大型学区需要分段解决方案

美国的这个大型学区每年为超过 180,000 名学生提供服务。

挑战

该学区决定要采取额外措施来控制对其关键财务应用程序的访问，否则就有可能无法通过支付卡行业数据安全标准 (PCI DSS) 合规性的内部审计。

细粒度的监测和分段策略可降低不合规风险，并从整体上改善安全状况。因此，学校的 IT 负责人开始寻找合适的分段解决方案。

解决方案

该学区对现有解决方案投资以及市场上新出现的其他潜在解决方案进行了评估。最终认定 Akamai Guardicore Segmentation 平台充分符合其要求。

Akamai Guardicore Segmentation 可以精细监测东西向流量，并具有易于使用的分段功能。此外，该平台采用软件定义的方法，因此学校无需更改网络或应用程序即可全面部署安全策略。

一家第三方咨询公司也参与了实验室环境中对 Akamai Guardicore Segmentation 的评估。评估过程顺利完成后，该学区购买了这款产品，并着手对其关键财务应用程序进行分段。

细粒度的监测和策略

借助 Akamai Guardicore Segmentation，该学区可以详细查看东西向流量活动，并通过细粒度的分段策略管控对资产的访问。

利用这一功能，安全团队能够清楚地查看与关键应用程序相关的活动。然后，他们就可以制定适当的策略，在不中断任何业务的情况下满足 PCI-DSS 的技术要求。

保护关键资产

尽管该学区的主要目标是保护财务应用程序及其数据的安全，但学区的 IT 负责人在其安全战略中对 Akamai Guardicore Segmentation 制定了更长远的计划。

该学区的首席信息安全官解释说：“在我看来，Akamai Guardicore Segmentation 平台不仅仅是一个操作工具，更是一款安全解决方案，所以我选择了它”。

该平台拥有更广泛的功能，能够阻止可能危害学区环境（包括敏感学生数据）的攻击者进行 横向移动 。该学区计划首先通过细粒度策略对财务应用程序进行安全围栏保护，然后针对不太关键的资产增加额外的安全层。
这将显著降低未来任何漏洞可能造成的影响。

威胁检测与响应

此外，利用平台独特的威胁搜寻功能，该学区有望能比以往更快地检测和应对可能出现的威胁。