책을 구성하고, 사이트에 대한 액세스를 제한하고, 웹사이트 콘텐츠를 빠르고 쉽게 필터링할 수 있습니다.
WildFire 서비스는 물리적(PA-Series) 그리고 가상(VM-Series) NGFW에 모두 사용되어 이전에 본 적 없는 표적 멀웨어 및 APT(Advanced Persistent Threat)를 탐지합니다.
Palo Alto Networks는 기술적인 면에서 끊임없이 진화하며 다른 보안 공급업체를 계속 앞서가고 있습니다. 또한 우리의 여정에 믿을 수 없을 정도로 힘이 되었으며 우리의 소규모 팀과 협력하여 지속적으로 혁신하고 보안 투자를 최대한 활용할 수 있도록 합니다.
또한 대학교의 네트워크 보안 전략은 KHIPU 네트워크 클라우드 네이티브 관리형 탐지 및 대응 SOC(CMDR) 서비스도 활용합니다. Palo Alto Networks XSOAR AI 및 자동화 도구의 지원과 함께 Google Chronicle Security Operations를 통해 즉각적인 인시던트 대응, 복구 업데이트 및 예방 기능을 제공합니다.
KHIPU는 제품군의 일부로서 언제나 사전 예방적이며 가치를 더해줍니다.
이점
가장 중요한 데이터의 보호
이러한 혁신적인 차세대 네트워크 보안 아키텍처는 대학교의 위협 예방 전략을 변화시키고 있습니다. 그 이점은 다음과 같습니다.
- 데이터, 애플리케이션, 디바이스의 보호: Andy는 다음과 같이 말합니다. “Palo Alto Networks는 우리의 가장 중요한 데이터를 보호합니다. 암호화된 트래픽을 포함하여 네트워크 트래픽에 숨어있는 알려진 공격과 제로데이 공격을 차단할 수 있는 완전한 가시성과 제어 기능을 갖추고 있습니다.”
- 운영 효율성 증가: 대학교의 소규모 팀에서는 Palo Alto Networks 자동화, AI, ML을 사용하여 보안 관리를 간소화 및 가속화합니다. “트래픽을 매우 쉽게 이해할 수 있었기 때문에 몇 주의 시간을 절약했습니다.”라고 Andy가 말합니다.
- 리스크 감소: 매우 탄력적인 네트워크 보안 프레임워크, 롤백 구성 등의 기능, KHIPU CMDR 서비스를 통해 대학교는 리스크를 줄이고 운영 규정 준수 사항을 준수할 수 있습니다.
- 최적화된 성능과 사용자 경험: 40Gb에서 100Gb로 이전 NGFW의 처리량을 업그레이드하여 사용자가 고성능, 상시 대역폭 연결의 이점을 누릴 수 있습니다. 또한 GlobalProtect 가상 사설망(VPN)은 모든 위치의 모든 사용자를 위한 유연하고 안전한 원격 액세스를 제공합니다.
- 예방 의제 지원: 완전하고 연결된 보안 명령 및 제어는 영국 정부의 예방 의제를 지원하며 테러리즘, 급진화, 극단주의에 의한 위협을 감소시킵니다.
대학교는 이제 사이버 보안 혁신의 다음 단계에 착수하려고 합니다. Palo Alto Networks 플랫폼의 업그레이드가 임박하면 최신 NGFW와 Prisma Access가 구축되어 더욱 안전한 캠퍼스 환경을 조성할 수 있습니다.