Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentation sans confiance

Comment une équipe informatique de quatre personnes a mis en place la segmentation zéro confiance en trois semaines

Illumio Editorial
Illumio Editorial
Février 24, 2022
23 min. lire

Les cybercriminels trouvent dans les établissements d'enseignement des cibles faciles. C'est pourquoi la protection des élèves - et de leurs documents numériques - est une question primordiale pour de nombreux parents. Ils veulent savoir que les dossiers scolaires de leurs enfants sont en sécurité. C'est devenu une priorité encore plus importante pendant la pandémie, car de nombreux étudiants apprennent à distance sur leurs ordinateurs personnels, leurs tablettes numériques et leurs smartphones.

Le St Mary MacKillop College est un établissement privé catholique fondé dans le sud-est de l'Australie, qui propose des classes de la 7e à la 12e année et qui utilise la technologie de sécurité pour rassurer les parents. Portant le nom de la première sainte d'Australie, St Mary MacKillop est régi par l'office local de l'enseignement catholique et accueille actuellement près de 2 000 élèves sur deux campus.

L'école, qui s'est engagée à protéger son organisation, ses élèves et leurs familles contre les cyberattaques, reconnaît que les parents veulent être assurés que les informations personnelles de leur famille sont en sécurité.

"Certains parents ont inscrit leurs enfants ici parce qu'ils savent que nous prenons la sécurité au sérieux", explique Luke Bell, ingénieur réseau et sécurité au St Mary MacKillop College.

Illumio : Elégant et simple, mais puissant

Pour s'assurer que l'école continue à protéger son organisation et ses étudiants contre la cybercriminalité, Bell a reconnu qu'une stratégie de sécurité de confiance zéro était essentielle. Et pour mettre en œuvre la sécurité "Zero Trust", il savait que son organisation devait disposer d'un contrôle fin sur la manière dont elle segmentait certaines parties de son réseau afin de limiter le trafic aux seules communications essentielles entre les différents appareils, personnes et applications.

Dans le cadre de ses recherches, M. Bell a entendu parler d'Illumio lors d'une conférence commerciale. Il a immédiatement constaté que le produit phare d'Illumio, Illumio Core, était la réponse qu'il recherchait.

"Dès que j'ai vu Illumio Core en action, j'ai été emballé", dit Bell. "Il est élégant et simple, mais très puissant.

Bell a particulièrement apprécié l'approche légère d'Illumio, basée sur l'hôte, qui utilise les pare-feu natifs des appareils plutôt que ceux du réseau. Bell a également apprécié l'interface simple et conviviale d'Illumio, qui facilite son utilisation. Après tout, l'ensemble du personnel informatique de St Mary MacKillop ne comprend que quatre personnes : un responsable informatique, Bell et deux employés du service d'assistance.

"Le fait que nous soyons petits n'a pas changé grand-chose", explique M. Bell. "Illumio est tout à fait capable, que vous exploitiez seulement 65 serveurs, comme nous le faisons, ou 65 000.

En cours de route, Bell a envisagé diverses options, dont celles basées sur la technologie des hyperviseurs. Mais Illumio offre une foule d'avantages qui rendent sa mise en œuvre beaucoup plus efficace et efficiente.

"Lorsqu'il s'agit de sécuriser votre environnement et d'en avoir pour votre argent, Illumio est tout simplement meilleur que tout ce que j'ai vu jusqu'à présent ", déclare-t-il.

L'application complète de la législation en moins de trois semaines

Après avoir choisi Illumio, M. Bell a installé l'agent Virtual Enforcement Node (VEN) d'Illumio sur la quasi-totalité des quelque 65 serveurs de l'école. Ces serveurs se trouvent dans le centre de données de l'école, où ils exécutent des applications telles qu'un serveur de courrier électronique, un système d'administration et un serveur de fichiers. Ces systèmes gèrent également environ 5 000 comptes d'utilisateurs pour l'ensemble des étudiants, des parents et du personnel de St Mary MacKillop.

La mise en œuvre d'Illumio s'est déroulée rapidement et sans heurts.

"En moins de trois semaines, nous sommes passés de rien à une mise en œuvre complète sur l'ensemble de notre infrastructure de serveurs", explique-t-il.

Selon M. Bell, l'un des précieux avantages d'Illumio est la capacité de protéger les points d'extrémité non gérés du réseau. À St Mary MacKillop, ces points finaux peuvent inclure des imprimantes, des copieurs et des appareils IoT.

"Ces appareils sont faciles à compromettre", explique M. Bell. "Quand le micrologiciel de l'imprimante a-t-il été mis à jour pour la dernière fois ? Il est donc probablement vulnérable à toutes sortes d'activités malveillantes. Si ces dispositifs sont compromis, les attaquants peuvent s'introduire dans le reste du réseau".

Contrôler qui peut accéder aux données critiques

Un autre avantage d'Illumio est qu'il permet à Bell de limiter facilement l'accès de tiers à des parties spécifiques du réseau. Les membres de ce groupe, qui comprend la direction de l'enseignement catholique et certains fournisseurs, ont besoin d'accéder à certaines bases de données, mais pas à l'ensemble du réseau de l'école.

Ainsi, avec la Segmentation zéro confiance d' Illumio en place, si l'un de ces tiers est lui-même victime d'une brèche, les attaquants ne peuvent pas passer du réseau du tiers au réseau de l'école. Ses serveurs, ses applications et ses données seront protégés.

L'informatique dématérialisée est un autre domaine dans lequel Illumio apporte son aide. Bell a transféré quelques serveurs sur Amazon Web Services et prévoit d'en transférer d'autres au fil du temps. Illumio lui permet de protéger les serveurs sur AWS aussi facilement que s'ils étaient sur site.

"Illumio peut être exécuté en mode nuage, ce qui est important pour un petit atelier comme le nôtre, avec un mélange de serveurs sur site et d'infrastructure en tant que service ", explique M. Bell. "Dans tous les aspects de notre besoin d'apporter une meilleure sécurité Zero Trust à nos opérations numériques, Illumio a été la réponse que nous recherchions.

Découvrez comment les clients utilisent Illumio :

Sujets connexes

Formation

Articles connexes

Guide de l'architecte pour le déploiement de la microsegmentation : Gérer le processus de déploiement
Segmentation sans confiance

Guide de l'architecte pour le déploiement de la microsegmentation : Gérer le processus de déploiement

Meilleures pratiques pour le déploiement de la micro-segmentation - À bien des égards, il s'agit d'un projet informatique comme les autres. Découvrez les lignes directrices qui peuvent être adaptées à toute taille de déploiement.

Read more
Forrester : 3 points à retenir sur le ROI de la Segmentation Zéro Confiance d'Illumio
Segmentation sans confiance

Forrester : 3 points à retenir sur le ROI de la Segmentation Zéro Confiance d'Illumio

Découvrez les faits saillants du récent webinaire d'Illumio avec les experts de Forrester sur l'impact économique total de la segmentation zéro confiance d'Illumio.

Read more
100% Cloud ? Vous avez toujours besoin de la segmentation zéro confiance
Segmentation sans confiance

100% Cloud ? Vous avez toujours besoin de la segmentation zéro confiance

Apprenez pourquoi le fait d'être 100% cloud n'annule pas le besoin de contenir les brèches avec la segmentation zéro confiance et comment Illumio peut vous aider.

Read more
No items found.

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more