©2025 Akamai Technologies
Esse grande distrito escolar nos Estados Unidos atende a mais de 180 mil alunos anualmente.
O desafio
O distrito chegou à conclusão de que era necessário tomar medidas adicionais para controlar o acesso ao seu aplicativo financeiro essencial ou correria o risco de falhar em auditorias internas de conformidade com o PCI DSS (Payment Card Industry Data Security Standard).
A visibilidade granular e as políticas de segmentação reduziriam o risco de não conformidade e melhorariam a postura geral de segurança. Portanto, os líderes de TI da escola começaram a procurar a solução de segmentação certa.
A solução
O distrito escolar avaliou seus investimentos em soluções existentes, bem como outras novas soluções potenciais no mercado. Em última análise, a plataforma Akamai Guardicore Segmentation melhor atendia às suas necessidades.
A Akamai Guardicore Segmentation fornecia visibilidade granular do tráfego leste-oeste e tinha recursos de segmentação fáceis de usar. Além disso, a abordagem definida por software da plataforma significava que nenhuma alteração de rede ou aplicativo seria necessária para implementar políticas de segurança.
Uma empresa de consultoria terceirizada também participou da avaliação da Akamai Guardicore Segmentation em um ambiente experimental. Após o processo de avaliação ter sido bem-sucedido, o distrito escolar adquiriu o produto e prosseguiu com a segmentação de seu aplicativo financeiro crítico.
O motivo pelo qual escolhi a Akamai Guardicore Segmentation foi por ver a plataforma como um produto de segurança e não apenas como uma ferramenta operacional.
CISO de um distrito escolar dos EUA
Os resultados
Visibilidade e políticas granulares
Com a Akamai Guardicore Segmentation, o distrito escolar pode visualizar a atividade de tráfego leste-oeste em detalhes e controlar o acesso a ativos com políticas de segmentação granulares.
Ao aproveitar essa funcionalidade, a equipe de segurança conseguiu ver claramente a atividade relacionada ao aplicativo essencial. Em seguida, a TI foi capaz implementar políticas apropriadas para atender aos requisitos técnicos do PCI-DSS, sem nenhuma interrupção nos negócios.
Proteção de ativos essenciais
Embora o principal objetivo do distrito escolar fosse proteger o aplicativo financeiro e seus dados, os líderes de TI do distrito têm planos de longo prazo maiores para a Akamai Guardicore Segmentation em sua estratégia de segurança.
O CISO do distrito explicou: “O motivo pelo qual escolhi a Akamai Guardicore Segmentation foi por ver a plataforma como um produto de segurança e não apenas como uma ferramenta operacional.”
A plataforma ostenta uma capacidade mais ampla de impedir o movimento lateral de agentes maliciosos que possam comprometer o ambiente do distrito escolar, incluindo os dados confidenciais dos alunos. Depois de restringir o acesso aos aplicativos financeiros com políticas granulares, o distrito planeja adicionar camadas extras de segurança a ativos menos essenciais.
Isso minimizará o impacto de quaisquer violações futuras.
Detecção e resposta a ameaças
Além disso, usando os recursos exclusivos de busca de ameaças da plataforma, o distrito espera poder detectar e responder a possíveis ameaças mais rapidamente do que nunca.