安全这 .Edu,你可以保护任何人
关于诺维奇大学
这就是备受瞩目且非常复杂的诺维奇大学:美国第一所培养国家军官的私立高级军事学院.
诺维奇有一个人工智能中心,还有一个网络安全和法医教育与研究中心. 学校被国家安全局和国土安全部认定为卓越中心. 它是后备役军官训练团(ROTC)的发源地。, 国家安全项目, 网络安全, 以及联合特种作战大学.
随着学校的发展,公平地说,这所学校的复杂性和标准都超出了记录.
诺维奇大学有3400多名学生和约1000名教职员工. 他们的小安全团队的任务是管理一个庞大的生态系统,其中包括许多他们几乎无法控制的学生系统.
教职员工和学生可以自由地探索那些被大多数组织屏蔽的话题和网站,比如武器情报和攻击性网络安全工具. 这个社区可以也应该去互联网黑暗、犯罪猖獗的角落学习. 他们应该去一些粗略的网站. 他们应该了解暗网市场和恶意软件.
“我们对学生行为的了解是有限的,诺亚·比内特说, 诺维奇的安全分析师. “我们试图积极主动地对待教职员工,因为他们是大学的雇员, 我们尽量在学生身上进行报道. 但不可避免, 因为人口的数量和规模,一些事情就会被遗漏.”
大约一年前,诺里奇还在为不断增加的安保成本而苦苦挣扎.
根据Binette, 急流打破了旧的, 在事情如此复杂的情况下,金钱和调查确定性之间的顽固权衡:
诺里奇安全团队依赖于Rapid7的集成, 直观的, 人工智能驱动的解决方案平台,不断学习和适应. 他们多年来一直是InsightVM的客户.
当更换Norwich的SIEM和MSSP服务时,团队评估了几种选择. 他们在2023年增加了Rapid7的精英耐多药服务-管理威胁完成-并在2024年增加了威胁指挥, 比内特形容它“非常有用,很有启发性”.”
ladbrokes立博中文版:“因为我们不可能一周7天,一天24小时都在工作.”
Chip Bacon是Norwich的信息安全副总裁兼首席信息安全官. 他说,他对全天候管理服务提供商的评估始于每个人都做的事情:人的睡眠.
学校的第一个耐多药服务规模很小,而且在非工作时间覆盖范围有限. 当警报弹出时, 在事件发生和团队收到警报之间通常会有相当大的延迟. 如果某件事发生在周五,团队可能要到周一才会发现. 如果有人进入你的系统,那就是个大问题了. “我们从Rapid7中看到的响应时间就像一股巨大的新鲜空气,培根说.
上一次Rapid 7的耐多药发现了一个问题, 培根在10分钟内收到了一封电子邮件,并在15分钟内接到了一通电话. 当然,Rapid7已经让这个违规系统下线了.
诺维奇大学是一个具有挑战性的学校攻击面吗? 是的. 很难想象还有什么比保护诺维奇这样的教育机构更重要的了. 他们不仅培养了国家未来的将军和海军上将, 还有下一代的网络战士, 工程师, 护士, 老师, 商业领袖. 让学生们以诺维奇的校训——“我会努力”为生活准则!——我们需要让他们自由,让他们安全,这样他们才能走得更远,走得更远,走得更远. Rapid7就是为此而存在的.
在没有开销的情况下获得完整的端到端SOC
