Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Jonathan Rodriguez Paipa

Cómo Texas A&M University System usa Cisco Umbrella para proteger a los usuarios y los datos

Por: Lorraine Bellon



Crédito: Pexels

El sistema universitario de Texas A&M tenía un conjunto desafiante de problemas que resolver. Necesitaban asegurarse de que sus más de 180.000 usuarios en 11 campus y nueve agencias gubernamentales estatales pudieran conectarse a Internet de manera segura dondequiera que trabajaran, sin volverse vulnerables a ataques de malware y phishing, sin acceder a sitios web prohibidos o sin abrir la puerta al robo de información. Para proteger a los estudiantes, los empleados y los datos de investigación de los ciberataques, el centro de operaciones de seguridad necesitaba una visibilidad granular de todas las actividades de Internet, la capacidad de aplicar controles de seguridad consistentes y la capacidad de bloquear amenazas en las capas de DNS e IP.


Después de considerar sus opciones, el equipo decidió implementar la seguridad de la capa DNS de Cisco Umbrella en su entorno de red.


Asegurar el acceso a Internet en cualquier lugar y en todas partes


Después de elegir Cisco Umbrella como socio de seguridad, el equipo de Texas A&M vio una prueba de valor casi de inmediato. “Lo implementamos en nuestras redes en cinco minutos”, explica Dan Basile, Director Ejecutivo de Servicios de Ciberseguridad Estatal del Sistema Universitario Texas A&M. Dado que la implementación de Cisco Umbrella solo requiere que una organización actualice sus direcciones de servidor DNS recursivas para comenzar, solo se necesitan minutos, no semanas o días, para comenzar a ver resultados.


Su equipo de operaciones de seguridad vio impactos inmediatos de la protección de seguridad en la nube de Cisco Umbrella en la capa DNS. “Después del primer mes de uso de Cisco Umbrella, la cantidad de bloques de malware ascendía a millones”, dice Basile. “Nuestros oficiales de seguridad de la información dijeron: 'Hemos visto una caída enorme en la cantidad de malware exitoso y también vemos incluso menos intentos de phishing para el correo electrónico'”.


Más allá de la protección contra malware, el equipo también pudo habilitar rápidamente la protección para su gran cantidad de trabajadores remotos, incluidos estudiantes, profesores, investigadores y personal. “El cliente de itinerancia de Umbrella es excelente porque protege a ese usuario y activo sin importar dónde se encuentren. Tiene el mismo conjunto de políticas y la misma protección DNS sin importar dónde viva ”, dice Basile.


Escuche al equipo de Texas A&M System sobre cómo Cisco Umbrella ayudó a mejorar su seguridad (2:48):




Detener los ciberataques antes de que comiencen con inteligencia de amenazas


Con la protección de la capa DNS, una posible infección de malware se puede detener incluso antes de que llegue a la fase de descarga. Esto permite que los equipos de seguridad se concentren en amenazas más complejas y sofisticadas, liberando tiempo de investigación para sus analistas de seguridad y reduciendo la cantidad de tiempo dedicado a la corrección de malware. “El mayor impacto que vimos de Umbrella fue la caída en el número de alertas de seguridad en nuestros otros conjuntos de herramientas. Probablemente estemos ahorrando unas 100 horas por semana en todos mis empleados debido a la reducción de estas alertas ”, señaló Basile.


El uso de la inteligencia de amenazas y el contexto disponibles a través de la consola de Cisco Umbrella Investigate ofrece a los equipos de seguridad otra herramienta invaluable. "Utilizamos Umbrella Investigate como una única parada para poder profundizar en las investigaciones de DNS", explica Basile. “Estamos tomando la información que proviene de Cisco Investigate y usándola como un recurso para correlacionar con nuestras otras fuentes de inteligencia de amenazas. La profundidad de la información en Investigate hace que sea mucho más fácil para nosotros saber si estamos viendo un tráfico legítimo, un mal actor o simplemente una configuración incorrecta ". Más allá de usar la consola Investigate para inteligencia de amenazas, el equipo de seguridad de A&M System descubrió otro caso de uso creativo: utilizan Umbrella Investigate como una plataforma de capacitación para estudiantes que estudian para convertirse en la próxima generación de analistas de seguridad.


Fuente: https://umbrella.cisco.com/blog/how-texas-am-university-system-uses-cisco-umbrella-to-secure-users-and-data



4 vistas0 comentarios
D&S colores.png

Un Servidor en Quien Confiar

CONTACTO

contactodirecto@datayservice.com

PBX + 57 6 8812277

Calle 54 # 26-60

ZIP 170004

Manizales, Colombia

REDES

logo-facebook.png
linkedin_circle-512.webp
logo-instagram-1.png

 © Data&Service, todos los derechos reservados.