英国司法部如何通过 Palo Alto Networks 实现监狱和办公室的安全网络
快速阅读: 《ITProPortal》消息,英国司法部(MOJ)正进行数字化转型,转向SASE和零信任模型。通过与Palo Alto Networks合作,MOJ提升了网络可见性和安全性,简化了基础设施,并改善了用户体验。面对复杂的内部和外部威胁,MOJ加强了安全运营中心(SOC),并为更大规模的AI采用做准备。
在谈及数字化转型时,很少有机构会面临英国司法部(MOJ)所面临的独特挑战。MOJ运营着约1200个站点,其中96000名公务员和6500名承包商工作,这一数字不断变化。但更复杂的是,它还为英国的监狱人口提供网络服务——管理87000名囚犯的笔记本电脑、Wi-Fi等。提供如此广泛的服务和在线环境极具挑战性。囚犯需要安全、数字化和教育服务,工作人员包括狱警需要安全访问企业网络,除此之外,MOJ还负责为参与司法系统的英国公民提供云应用服务。
MOJ运营着约1200个站点,其中96000名公务员和6500名承包商工作,这一数字不断变化。但更复杂的是,它还为英国的监狱人口提供网络服务——管理87000名囚犯的笔记本电脑、Wi-Fi等。“如果你不幸的话,任何人都可能是我们的客户,”英国司法部网络架构主管汤姆·丘恩赛德说道,“从法律援助到赔偿等,用户群体非常多样。”
三到四年前,MOJ与多家提供广域网(WAN)、局域网(LAN)及安全边缘服务的托管服务提供商(MSPs)合作,同时使用遗留的多协议标签交换(MPLS)网络。英国司法部副部长纳瓦·拉马南告诉ITPro,这种方式极其低效。“在某些地点,你可能会发现有多套网络连接,这会让纳税人付出代价,”他说,并补充道这降低了安全团队的可见性。
订阅ITPro每日新闻今天注册,你将免费获得我们未来聚焦2025报告的副本——根据700多位高级管理人员的指导,这是关于人工智能、网络安全及其他IT挑战的权威指南。请向我发送有关其他Future品牌或赞助商的新闻和优惠信息。接受来自我们值得信赖的合作伙伴或赞助商的电子邮件。
丘恩赛德解释说,在过去,监狱内使用的物理基础设施因用途不同而各异,这证明了这种方法既低效又昂贵且难以控制。受此推动,MOJ需要摆脱其遗留方法,转向安全访问服务边缘(SASE)和零信任方法,因此发出了招标邀请,Palo Alto Networks赢得了这一合同。
MOJ与Palo Alto Networks进行数字化转型的主要目标之一是改善用户体验,同时提升IT安全性,这要求拉马南的团队在保持相同逻辑分离的同时消除对冗余硬件的需求。在与Palo Alto Networks的合作下,MOJ现已将其网络配置迁移到单一云平台,提高了可见性,减少了复杂性,并加快了部署能力。
MOJ与Palo Alto Networks进行数字化转型的主要目标之一是改善用户体验,同时提升IT安全性,这要求拉马南的团队在保持相同逻辑分离的同时消除对冗余硬件的需求。丘恩赛德解释说,现在,MOJ的整个用户群,包括移动设备,也通过Palo Alto Networks的Prisma Cloud连接到云端。这意味着用户可以远程连接到组织系统。在过去两年中,MOJ通过新的基于云的方法,在250到280个站点扩展了这项服务。
拉马南解释说,这并非易事。“例如,如果你想在监狱推广Wi-Fi,你需要考虑监狱墙壁的宽度以及Wi-Fi信号如何穿透,”他说,“所以你需要增加更多的接入点,这是另一件事。”丘恩赛德补充说,在监狱内操作和扩展网络会带来不可预测的问题,比如需要额外的工作人员护送网络工程师前往现场安装电缆。
面对网络威胁
说到零信任,不仅仅是关于网络,还包括终端、云计算和应用程序安全,”拉马南说。他告诉ITPro,MOJ已整合其SIEM解决方案,这意味着现在它有一个统一的安全操作视图。作为一个政府部门,MOJ始终受到网络攻击的威胁,这些攻击不仅来自国家支持的威胁行为者。但在其庞大的资产范围内,它还面临着其他政府部门没有的挑战:来自监狱人口的有组织的内部威胁。“我们与众不同,因为我们也有目标,因为一半的用户是囚犯,他们有很多时间,其中一些人因网络犯罪入狱,有些人非常先进,”丘恩赛德解释说。他补充说,成功入侵的后果很严重,因为囚犯可能试图联系以前的受害者或获取法院信息。
拉马南补充说,在过去,囚犯曾多次尝试进行网络攻击,这突显了MOJ有能力的安全运营中心(SOC)的重要性。拉马南表示,在这种情况下,确保部署到监狱的系统必须具备复杂的防御层,包括Wi-Fi控制和防火墙,而且MOJ应对网络事件的准备程度很高。
作为其数字化转型的一部分,MOJ还不得不为囚犯部署新笔记本电脑,并进行了专门的渗透测试。拉马南补充说,在过去,囚犯曾多次尝试进行网络攻击,这突显了MOJ有能力的安全运营中心(SOC)的重要性。
MOJ的SOC每年处理11至12亿个事件,大量自动化用于事件解决。它还在为更大的内部生成式AI采用做准备,使用Palo Alto Networks的AI访问安全来缓解与内部AI工具采用相关的潜在数据威胁。“有太多事件了,如果没有一种智能的方式来分析它们,因为现在我们有了更多的可见性,你只会选择忽略哪些,这是没有人想处于的位置,”丘恩赛德说。
对于希望完成类似旅程的组织,拉马南强调让利益相关者参与并以正确的思维模式进入是多么重要,以及提前很好地规划用户画像和需求。“保持简单,保持原样,不要定制化,以便可以升级,”他补充说。
(以上内容均由Ai生成)
