.png)
Wie ein vierköpfiges IT-Team die Zero-Trust-Segmentierung in 3 Wochen durchsetzte
Cyberkriminelle finden in Bildungseinrichtungen leichte Ziele. Aus diesem Grund ist der Schutz der Schüler – und ihrer digitalen Aufzeichnungen – für viele Eltern ein wichtiges Thema. Sie möchten wissen, dass die Schulunterlagen ihrer Kinder sicher und geschützt sind. Während der Pandemie ist dies zu einer noch höheren Priorität geworden, da so viele Schüler aus der Ferne auf ihren PCs, digitalen Tablets und Smartphones lernen.
Eine Schule, die Sicherheitstechnologie einsetzt, um Eltern zu beruhigen, ist das St. Mary MacKillop College, eine private katholische Schule, die im Südosten Australiens gegründet wurde und Unterricht in den Klassen 7 bis 12 anbietet. Benannt nach Australiens erster Heiliger, wird St. Mary MacKillop vom örtlichen katholischen Bildungsamt verwaltet und ist derzeit an zwei Standorten in fast 2.000 Studenten eingeschrieben.
Die Schule, die sich dem Schutz ihrer Organisation, ihrer Schüler und ihrer Familien vor Cyberangriffen verschrieben hat, ist sich bewusst, dass Eltern jede mögliche Gewissheit wünschen, dass die persönlichen Daten ihrer Familie sicher sind.
"Einige Eltern haben ihre Kinder hier angemeldet, weil sie wissen, dass wir Sicherheit ernst nehmen", sagt Luke Bell, Netzwerk- und Sicherheitsingenieur des St. Mary MacKillop College.
Illumio: Elegant und einfach, aber leistungsstark
Um sicherzustellen, dass die Schule ihre Organisation und ihre Schüler weiterhin vor Cyberkriminalität schützte, erkannte Bell, dass eine Zero-Trust-Sicherheitsstrategie der Schlüssel war. Und um Zero-Trust-Sicherheit zu implementieren, wusste er, dass sein Unternehmen eine detaillierte Kontrolle darüber benötigte, wie es Teile seines Netzwerks segmentierte, um den Datenverkehr auf die wesentliche Kommunikation zwischen verschiedenen Geräten, Personen und Anwendungen zu beschränken.
Im Rahmen seiner Suche erfuhr Bell auf einer Handelskonferenz von Illumio. Sofort erkannte er, dass das Flaggschiffprodukt von Illumio, Illumio Core, die Antwort war, nach der er suchte.
"Als ich Illumio Core in Aktion sah, war ich begeistert", sagt Bell. "Es ist elegant und einfach, aber dennoch sehr leistungsstark."
Bell schätzte besonders den schlanken, hostbasierten Ansatz von Illumio, bei dem die nativen Firewalls der Geräte anstelle der des Netzwerks verwendet werden. Bell gefiel auch die unkomplizierte, benutzerfreundliche Oberfläche von Illumio, die die Bedienung erleichtert. Schließlich besteht das gesamte IT-Team von St. Mary MacKillop aus nur vier Personen: einem IT-Manager, Bell und zwei Mitarbeitern am Helpdesk.
"Die Tatsache, dass wir klein sind, hat kaum einen Unterschied gemacht", sagt Bell. "Illumio ist absolut leistungsfähig, egal ob man nur 65 Server betreibt, wie wir, oder 65.000."
Auf dem Weg dorthin zog Bell verschiedene Optionen in Betracht, darunter auch solche, die auf der Hypervisor-Technologie basieren. Aber Illumio bietet eine Vielzahl von Vorteilen, die die Implementierung weitaus effektiver und effizienter machen.
"Wenn es darum geht, Ihre Umgebung zu sichern und das Beste für Ihr Geld herauszuholen, ist Illumio einfach besser als alles andere, was ich bisher gesehen habe", sagt er.
In weniger als drei Wochen zur vollständigen Durchsetzung
Nachdem Bell sich für Illumio entschieden hatte, installierte er den Illumio Virtual Enforcement Node (VEN) Agent auf fast allen rund 65 Servern der Schule. Diese Server befinden sich im lokalen Rechenzentrum der Schule, wo sie Anwendungen ausführen, die einen E-Mail-Server, ein Verwaltungssystem und einen Dateiserver umfassen. Diese Systeme verwalten auch etwa 5.000 Benutzerkonten für alle Schüler, Eltern und Mitarbeiter von St. Mary MacKillop.
Die Implementierung von Illumio verlief schnell und reibungslos.
"In weniger als drei Wochen sind wir von Null zu einer im Grunde vollständigen Durchsetzung unserer gesamten Serverinfrastruktur übergegangen", sagt er.
Ein wertvoller Vorteil von Illumio, so Bell, ist die Möglichkeit, die nicht verwalteten Endpunkte des Netzwerks zu schützen. Bei St. Mary MacKillop können solche Endpunkte Drucker, Kopierer und IoT-Geräte sein.
"Diese Geräte sind leicht zu kompromittieren", erklärt Bell. "Wann wurde das letzte Mal die Firmware eines Druckers aktualisiert? Daher ist es wahrscheinlich anfällig für alle Arten von böswilligen Aktivitäten. Wenn diese Geräte kompromittiert werden, können Angreifer in den Rest des Netzwerks eindringen."
Kontrolle, wer auf kritische Daten zugreifen kann
Ein weiterer Vorteil von Illumio besteht darin, dass Bell den Zugriff von Außenstehenden auf bestimmte Teile des Netzwerks beschränken kann. Die Mitglieder dieser Gruppe, zu der auch das Katholische Bildungsamt und ausgewählte Lieferanten gehören, benötigen Zugang zu bestimmten Datenbanken, aber nicht zu allen Inhalten des Schulnetzes.
Mit der Illumio Zero Trust-Segmentierung können die Angreifer also nicht vom Netzwerk des Drittanbieters in das Netzwerk der Schule gelangen, wenn einer dieser Drittanbieter selbst verletzt wird. Ihre Server, Anwendungen und Daten werden geschützt.
Die Cloud ist ein weiterer Bereich, in dem Illumio hilft. Bell hat einige Server zu Amazon Web Services umgezogen und plant, im Laufe der Zeit weitere Server dorthin zu migrieren. Mit Illumio kann er die Server auf AWS so einfach schützen, als wären sie vor Ort.
"Illumio kann Cloud-nativ betrieben werden, was für ein kleines Unternehmen wie unseres mit einer Mischung aus lokalen Servern und Infrastructure-as-a-Service wichtig ist", sagt Bell. "In jedem Aspekt unseres Bedarfs, unsere digitalen Abläufe mit besserer Zero-Trust-Sicherheit zu verbessern, war Illumio die Antwort, nach der wir gesucht haben."
Erfahren Sie mehr darüber, wie Kunden Illumio nutzen:
- Wie Hi-Temp Insulation die Mikrosegmentierung von Illumio in nur 30 Minuten auf den Markt brachte
- Wie ein führender Werkzeugmaschinenhändler mit Illumio einen leistungsstarken Ransomware-Schutz erhielt
- Wie West Bend Mutual Insurance die Herausforderungen bei Cloud-Migrationen mit Illumio gemeistert hat
