Secure this .edu, and you can secure anyone
Industries
Customer Website
About Norwich University
这就是备受瞩目且非常复杂的诺维奇大学:美国第一所培养国家军官的私立高级军事学院.
诺维奇有一个人工智能中心,还有一个网络安全和法医教育与研究中心. 学校被国家安全局和国土安全部认定为卓越中心. 它是后备役军官训练团(ROTC)的发源地。, with programs in national security, cybersecurity, and a Joint Special Operations University.
随着学校的发展,公平地说,这所学校的复杂性和标准都超出了记录.
诺维奇大学有3400多名学生和约1000名教职员工. 他们的小安全团队的任务是管理一个庞大的生态系统,其中包括许多他们几乎无法控制的学生系统.
教职员工和学生可以自由地探索那些被大多数组织屏蔽的话题和网站,比如武器情报和攻击性网络安全工具. 这个社区可以也应该去互联网黑暗、犯罪猖獗的角落学习. They should go to sketchy websites. 他们应该了解暗网市场和恶意软件.
“我们对学生行为的了解是有限的,” said Noah Binette, a Security Analyst at Norwich. “我们试图积极主动地对待教职员工,因为他们是大学的雇员, 我们尽量在学生身上进行报道. But inevitably, 因为人口的数量和规模,一些事情就会被遗漏.”
大约一年前,诺里奇还在为不断增加的安保成本而苦苦挣扎.
According to Binette, Rapid7 broke the old, 在事情如此复杂的情况下,金钱和调查确定性之间的顽固权衡:
诺里奇安全团队依赖于Rapid7的集成, intuitive, 人工智能驱动的解决方案平台,不断学习和适应. 他们多年来一直是InsightVM的客户.
当更换Norwich的SIEM和MSSP服务时,团队评估了几种选择. 他们在2023年增加了Rapid7的精英MDR服务-管理威胁完成-并在2024年增加了威胁指挥, 比内特形容它“非常有用,很有启发性”.”
Managed Threat Complete:“因为我们不可能一周7天,一天24小时都在工作.”
Chip Bacon是Norwich的信息安全副总裁兼首席信息安全官. 他说,他对全天候管理服务提供商的评估始于每个人都做的事情:人的睡眠.
学校的第一个MDR服务规模很小,而且在非工作时间覆盖范围有限. When an alert popped up, 在事件发生和团队收到警报之间通常会有相当大的延迟. 如果某件事发生在周五,团队可能要到周一才会发现. 如果有人进入你的系统,那就是个大问题了. “我们从Rapid7中看到的响应时间就像一股巨大的新鲜空气,” Bacon said.
上一次Rapid 7的MDR发现了一个问题, 培根在10分钟内收到了一封电子邮件,并在15分钟内接到了一通电话. 当然,Rapid7已经让这个违规系统下线了.
诺维奇大学是一个具有挑战性的学校攻击面吗? Yes. 很难想象还有什么比保护诺维奇这样的教育机构更重要的了. 他们不仅培养了国家未来的将军和海军上将, 还有下一代的网络战士, engineers, nurses, teachers, and business leaders. 让学生们以诺维奇的校训——“我会努力”为生活准则!——我们需要让他们自由,让他们安全,这样他们才能走得更远,走得更远,走得更远. Rapid7 is there for that.
在没有开销的情况下获得完整的端到端SOC
