几年前,澳大利亚国立大学(ANU)遭遇了一次数据泄露事件,这成为了一个巨大的警钟。
作为一所拥有4500名学者、10000名本科生、11000名研究生以及成千上万名支持人员的大学,ANU在面对不断涌现的网络安全漏洞时,感觉像是在与一个个“打不死的小强”进行斗争,一直在追逐每一个漏洞。
这次数据泄露事件突显了大学在建立网络韧性方面的迫切需求。它提醒我们,必须采取更为战略性的方法,减少攻击面,增加网络环境的防护能力,从而使得网络安全威胁者更加难以渗透。
为了应对这一挑战,ANU选择了Gigamon作为核心平台之一,实施“零信任”网络安全策略。
Gigamon的深度可观察性管道能够高效地传输网络衍生的遥测数据,这对于增强敌对行为检测至关重要,正是ANU所需要的,以防止类似事件再次发生并保护其基础设施。
Gigamon首席营收官约翰·贾科梅尼(John Giacomini)指出,像ANU这样的机构,面对的是一个越来越复杂的混合架构环境,这带来了重重安全挑战。只有利用先进的云计算、安全性和可观察性工具,才能有效应对。
“防火墙永远不会消失,但它已经不像20年前那么有效了,”贾科梅尼在最近访问澳大利亚时表示。“目前正在发生一场架构上的变革,这意味着你现在有了很多不同的环境位置。”
“你拥有混合云环境,资产既在内部也在外部,使用着多种不同的传输机制,需要将来自多个源的数据整合起来,才能获得你所需要的透明度和可见性。”
正是在这个背景下,Gigamon的深度可观察性技术显得尤为重要。贾科梅尼认为,深度可观察性正处于一个“关键时刻”。
他说,网络安全行业过去在合作和全面解决网络安全问题方面做得并不好。而通过与渠道合作伙伴的紧密合作,Gigamon能够将其先进的深度可观察性管道与现有工具集成,从而提供整个网络的全局视图。
以ANU为例,Gigamon的解决方案使得系统能够在几天或几周内识别出潜在漏洞,而不是像过去那样需要几个月的时间。
“大学面临的挑战之一就是端点控制,”贾科梅尼说道。“这是一个鼓励员工携带设备到办公室的环境。此外,还有大量国际访客和临时项目,这些因素都可能带来漏洞的风险,因此你需要提供一个全面的视图来应对。”
一些安全运营中心(SOCs)可能每天要检测多达百万条异常数据。
“那么,哪些异常数据需要关注呢?”贾科梅尼提问。
“我用‘针’这个比喻来说明。与其在干草堆里找一根针,不如我们给你一堆针。虽然这堆针可能仍然过大,无法立即进行筛选,但凭借良好的流程和我们网络衍生遥测数据的能力,包括数据包、流量和元数据,我们能够提供一个过滤器,去除大量的噪音,并提供一个清晰可行的情报流。”
贾科梅尼此次来澳,是为了与澳大利亚的客户会面,这些客户包括一些大型企业以及重要的政府客户,并参加Gigamon 2024年度合作伙伴奖项颁奖典礼。
目前,Gigamon正在优先发展与澳大利亚合作伙伴的关系,其中Prescient Solutions被评为澳新地区年度最佳合作伙伴和亚太地区年度最佳合作伙伴。
MSS Data Solutions凭借创新表现获得了奖项,而Matrium Technologies(澳大利亚)和Datacom(新西兰)则荣获了新星奖。
Gigamon还表彰了NEXTGEN、mcrIT和CyberCX的出色表现。