了解我们在中国开展业务的承诺。 阅读全文

美国学区使用分段提升 PCI DSS 合规性

了解一个美国学区如何通过 Akamai Guardicore Segmentation 增强安全性和 PCI DSS 合规性,并提升监测能力和威胁检测


美国的这个大型学区每年为超过 180,000 名学生提供服务。


挑战

该学区决定要采取额外措施来控制对其关键财务应用程序的访问,否则就有可能无法通过支付卡行业数据安全标准 (PCI DSS) 合规性的内部审计。

细粒度的监测和分段策略可降低不合规风险,并从整体上改善安全状况。因此,学校的 IT 负责人开始寻找合适的分段解决方案。

解决方案

该学区对现有解决方案投资以及市场上新出现的其他潜在解决方案进行了评估。最终认定 Akamai Guardicore Segmentation 平台充分符合其要求。

Akamai Guardicore Segmentation 可以精细监测东西向流量,并具有易于使用的分段功能。此外,该平台采用软件定义的方法,因此学校无需更改网络或应用程序即可全面部署安全策略。

一家第三方咨询公司也参与了实验室环境中对 Akamai Guardicore Segmentation 的评估。评估过程顺利完成后,该学区购买了这款产品,并着手对其关键财务应用程序进行分段。

 


在我看来,Akamai Guardicore Segmentation 平台不仅仅是一个操作工具,更是一款安全解决方案,所以我选择了它。

某美国学区的首席信息安全官

结果

细粒度的监测和策略

借助 Akamai Guardicore Segmentation,该学区可以详细查看东西向流量活动,并通过细粒度的分段策略管控对资产的访问。

利用这一功能,安全团队能够清楚地查看与关键应用程序相关的活动。然后,他们就可以制定适当的策略,在不中断任何业务的情况下满足 PCI-DSS 的技术要求。

保护关键资产

尽管该学区的主要目标是保护财务应用程序及其数据的安全,但学区的 IT 负责人在其安全战略中对 Akamai Guardicore Segmentation 制定了更长远的计划。

该学区的首席信息安全官解释说:“在我看来,Akamai Guardicore Segmentation 平台不仅仅是一个操作工具,更是一款安全解决方案,所以我选择了它”。

该平台拥有更广泛的功能,能够阻止可能危害学区环境(包括敏感学生数据)的攻击者进行 横向移动 。该学区计划首先通过细粒度策略对财务应用程序进行安全围栏保护,然后针对不太关键的资产增加额外的安全层。
这将显著降低未来任何漏洞可能造成的影响。

威胁检测与响应

此外,利用平台独特的威胁搜寻功能,该学区有望能比以往更快地检测和应对可能出现的威胁。

 


相关客户案例

安全性

美国医疗保健公司

了解一家医疗保健公司如何通过使用第 7 层监测能力和基于微分段的智能策略,在一天内成功阻止 4,000 次网络攻击。
阅读全文
安全性

Novant Health

Novant Health 借助 Akamai API Security 优秀的监测能力、数据保护和“左移”测试来发现并降低 API 风险。
阅读全文
安全性

圣胡安市

圣胡安市采用 Akamai 的云端 DNS 防火墙,增强并简化了对恶意软件、勒索软件及数据外泄的防护措施。
阅读全文