Comment une école australienne a mis en place une sécurité de niveau entreprise pour la protection contre les ransomwares

Objectifs commerciaux

Les parents veulent savoir que les dossiers scolaires de leurs enfants sont en sécurité. Pourtant, les cybercriminels trouvent dans les écoles des cibles faciles.

Mais le collège St. Mary MacKillop est en train de changer la donne. En s'associant à Illumio, l'école apporte une sécurité Zero Trust de pointe à son organisation, à ses élèves et à leurs parents.

Mary MacKillop College est une école privée catholique située dans le sud-est de l'Australie qui propose des classes de la 7e à la 12e année. Fondée en 1998 et nommée en l'honneur de la première sainte d'Australie, l'école est placée sous la tutelle de l'Office local de l'enseignement catholique.

La protection des étudiants - et de leurs documents numériques - est une priorité pour le St. Mary MacKillop College. Cela s'explique par le fait qu'il s'agit d'une école privée, ce qui signifie que les parents paient des frais de scolarité annuels et d'autres frais. Si une école n'est pas en mesure de protéger ses données, les parents peuvent choisir d'inscrire leurs enfants ailleurs.

Défis technologiques

Luke Bell, ingénieur réseau et sécurité du collège, savait que la segmentation zero trust était une nécessité pour son organisation, ce qu’il appelle « la voie évidente à suivre ».’

Pour mettre en œuvre les mécanismes de contrôle d'accès fondamentaux requis par la sécurité "Zero Trust", Bell a envisagé des solutions d'hyperviseur. Mais il les a trouvés trop complexes et trop limités.

La complexité, en particulier, a été un élément clé. Le service informatique de St. Mary MacKillop - quatre personnes au total - gère quelque 70 serveurs virtuels et environ 4 000 utilisateurs, dont le personnel, les élèves et les parents.

En outre, l'école gère trois environnements informatiques : sur site, en nuage (AWS) et deux hyperviseurs.

Bell a réalisé qu'une approche traditionnelle de la microsegmentation serait trop complexe pour la petite équipe informatique. Il a cherché une approche zero trust qui serait viable pour sa petite organisation.

Comment Illumio a aidé

Bell a découvert Illumio lors d'une conférence. "Dès la première démo, j'ai été emballé", dit-il. "Illumio semblait si élégant et si simple.

Cette première impression a conduit Bell à faire des recherches plus approfondies. Et il a aimé ce qu'il a trouvé.

Contrairement aux solutions d'hyperviseur qui utilisent des pare-feu au niveau du réseau, Illumio utilise les pare-feu natifs des charges de travail ou des appareils. Il s'agit d'une solution légère qui n'interfère pas avec les opérations en cours et ne ralentit pas le trafic.

L'utilisation intelligente par Illumio des systèmes d'exploitation et des pare-feu de réseau existants rend également Illumio très évolutif.

"Il peut être au moins 100 fois plus grand que notre installation", affirme M. Bell. "Que nous ayons 65 serveurs ou 65 000, Illumio en est tout à fait capable.

De plus, Bell a constaté que les prix d'Illumio étaient concurrentiels par rapport à ceux des solutions d'hyperviseurs. Et, contrairement à ces options, Illumio peut gérer le mélange de serveurs sur place, d'infrastructure en tant que service (IaaS) et d'environnements d'hyperviseurs de l'école.

"Sinon, nous aurions eu besoin de trois solutions de microsegmentation", précise M. Bell.

La carte des dépendances applicatives en temps réel d'Illumio visualise les connexions entre les serveurs sur site et les nuages AWS et Azure, révélant ainsi la façon dont les applications communiquent. Désormais, l'équipe peut comprendre ce qui doit être protégé et prendre des mesures immédiates pour bloquer ou autoriser les flux de travail.

Le fait que nous soyons petits n'a pas changé grand-chose au produit Illumio. Que nous ayons 65 serveurs ou 65 000, Illumio en est tout à fait capable. LukeBellIngénieurréseauet sécurité
St. Mary MacKillop College

Résultats et avantages

Mary MacKillop College a mis en place Illumio en trois semaines environ. Ensuite, Bell a commencé à élaborer des règles pour quelques applications non critiques. Après avoir testé ces applications et s'être familiarisé avec le fonctionnement d'Illumio, il est passé à l'expansion méthodique de la protection par microsegmentation pour les applications de base de l'école qui hébergent les dossiers des élèves et les informations financières.

Maintenant qu'il utilise Illumio depuis plusieurs mois, il affirme que la carte des dépendances des applications a été une révélation. Grâce à ce système, lui et son équipe ont également acquis une visibilité totale sur les actifs informatiques de l'école.

Cela a permis à Bell de découvrir — et de remédier — à des applications non chiffrées (dont une base de données), à plusieurs serveurs mal configurés et à des ports dangereusement ouverts sur des terminaux non gérés tels que des imprimantes, des copieurs et des appareils IdO.

Il est important de noter qu’Illumio est maintenant en place pour arrêter le mouvement latéral de toute attaque de rançongiciel.

"Je dors plus facilement maintenant", dit Bell. Et nous pouvons dire à nos parents que nous sommes l'une des rares écoles à avoir mis en place un système de sécurité "Zero Trust". Certaines personnes ont même inscrit leurs enfants ici parce qu'elles savent que nous prenons la sécurité plus au sérieux que les autres écoles".

Avec Illumio, nous sommes passés de rien à une mise en œuvre complète sur l'ensemble de notre infrastructure de serveurs en seulement trois semaines. LukeBellIngénieurréseauet sécurité
St. Mary MacKillop College