Distrito escolar dos EUA melhora a conformidade com o PCI DSS usando a segmentação

Saiba como um distrito escolar dos EUA melhorou a segurança e a conformidade com o PCI DSS usando a Akamai Guardicore Segmentation, aumentando a visibilidade e a detecção de ameaças


Esse grande distrito escolar nos Estados Unidos atende a mais de 180 mil alunos anualmente.


O desafio

O distrito chegou à conclusão de que era necessário tomar medidas adicionais para controlar o acesso ao seu aplicativo financeiro essencial ou correria o risco de falhar em auditorias internas de conformidade com o PCI DSS (Payment Card Industry Data Security Standard).

A visibilidade granular e as políticas de segmentação reduziriam o risco de não conformidade e melhorariam a postura geral de segurança. Portanto, os líderes de TI da escola começaram a procurar a solução de segmentação certa.

A solução

O distrito escolar avaliou seus investimentos em soluções existentes, bem como outras novas soluções potenciais no mercado. Em última análise, a plataforma Akamai Guardicore Segmentation melhor atendia às suas necessidades.

A Akamai Guardicore Segmentation fornecia visibilidade granular do tráfego leste-oeste e tinha recursos de segmentação fáceis de usar. Além disso, a abordagem definida por software da plataforma significava que nenhuma alteração de rede ou aplicativo seria necessária para implementar políticas de segurança.

Uma empresa de consultoria terceirizada também participou da avaliação da Akamai Guardicore Segmentation em um ambiente experimental. Após o processo de avaliação ter sido bem-sucedido, o distrito escolar adquiriu o produto e prosseguiu com a segmentação de seu aplicativo financeiro crítico.

 


O motivo pelo qual escolhi a Akamai Guardicore Segmentation foi por ver a plataforma como um produto de segurança e não apenas como uma ferramenta operacional.

CISO de um distrito escolar dos EUA

Os resultados

Visibilidade e políticas granulares

Com a Akamai Guardicore Segmentation, o distrito escolar pode visualizar a atividade de tráfego leste-oeste em detalhes e controlar o acesso a ativos com políticas de segmentação granulares.

Ao aproveitar essa funcionalidade, a equipe de segurança conseguiu ver claramente a atividade relacionada ao aplicativo essencial. Em seguida, a TI foi capaz implementar políticas apropriadas para atender aos requisitos técnicos do PCI-DSS, sem nenhuma interrupção nos negócios.

Proteção de ativos essenciais

Embora o principal objetivo do distrito escolar fosse proteger o aplicativo financeiro e seus dados, os líderes de TI do distrito têm planos de longo prazo maiores para a Akamai Guardicore Segmentation em sua estratégia de segurança.

O CISO do distrito explicou: “O motivo pelo qual escolhi a Akamai Guardicore Segmentation foi por ver a plataforma como um produto de segurança e não apenas como uma ferramenta operacional.”

A plataforma ostenta uma capacidade mais ampla de impedir o movimento lateral de agentes maliciosos que possam comprometer o ambiente do distrito escolar, incluindo os dados confidenciais dos alunos. Depois de restringir o acesso aos aplicativos financeiros com políticas granulares, o distrito planeja adicionar camadas extras de segurança a ativos menos essenciais.
Isso minimizará o impacto de quaisquer violações futuras.

Detecção e resposta a ameaças

Além disso, usando os recursos exclusivos de busca de ameaças da plataforma, o distrito espera poder detectar e responder a possíveis ameaças mais rapidamente do que nunca.

 


Histórias de clientes relacionadas

Segurança

Empresa de serviços de saúde dos EUA

Descubra como uma empresa de saúde bloqueou 4.000 ataques cibernéticos em um único dia utilizando visibilidade de camada 7 e políticas inteligentes com microssegmentação.
Leia mais
Segurança

Novant Health

A Novant Health encontra e atenua riscos de API com visibilidade, proteção de dados e testes "shift-left" com a ajuda da Akamai API Security.
Leia mais
Segurança

Cidade de San Juan

A Cidade de San Juan melhora e simplifica a proteção contra malware, ransomware e exfiltração de dados com firewall DNS baseado em nuvem da Akamai.
Leia mais