博客

保护您的数字校园的最佳实践

经过Harsha Kotikela

| 最小
随着网络安全攻击的增长,高等教育机构越来越容易受到勒索软件和其他恶意攻击的影响。对于这些机构,当他们始终面对该地区缺乏资源和专业知识时,保护他们的教育者和学生可能会具有挑战性。例如,IT部门预计不会在Covid-19之前具有成熟的网络安全投资组合的带宽,现在在当今以数字为单位的环境中是必要的。Nutanix确定了教育行业的四个关键优先事项,以更好地了解其需求。
  1. 转变学者:教育机构的共同使命是改变学者来创造未来的领导者。
  2. 确保学生和数据:确保年轻的学习者及其数据得到保护。
  3. 改善学生服务:不断增加体验式学习,以最大程度地提高学生在课堂上的参与度。
  4. 现代化它:改善技术资源以提供安全有效的在线教育。

教育机构已经开始研究这些优先事项,因为自从过渡到远程学习以来,数据泄露,拒绝服务,欺骗或网络钓鱼以及其他威胁就逐渐变得越来越突出。确保学生及其数据已成为最重要的问题。为了解决这些问题,Nutanix建议与组织可以用来改善安全姿势的本地和公共云相关的三种网络安全实践。

网络安全最佳实践

  1. 端点保护系统:利用微分量,虚拟化策略,应用白名单或网络访问控制协助,以捍卫成为大学新终点的学生。
  2. 身份和访问管理:实施多因素身份验证以进行远程访问和授权,这将为机构的基础架构提供访问治理支持。
  3. 数据保护:实施高级数据丢失预防和数据流的映射有助于防止数据本身的脆弱性。

解决方案

Nutanix®AOS™和棱镜™:

  • 本地虚拟化和及格数据加密
  • 基于角色的访问控制(RBAC),身份和访问管理(IAM),包括多因素身份验证
  • 自我修复安全配置

考虑终点nutanix®流动™:

  • 网络分割和应用微序化
  • 集成合作伙伴解决方案,用于深度数据包检查和威胁智能
  • 安全信息和事件管理(SIEM)集成的策略和事件记录

提供数据保护nutanix®文件™和对象™:

  • 文件类型阻止策略和活动从文件见解中检测
  • Internet内容适应协议(ICAP)支持防病毒软件
  • S3兼容写一次,阅读许多(蠕虫)存储以获取关键数据和备份

了解勒索软件的解剖结构以及Nutanix如何保护高等教育机构

尽管有数百种勒索软件的变化,但它们通常遵循类似的杀戮链过程。初始化向量能够在您的环境中部署木马。这些可以淘汰数据,执行关键记录,捕获浏览活动,保存cookie,并使用此信息执行侦察。最终导致对管理级帐户之间的漏洞的理解。如果没有适当的保障措施,您的环境可能会受到损害,并且可以执行勒索软件。限制感染传播的能力将大大减少其对您的环境的影响。

随着多云和混合云基础架构的不断增长,创建安全周边似乎是不可能的。外围使我们能够了解如何将安全性应用于我们的私人数据中心。但是,应用程序已经扩展了私人数据传感器的限制。随着传统的通过周围保护应用程序的方法变得越来越不可定及,政策为实现安全性的新方法做好了准备。为了通过安全平台实现基于政策的安全性,Nutanix认为供应商应提供具有自我修复功能的开箱即用的硬化产品,以避免风险和妥协。

隐形安全性的概念是Nutanix如何为解决数据中心的安全性提供简单性,这使机构可以更加主动地阻止周围的威胁。首先,通过提供降低错误配置的手段,可以轻松地应用部署配置管理和安全工具。然后,在整个技术中,安全性必须无处不在,才能使最终用户从内在安全的体系结构中受益,而无需进行调整。最后,在混合云系统和现代数据中心中真正看不见,Nutanix平台可以自主自我修复。Nutanix通过执行分层的安全策略,为客户的安全重力进一步。

Nutanix的3层供应

Nutanix可以帮助减轻勒索软件和其他高级网络安全攻击的某些影响。在Nutanix,我们的安全开发生命周期(SECDL)提供了一种内在硬化的产品,这些产品源自一组安全控制,这些安全控制涵盖了许多流程和认证,包括NIST SP框架下的几个控件。它还包括RBAC和IAM,以支持多因素身份验证的技术。这使用户可以将其虚拟基础架构微分析以阻止攻击传播。

Nutanix帮助用户实施3层安全策略 - 预防,检测和恢复。如今,网络安全攻击的复杂性迅速增长,Nutanix了解到高等教育机构需要直接解决这些情况的最简单解决方案。德克萨斯州A&M,亚利桑那州立大学和普渡大学等一些大学依靠Nutanix基础设施软件为学生提供了支持的学生和教育服务。

从一开始就准备预防:

  • Prism RBAC与IAM集成
  • 网络微分析的流量以减少感染可以在整个环境中传播的范围
  • “ 1键”的生命周期管理器,以简化更新和补丁的过程
  • 在Nutanix平台上,对象蠕虫政策支持数据保护政策

帮助检测恶意活动的类型:

  • 流服务插入以添加第7层检查和线程检测
  • 棱镜操作和X-play用于异常检测和自动化
  • 策略命中和事件日志导出
  • 文件分析和异常检测,以防止执行勒索软件

通过以下方式实现简单的数据恢复

  • 具有本机数据保护和复制策略功能的超融合基础架构(HCI)
  • 恢复计划,自动化和测试
  • 与Nutanix矿山集成备份

为了帮助我们的客户对我们解决方案的合规性和安全控制有信心,Nutanix已接受了对行业的测试和认证标准例如FIPS 140-2用于加密和常见标准。

访问我们的网站要进一步了解Nutanix为增强其特征来管理教育行业不断发展的网络安全威胁的努力。

©2021 Nutanix,Inc。保留所有权利。Nutanix,Nutanix徽标和所有Nutanix产品,此处提到的功能和服务名称是美国和其他国家的Nutanix,Inc。的注册商标或商标。本文提到的其他品牌名称仅用于识别目的,可能是其各自持有人的商标。这篇文章可能包含指向不属于Nutanix.com一部分的外部网站的链接。Nutanix不控制这些站点,并对任何外部站点的内容或准确性不承担所有责任。我们决定链接到外部站点的决定不应被视为对该站点上任何内容的认可。这篇文章可能包含明确和暗示的前瞻性陈述,这些陈述不是历史事实,而是基于我们当前的期望,估计和信念。此类陈述的准确性涉及风险和不确定性,并取决于未来的事件,包括可能无法控制的事件,实际结果可能与此类陈述所预期或暗示的事件差异。本文所包含的任何前瞻性陈述仅在本文之日起说,除非法律要求,否则我们没有义务更新或以其他方式修改任何此类前瞻性陈述,以反映后续事件或情况。

Baidu