Este sitio utiliza cookies para ofrecerle un servicio más ágil y personalizado. Al utilizar este sitio, acepta el uso que hacemos de las cookies. Puede obtener más información sobre el uso que hacemos de las cookies y tecnologías similares y sobre sus opciones consultando nuestra Política de privacidad. Al hacer clic en "Acepto", acepta nuestro uso de cookies y tecnologías similares.
Distrito Escolar de San Mateo
Cuando un distrito escolar se preocupaba por su seguridad, le brindábamos tranquilidad.
Visión general
El Distrito Escolar Unificado de San Mateo (SMUHSD, por sus siglas en inglés) contrató a Guidepost para realizar una evaluación exhaustiva de la puesta en marcha de su red de área local virtual (vLAN) de seguridad de tecnología de la información (TI) después de la instalación de cámaras de videovigilancia en red. La intención de la puesta en marcha integral de la red era garantizar que la inversión en tecnología cumpliera tanto con el diseño del sistema como con la intención operativa.
El alcance del trabajo de puesta en marcha abarcó la prueba del nuevo sistema de videovigilancia del distrito utilizando la herramienta de vulnerabilidad y rendimiento de ciberseguridad GearBox. Nuestro equipo utilizó la herramienta GearBox para realizar una evaluación exhaustiva de la vulnerabilidad del dispositivo de red para confirmar que el contratista de instalación había cambiado las contraseñas de configuración de fábrica del dispositivo. La implementación de GearBox en la red del cliente encuentra, evalúa e informa de las vulnerabilidades de seguridad y rendimiento de los dispositivos de red de Internet de las cosas (IoT) simplemente conectándose a la red y realizando un análisis exhaustivo. Este es un paso y una acción simples pero enormemente efectivos para mantener redes seguras y garantizar que las vulnerabilidades conocidas, como la configuración de contraseñas de fábrica y el firmware desactualizado, no sean explotadas por entidades que buscan causar daños; Mantener una postura de seguridad cibernética segura que mitigue las amenazas y vulnerabilidades como una práctica estándar de puesta en marcha de sistemas.
Revisar y confirmar si se crearon vulnerabilidades durante la instalación de nuevos dispositivos de red debe ser una norma final de prueba de sistemas. El enfoque holístico de Guidepost para el diseño y la implementación de la tecnología de seguridad proporciona un servicio de sopa a nueces desde el diseño de los sistemas hasta el cierre, lo que brinda a los clientes la confianza y la confirmación de que se abordan todas las medidas para mantener las posturas de seguridad física y cibernética. Durante el ejercicio de puesta en marcha de SMUHSD, no encontramos ningún rastro de vulnerabilidades dentro de la red o el hardware de IoT y validamos la instalación integral del dispositivo físico y la programación del nuevo sistema por parte del contratista.
Después de completar la evaluación del rendimiento de la red de puesta en marcha con el GearBox, presentamos los datos registrados al distrito. A través del análisis de datos, determinamos que la instalación siguió las prácticas de refuerzo de ciberseguridad tanto del sistema de videovigilancia como de las prácticas de ciberseguridad de los proveedores de cámaras. Esto incluyó la prueba de las contraseñas del host para las credenciales de inicio de sesión predeterminadas y de uso común, pruebas de rendimiento en las que GearBox haría ping a los dispositivos de red en cuestión y mediría el tiempo de respuesta para cualquier retraso o pérdida de datos observable, y validaría que todo el firmware más reciente estuviera instalado dentro de cada componente del sistema.
Beneficio para el cliente
Las vulnerabilidades de la red son una fuente conocida de preocupación y problema en las instituciones educativas K-12. Los programas de software a menudo se ejecutan en segundo plano desde una ubicación de servidor central para identificar posibles brechas o intentos de penetrar en las redes, sin embargo, no brindan soluciones como las entregadas por el GearBox conectado en el borde de la red. La implementación de GearBox como una herramienta de puesta en marcha estándar proporcionó confirmación y tranquilidad a SMUHSD de que su inversión en tecnología no creó vulnerabilidades adicionales. Después de la confirmación de que no hubo problemas de ciberseguridad ni vulnerabilidades identificadas a través del proceso de puesta en marcha, el distrito pudo avanzar con confianza sabiendo que su nueva red de videovigilancia incorporaba las mejores prácticas de ciberseguridad y seguía el marco de ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST). En última instancia, este proceso garantizó que no fuera necesario reemplazar cámaras ni conmutadores de red, que todo el firmware estuviera actualizado y que el sistema no requiriera más endurecimiento. Esto dio como resultado que el distrito ahorrara tiempo y dinero en cuanto a mantenimiento adicional y programación de sistemas.
InvestigaciónLíneas directas