Wie eine australische Schule Sicherheit auf Unternehmensniveau für den Schutz vor Ransomware entwickelt hat

Geschäftsziele

Eltern möchten wissen, dass die Schulunterlagen ihrer Kinder sicher und geschützt sind. Dennoch finden Cyberkriminelle in Schulen leichte Ziele.

Aber das St. Mary MacKillop College ändert das. Durch die Partnerschaft mit Illumio bietet die Schule ihrer Organisation, ihren Schülern und deren Eltern modernste Zero-Trust-Sicherheit.

Das St. Mary MacKillop College ist eine private katholische Schule im Südosten Australiens, die Unterricht in den Klassen 7 bis 12 anbietet. Die Schule wurde 1998 gegründet und nach dem ersten Heiligen Australiens benannt und steht unter der Leitung des örtlichen katholischen Bildungsamtes.

Der Schutz der Studenten – und ihrer digitalen Aufzeichnungen – ist ein Top-Thema für das St. Mary MacKillop College. Das liegt daran, dass es sich um eine Privatschule handelt, was bedeutet, dass ihre Eltern jährliche Schulgebühren und andere Gebühren zahlen. Wenn eine Schule ihre Daten nicht schützen kann, können Eltern ihre Kinder woanders anmelden.

Technologische Herausforderungen

Luke Bell, der Netzwerk- und Sicherheitsingenieur des Colleges, wusste, dass die Zero Trust Segmentierung eine Notwendigkeit für sein Unternehmen war, was er als "den offensichtlichen Weg" bezeichnet.

Um grundlegende Zugriffskontrollmechanismen zu implementieren, die für die Zero-Trust-Sicherheit erforderlich sind, zog Bell Hypervisor-Lösungen in Betracht. Aber er fand sie zu komplex und begrenzt.

Vor allem die Komplexität war ein wichtiger Aspekt. Die IT-Abteilung von St. Mary MacKillop – insgesamt nur vier Personen – unterstützt rund 70 virtuelle Server und rund 4.000 Benutzer, darunter Mitarbeiter, Schüler und Eltern.

Außerdem betreibt die Schule drei IT-Umgebungen: On-Premises, Cloud (AWS) und zwei Hypervisoren.

Bell erkannte, dass ein traditioneller Ansatz für die Mikrosegmentierung für die kleinen IT-Mitarbeiter zu komplex wäre. Er suchte nach einem Zero-Trust-Ansatz, der für sein kleines Unternehmen praktikabel wäre.

Wie Illumio geholfen hat

Bell entdeckte Illumio auf einer Konferenz. "Bei der ersten Demo war ich begeistert", sagt er. "Illumio wirkte so elegant und einfach."

Dieser erste Eindruck veranlasste Bell, weitere Nachforschungen anzustellen. Und ihm gefiel, was er fand.

Im Gegensatz zu Hypervisor-Lösungen, die Firewalls auf Netzwerkebene verwenden, verwendet Illumio die nativen Firewalls auf Workloads oder Geräten. Das ist eine leichtgewichtige Lösung, die den laufenden Betrieb nicht beeinträchtigt oder den Datenverkehr verlangsamt.

Die clevere Nutzung bestehender Betriebssystem- und Netzwerk-Firewalls durch Illumio macht Illumio zudem hochgradig skalierbar.

"Sie kann mindestens 100 Mal größer sein als unsere Installation", sagt Bell. "Egal, ob wir 65 oder 65.000 Server haben, Illumio ist absolut leistungsfähig."

Außerdem stellte Bell fest, dass die Preise von Illumio mit denen der Hypervisor-Lösungen wettbewerbsfähig waren. Und im Gegensatz zu diesen Optionen kann Illumio die Mischung aus lokalen Servern, Infrastructure-as-a-Service (IaaS) und Hypervisor-Umgebungen der Schule bewältigen.

"Andernfalls", sagt Bell, "hätten wir drei Mikrosegmentierungslösungen gebraucht."

Die Echtzeit-Anwendungsabhängigkeitskarte von Illumio visualisiert die Verbindungen zwischen den On-Premise-Servern und den AWS- und Azure-Clouds und zeigt, wie Anwendungen kommunizieren. Jetzt kann das Team verstehen, was geschützt werden muss, und sofort Maßnahmen ergreifen, um Workflows zu blockieren oder zu autorisieren.

Die Tatsache, dass wir klein sind, hat für Illumio als Produkt nur einen sehr geringen Unterschied gemacht. Egal, ob wir 65 oder 65.000 Server haben, Illumio ist absolut leistungsfähig. Luke BellNetzwerk- und Sicherheitsingenieur
St. Mary MacKillop College

Ergebnisse und Vorteile

Das St. Mary MacKillop College führte Illumio in etwa drei Wochen ein. Dann begann Bell, Regeln für einige unkritische Anwendungen zu erstellen. Nachdem er diese getestet und ein Gefühl dafür bekommen hatte, wie Illumio funktionierte, ging er dazu über, den Mikrosegmentierungsschutz für die Kernanwendungen der Schule methodisch zu erweitern, in denen Schülerunterlagen und Finanzinformationen gespeichert sind.

Jetzt, da er Illumio seit mehreren Monaten verwendet, sagt er, dass die Anwendungsabhängigkeitskarte eine Offenbarung war. Damit haben er und seine Mitarbeiter auch einen vollständigen Einblick in die IT-Assets der Schule erhalten.

Dies hat Bell geholfen, unverschlüsselte Anwendungen (einschließlich einer Datenbank), mehrere falsch eingerichtete Server und gefährlich offene Ports auf nicht verwalteten Endpunkten wie Druckern, Kopierern und IoT-Geräten zu entdecken und zu beheben.

Wichtig ist, dass Illumio jetzt in der Lage ist, den Lateral Movement eines Ransomware-Angriffs zu stoppen.

"Ich schlafe jetzt leichter", sagt Bell. "Und wir können unseren Eltern sagen, dass wir eine der wenigen Schulen mit Zero-Trust-Sicherheit sind. Einige Leute haben ihre Kinder sogar hier eingeschrieben, weil sie wissen, dass wir die Sicherheit ernster nehmen als andere Schulen."

Mit Illumio sind wir in nur drei Wochen von Null zu einer im Grunde vollständigen Durchsetzung unserer gesamten Serverinfrastruktur übergegangen. Luke BellNetzwerk- und Sicherheitsingenieur
St. Mary MacKillop College