每月保护学生免受 1,300 万次安全威胁
每天拦截超过 1000 万个综合安全防护拦截,帮助防止发生严重的校园骚乱。
达到了 91% 的客户满意度评级
在 Elastic 技术的帮助下,N4L 的客户满意度得分达到了 91%。
将安全响应时间从数天缩短至数小时
借助 Elastic 的动态数据分析,N4L 可以将安全攻击的响应时间从数天缩短到数小时,从而帮助降低学生面临的风险。
Network for Learning helps provide a more seamless and secure experience for students and educators across New Zealand (Maungaturoto Primary School)
通过实施 Elastic Security 和 Elastic Observability,N4L 积极应对网络威胁,并帮助为新西兰各地的教育工作者和学生提供更安全、更可靠的在线环境。
数字世界在年轻人的日常生活中发挥着至关重要的作用。为儿童和青少年提供使用技术的机会有很多好处,如扩大他们的受教育机会、培养创造力和增强他们的社会交往。尽管它好处多多,但也带来了巨大的危险,如网络欺凌、色情勒索和隐私泄露。在当今的数字时代,将网络安全放在首位并将潜在危害降至最低至关重要。
学习网络 (N4L) 是一家皇家所有(政府附属)组织,在帮助为新西兰 2,450 多所学校提供更安全的数字环境以及帮助保护大约 900,000 名用户方面发挥着关键作用。N4L 的托管网络互联网服务包括高级防火墙服务、托管 Wi-Fi 和电子邮件安全,能够适应快速变化的线上行为。架构主管 Clayton Hubbard 强调了网络攻击的后果,并强调了保护学生数据的重要性。
“一次成功的网络攻击可能会导致声誉受损、经济损失和私人数据被盗。”
犯罪分子可能会试图窃取学生的个人资料来创建虚假的在线身份。
“支持保护学生数据是我们工作的核心,”Hubbard 说道。
N4L 通过 Elastic Security 和 Elastic Observability 将安全和性能放在首位,帮助构建更安全的数字学习空间,帮助防范潜在威胁,为学生和教育工作者创造更安全的环境。
如何保护学校免受网络犯罪分子侵害的经验教训
为了保持领先于网络罪犯一步,N4L 依赖日志数据,例如未经授权的网络访问、网络流量和应用程序数据。“日志需要可见、可大规模使用且可快速访问,这样我们就可以提醒学校注意可疑行为并帮助他们主动应对,”Hubbard 说道。
在部署 Elastic 之前,日志收集主要是手动且耗时的过程,涉及简单的数据集成、工具和脚本。当远程学习在疫情期间变得更加普遍时,N4L 知道是时候适应更多攻击媒介和新威胁的挑战了。
为了给学校提供全面的安全保障,N4L 在整个网络中采用了 Elastic 和其他解决方案。该组织已经在使用开源版本的 Elasticsearch,并看到了在其所有数据平台上扩展 Elastic 的机会。因此,在 Elastic Cloud Enterprise 上部署了 Elastic Observability 和 Elastic Security。它们共同为新西兰学校提供全面的企业 SIEM 解决方案。
现在,Elastic 环境每天都能拉取数 TB 的数据,每秒可处理超过 300,000 个事件。“我们可以从多个日志源引入数据,丰富数据,并提取我们需要的答案,”Hubbard 说。“当您考虑到数千所学校的用户数量和攻击面时,Elastic 就是将所有内容结合在一起的粘合剂。”Hubbard 还提到了 Elastic 的多功能性,包括可搜索式快照,减少了对昂贵的“热”存储的依赖。
“Elastic 是我的瑞士军刀。它是一个支持日志聚合、数据分析和机器学习的全堆栈。可搜索式快照也令人印象深刻。从冻结层检索数据的能力简化了我们的信息生命周期管理,同时降低了存储硬件的成本。”
重新定义安全领域的快速响应
Elastic Security 的部署大大加快了搜索和检测时间。N4L 安全运营中心负责人 Hayden Brown 将 Elastic 与之前的系统进行了比较,之前的系统可能需要几分钟甚至更长时间才能完成搜索。“过去,我们会发送查询,去喝杯咖啡,然后等待结果。有了 Elastic,搜索页面只需几秒钟就能返回,”他说。
Brown 还记得,新西兰许多学校使用的 3CX 电话软件曾遭到网络攻击。“借助 Elastic,我们能够看到谁在使用该软件,谁是目标,然后立即联系他们以帮助解决问题。以前需要几天才能完成的工作,现在实际上只用了不到几个小时,“他说。
凭借从日志数据中获得的快速见解,N4L 可以评估和审查软件,包括学校使用的最新信息应用。它还可以发现一小部分机构的趋势,并利用这些信息在整个学校网络中加强应对措施。因此,现在 95% 的学校都遵循 N4L 安全可靠的互联网设置标准,而 N4L 的客户满意度高达 91%。“我们是否看到了部署 Elastic 带来的巨大好处?是的!“从速度和规模来看,这比我们几年前有了飞跃式的进步。”Hubbard 说道。
从高性能应用到满意的客户
N4L 使用 Elastic Observability 来优化容器化环境中的应用程序性能。“最大的挑战之一是支持我们应用程序的代码的可见性,”Hubbard 说。“过去,如果出现错误,DevOps 团队必须进行漫长的调查,从打开代码存储库到调试日志和测试解决方案。”
“Elastic Observability 让我们可以随时获取信息。借助 APM,我们几乎可以立即识别代码行并当场进行必要的修改。”
对于 N4L 来说,使用 Kibana 仪表板可视化可观测性数据也要简单得多。Hubbard 表示:“在以前的工作中,我曾将信息拉进电子表格中,但看着大段的文字就像盯着电影《黑客帝国》中的数据瀑布一样。”数据可视化提供了更高的清晰度,使得与学校和内部客户的沟通更加容易,即使只是图表或表格的屏幕截图。此外,N4L 新发现的协助循证决策的能力将重点和价值引向了必要的领域。
尽心尽力的技术专家
N4L 将继续努力,在未来为新西兰学校提供更强大的安全保障。Elastic 的技术是这种方法的基石,但 Elastic 团队的支持也发挥着重要作用。Brown 说:“Elastic 员工的最大优点是他们了解我们的业务目标,而不仅仅是我们的技术。”日常沟通快速而明确。“Elastic 团队有专门的技术架构师和客户成功经理,能在几分钟内迅速回复我们的电话。他们的技术专长和付出额外努力的意愿令人惊叹,”他补充道。
不过,在谈论软件路线图、代码行数和技术客户团队时,Hubbard 和 Brown 总是会回到 N4L 的主要目的,即支持教师的工作,为学生提供更安全的学习环境。Brown 说:“借助 Elastic,我们可以帮助教师继续他们的主要工作,即为新西兰奥特亚罗瓦的儿童提供优质的教育。为他们提供支持这一目标的工具是我每天早上起床的动力。”
Behind the technology is N4L’s passionate local team – driven by a strong sense of purpose and a desire to do what’s best for schools
利用 AI 塑造服务的未来
为了继续为学生和教育工作者创建一个安全、高性能的环境,Hubbard 和 Brown 还密切关注 Elastic 中最新的人工智能功能,包括用于安全性和可观测性的 Elastic AI 助手。它使用生成式 AI 来增强安全性和可观测性工作流,并为复杂信息提供自动解释。展望 AI 工具的未来,有可能更好地加强更广泛的安全格局,帮助保护学校免受未来可能面临的威胁。
