.png)
Cómo un equipo de TI de cuatro personas impuso la segmentación de confianza cero en 3 semanas
Los ciberdelincuentes encuentran en las instituciones educativas objetivos fáciles. Es por eso que proteger a los estudiantes, y sus registros digitales, es un tema importante para muchos padres. Quieren saber que los registros escolares de sus hijos están seguros y protegidos. Se convirtió en una prioridad aún mayor durante la pandemia, con tantos estudiantes aprendiendo de forma remota en sus computadoras personales, tabletas digitales y teléfonos inteligentes.
Una escuela que emplea tecnología de seguridad para tranquilizar a los padres es St Mary MacKillop College, una escuela católica privada fundada en el sudeste de Australia que ofrece clases en los grados 7 a 12. Llamada así por la primera santa de Australia, St Mary MacKillop está gobernada por la Oficina de Educación Católica local, y actualmente inscribe a casi 2,000 estudiantes en dos campus.
La escuela, que se dedica a proteger a su organización, sus estudiantes y sus familias de los ataques cibernéticos, reconoce que los padres quieren todas las garantías posibles de que la información personal de su familia está segura.
"Algunos padres inscribieron a sus hijos aquí porque saben que nos tomamos en serio la seguridad", dice Luke Bell, ingeniero de redes y seguridad de St Mary MacKillop College.
Illumio: Elegante y simple, pero poderoso
Para garantizar que la escuela continuara protegiendo a su organización y a sus estudiantes del delito cibernético, Bell reconoció que una estrategia de seguridad de Zero Trust era clave. Y para implementar la seguridad Zero Trust, sabía que su organización necesitaba tener un control detallado sobre cómo segmentaba partes de su red para limitar el tráfico solo a las comunicaciones esenciales entre varios dispositivos, personas y aplicaciones.
Como parte de su búsqueda, Bell se enteró de Illumio en una conferencia comercial. Inmediatamente, vio que el producto estrella de Illumio, Illumio Core, era la respuesta que estaba buscando.
"Tan pronto como vi a Illumio Core en acción, me cautivó", dice Bell. "Es elegante y simple, pero realmente poderoso".
Bell apreció especialmente el enfoque liviano basado en host de Illumio, que emplea los firewalls nativos de los dispositivos en lugar de los de la red. A Bell también le gustó la interfaz sencilla y fácil de usar de Illumio, que facilita su uso. Luego de todo, todo el personal de TI de St Mary MacKillop comprende solo cuatro personas: un gerente de TI, Bell y dos trabajadores en la mesa de ayuda.
"El hecho de que seamos pequeños hizo muy poca diferencia", dice Bell. "Illumio es totalmente capaz, ya sea que esté ejecutando solo 65 servidores, como nosotros, o 65,000".
En el camino, Bell consideró varias opciones, incluidas las basadas en la tecnología de hipervisor . Pero Illumio proporciona un serial de beneficios que lo hacen mucho más efectivo y eficiente de implementar.
"Cuando se trata de proteger su entorno y aprovechar al máximo su inversión, Illumio es mejor que cualquier otra cosa que vio", dice.
Llegar a la aplicación total en menos de tres semanas
Después de que Bell seleccionó a Illumio, instaló el agente Illumio Virtual Enforcement Node (VEN) en casi todos los aproximadamente 65 servidores de la escuela. Estos servidores se encuentran en el centro de datos local de la escuela, donde ejecutan aplicaciones que incluyen un servidor de email, un sistema de administración y un servidor de archivos. Estos sistemas también manejan alrededor de 5,000 cuentas de usuario para todos los estudiantes, padres y personal de St Mary MacKillop.
La implementación de Illumio fue rápida y sin problemas.
"Pasamos de la nada a básicamente la aplicación total en toda nuestra infraestructura de servidores en menos de tres semanas", dice.
Bell descubrió que un beneficio valioso de Illumio es la capacidad de proteger los puntos finales no gestionados de la red. En St Mary MacKillop, estos puntos finales pueden incluir impresoras, fotocopiadoras y dispositivos IoT.
"Estos dispositivos se ven comprometidos fácilmente", explica Bell. "¿Cuándo fue la última vez que se actualizó el firmware de una impresora? Por lo tanto, probablemente sea vulnerable a todo tipo de actividad maliciosa. Si estos dispositivos se ven comprometidos, los atacantes pueden pivotar hacia el resto de la red".
Controlar quién puede acceder a datos críticos
Otro beneficio de Illumio es que permite a Bell limitar fácilmente el acceso de terceros solo a partes específicas de la red. Los afiliados a este grupo, que incluye a la Oficina de Educación Católica y proveedores seleccionados, necesitan acceso a ciertas bases de datos, pero no necesitan acceso a todo en la red de la escuela.
Por lo tanto, con Illumio Zero Trust Segmentation implementado, si alguno de estos terceros es violado, los atacantes no pueden viajar desde la red de terceros a la red de la escuela. Sus servidores, aplicaciones y datos estarán protegidos.
La nube es otra área en la que Illumio está ayudando. Bell trasladó algunos servidores a Amazon Sitio web Services y planea migrar más allí con el tiempo. Illumio le permite proteger los servidores en AWS tan fácilmente como si estuvieran en las instalaciones.
"Illumio se puede ejecutar de forma nativa de la nube, lo cual es importante para una pequeña tienda como la nuestra con una combinación de servidores locales e infraestructura como servicio", dice Bell. "En todos los aspectos de nuestra necesidad de brindar una mejor seguridad Zero Trust a nuestras operaciones digitales, Illumio fue la respuesta que estábamos buscando".
Obtenga más información sobre cómo los clientes usan Illumio:
