Cómo una escuela australiana creó seguridad de nivel empresarial para la protección contra ransomware

Objetivos comerciales

Los padres quieren saber que los registros escolares de sus hijos están seguros y protegidos. Sin embargo, los ciberdelincuentes encuentran que las escuelas son objetivos fáciles.

Pero St. Mary MacKillop College está cambiando eso. Al asociarse con Illumio, la escuela está brindando seguridad de confianza cero de última generación a su organización, a sus estudiantes y a sus padres.

St. Mary MacKillop College es una escuela católica privada en el sudeste de Australia que ofrece clases en los grados 7 a 12. Fundada en 1998 y nombrada en honor al primer santo de Australia, la escuela opera bajo el gobierno de la Oficina de Educación Católica local.

Proteger a los estudiantes, y sus registros digitales, es un tema importante para St. Mary MacKillop College. Eso es porque es una escuela privada, lo que significa que sus padres pagan matrícula anual y otras tarifas. Si una escuela no puede proteger sus datos, los padres pueden optar por inscribir a sus hijos en otro lugar.

Desafíos tecnológicos

Luke Bell, ingeniero de redes y seguridad de la universidad, sabía que la segmentación de confianza cero era una necesidad para su organización, lo que él llama "el camino obvio a seguir".

Para implementar los mecanismos de control de acceso fundamentales requeridos por la seguridad de confianza cero, Bell consideró soluciones de hipervisor . Pero los encontró demasiado complejos y limitados.

La complejidad, en individua, fue una consideración clave. El departamento de TI de St. Mary MacKillop, solo cuatro personas en total, admite unos 70 servidores virtuales y aproximadamente 4,000 usuarios, incluido el personal, los estudiantes y los padres.

Además, la escuela ejecuta tres entornos de TI: local, en la nube (AWS) y dos hipervisores.

Bell se dio cuenta de que un enfoque tradicional de la microsegmentación sería demasiado complejo para el pequeño personal de TI. Buscó que un enfoque de confianza cero fuera viable para su pequeña organización.

Cómo ayudó Illumio

Bell descubrió a Illumio en una conferencia. "Con la primera demostración, me cautivó", dice. "Illumio parecía tan elegante y simple".

Esa primera impresión llevó a Bell a investigar más. Y le gustó lo que encontró.

A diferencia de las soluciones de hipervisor que emplean firewalls a nivel de red, Illumio emplea los firewalls nativos en cargas de trabajo o dispositivos. Esa es una solución liviana que no interfiere con las operaciones en curso ni ralentiza el tráfico.

El uso inteligente de Illumio de los firewalls de red y sistema operativo existentes también hace que Illumio sea altamente escalable.

"Puede ser al menos 100 veces más grande que nuestra instalación", dice Bell. "Ya sea que tengamos 65 servidores o 65,000, Illumio es totalmente capaz".

Además, Bell descubrió que el precio de Illumio era competitivo con el de las soluciones de hipervisor. Y, a diferencia de esas opciones, Illumio puede manejar la combinación de servidores locales, infraestructura como servicio (IaaS) y entornos de hipervisor de la escuela.

"De lo contrario", dice Bell, "necesitamos tres soluciones de microsegmentación".

El mapa de dependencia de aplicaciones en tiempo real de Illumio visualiza las conexiones entre los servidores locales y las nubes de AWS y Azure, revelando cómo se comunican las aplicaciones. Ahora, el equipo puede comprender qué necesita protección y puede tomar medidas inmediatas para bloquear o autorizar flujos de trabajo.

El hecho de que seamos pequeños hizo muy poca diferencia para Illumio como producto. Ya sea que tengamos 65 servidores o 65,000, Illumio es totalmente capaz. Luke BellIngeniero de Redes y Seguridad
Colegio St. Mary MacKillop

Resultados y beneficios

St. Mary MacKillop College lanzó Illumio en aproximadamente tres semanas. Luego, Bell comenzó a crear reglas para algunas aplicaciones no críticas. Una vez que los probó y tuvo una idea de cómo funcionaba Illumio, pasó a expandir metódicamente la protección de microsegmentación para las aplicaciones centrales de la escuela que albergan registros de estudiantes e información financiera.

Ahora que usó Illumio durante varios meses, dice que su mapa de dependencia de aplicaciones fue una revelación. Con él, él y su personal también obtuvieron una visibilidad completa de los activos de TI de la escuela.

Eso ayudó a Bell a descubrir y remediar aplicaciones no cifradas (incluida una base de datos), varios servidores configurados incorrectamente y puertos peligrosamente abiertos en puntos finales no gestionados, como impresoras, fotocopiadoras y dispositivos IoT.

Es importante destacar que Illumio ahora está en su lugar para detener el movimiento lateral de cualquier ataque de ransomware.

"Ahora duermo mejor", dice Bell. "Y podemos decirles a nuestros padres que somos una de las pocas escuelas con seguridad de confianza cero. Algunas personas inscribieron a sus hijos aquí porque saben que nos tomamos la seguridad más en serio que otras escuelas".

Con Illumio, pasamos de la nada a básicamente la aplicación completa en toda nuestra infraestructura de servidores en solo tres semanas. Luke BellIngeniero de Redes y Seguridad
Colegio St. Mary MacKillop