Blogue
/
Segmentation Zero Trust

Comment une équipe informatique composée de quatre personnes a appliqué la segmentation Zero Trust en 3 semaines

Abby Atkinson
,
Directeur de la défense des clients
February 24, 2022
23 min. de lecture

Les cybercriminels trouvent des cibles faciles pour les établissements d'enseignement. C'est pourquoi la protection des élèves — et de leurs dossiers numériques — est l'une des principales préoccupations de nombreux parents. Ils veulent être sûrs que les dossiers scolaires de leurs enfants sont en sécurité. C'est devenu une priorité encore plus importante pendant la pandémie, avec de nombreux étudiants qui apprennent à distance sur leur ordinateur personnel, leur tablette numérique et leur smartphone.

Une école qui utilise la technologie de sécurité pour rassurer les parents est Collège St Mary MacKillop, une école catholique privée fondée dans le sud-est de l'Australie qui propose des cours de la 7e à la 12e année. Nommée en l'honneur de la première sainte d'Australie, St Mary MacKillop est dirigée par le bureau local de l'éducation catholique et accueille actuellement près de 2 000 étudiants sur deux campus.

L'école, qui s'engage à protéger son organisation, ses élèves et leurs familles contre les cyberattaques, reconnaît que les parents veulent être rassurés quant à la sécurité des informations personnelles de leur famille.

« Certains parents ont inscrit leurs enfants ici parce qu'ils savent que nous prenons la sécurité très au sérieux », explique Luke Bell, ingénieur réseau et sécurité du St Mary MacKillop College.

Illumio : élégant et simple, mais puissant

Pour s'assurer que l'école continue de protéger son organisation et ses étudiants contre la cybercriminalité, Bell a reconnu qu'un Sécurité Zero Trust la stratégie était essentielle. Et pour mettre en œuvre la sécurité Zero Trust, il savait que son organisation avait besoin d'un contrôle précis de la manière dont elle segmentait certaines parties de son réseau afin de limiter le trafic aux seules communications essentielles entre les différents appareils, personnes et applications.

Dans le cadre de ses recherches, Bell a découvert Illumio lors d'une conférence commerciale. Il a immédiatement constaté que le produit phare d'Illumio, Noyau Illumio, était la réponse qu'il recherchait.

« Dès que j'ai vu Illumio Core en action, j'ai été émerveillée », déclare Bell. « C'est élégant et simple, mais vraiment puissant. »

Bell a particulièrement apprécié l'approche légère basée sur l'hôte d'Illumio, qui utilise les pare-feux natifs des appareils plutôt que ceux du réseau. Bell a également apprécié la simplicité et la convivialité d'Illumio interface ce qui le rend facile à utiliser. Après tout, l'ensemble du personnel informatique de St Mary MacKillop ne comprend que quatre personnes : un responsable informatique, Bell et deux employés du service d'assistance.

« Le fait que nous soyons petits n'a guère fait de différence », déclare Bell. « Illumio est totalement capable, que vous utilisiez seulement 65 serveurs, comme nous, ou 65 000. »

En cours de route, Bell a envisagé diverses options, notamment celles basées sur hyperviseur technologie. Mais Illumio offre de nombreux avantages qui le rendent beaucoup plus efficace et efficient à mettre en œuvre.

« Lorsqu'il s'agit de sécuriser votre environnement et d'en tirer le meilleur parti pour votre argent, Illumio est tout simplement meilleur que tout ce que j'ai vu », affirme-t-il.

Parvenir à une application complète en moins de trois semaines

Après avoir sélectionné Illumio, Bell a installé l'Illumio Nœud d'application virtuel (VEN) agent sur presque tous les quelque 65 serveurs de l'école. Ces serveurs se trouvent dans le centre de données local de l'école, où ils exécutent des applications comprenant un serveur de messagerie, un système d'administration et un serveur de fichiers. Ces systèmes gèrent également environ 5 000 comptes utilisateurs pour tous les élèves, parents et membres du personnel de St Mary MacKillop.

La mise en œuvre d'Illumio s'est déroulée rapidement et sans heurts.

« Nous sommes passés de rien à une application complète de la législation sur l'ensemble de notre infrastructure de serveurs en moins de trois semaines », déclare-t-il.

Selon Bell, l'un des avantages précieux d'Illumio est sa capacité à protéger les terminaux non gérés du réseau. À St Mary MacKillop, ces terminaux peuvent inclure des imprimantes, des photocopieurs et des appareils IoT.

« Ces appareils sont facilement compromis », explique Bell. « Quand le firmware d'une imprimante a-t-il été mis à jour pour la dernière fois ? Il est donc probablement vulnérable à toutes sortes d'activités malveillantes. Si ces appareils sont compromis, les attaquants peuvent se déplacer vers le reste du réseau. »

Contrôler qui peut accéder aux données critiques

Un autre avantage d'Illumio est qu'il permet à Bell de limiter facilement l'accès des tiers à certaines parties du réseau uniquement. Les membres de ce groupe, qui comprend le Bureau de l'enseignement catholique et certains fournisseurs, ont besoin d'accéder à certaines bases de données mais n'ont pas besoin d'accéder à tout ce qui se trouve sur le réseau de l'école.

Donc, avec Illumio Segmentation Zero Trust en place, si l'un de ces tiers est lui-même piraté, les attaquants ne pourront pas quitter le réseau tiers pour accéder au réseau de l'école. Ses serveurs, ses applications et ses données seront protégés.

Le cloud est un autre domaine dans lequel Illumio apporte son aide. Bell a transféré quelques serveurs vers Amazon Web Services, et il prévoit d'en migrer d'autres au fil du temps. Illumio lui permet de protéger les serveurs sur AWS aussi facilement que s'ils étaient sur site.

« Illumio peut fonctionner de manière native dans le cloud, ce qui est important pour un petit magasin comme le nôtre, qui combine des serveurs sur site et une infrastructure en tant que service », explique Bell. « Illumio a répondu à tous les aspects de notre besoin d'améliorer la sécurité Zero Trust de nos opérations numériques. »

En savoir plus sur la façon dont clients J'utilise Illumio :

Sujets connexes

Éducation

Articles connexes

Segmentation du réseau et segmentation de la sécurité
Segmentation Zero Trust

Segmentation du réseau et segmentation de la sécurité

Dans cet épisode du podcast The Tailgating Security, Alan Cohen et Matt Glenn discutent de la différence entre la segmentation du réseau et la segmentation de la sécurité.

En savoir plus
Cybersécurité fédérale, systèmes informatiques existants et reconnaissance Illumio CloudSecure
Segmentation Zero Trust

Cybersécurité fédérale, systèmes informatiques existants et reconnaissance Illumio CloudSecure

Votre organisation a mis en place des mesures de cybersécurité, mais quel âge ont-elles ? La couverture médiatique de ce mois-ci a porté sur l'ancienneté et l'efficacité de la stratégie de cybersécurité de votre organisation.

En savoir plus
Guide de l'architecte pour le déploiement de la microsegmentation : gestion du processus de déploiement
Segmentation Zero Trust

Guide de l'architecte pour le déploiement de la microsegmentation : gestion du processus de déploiement

Meilleures pratiques en matière de déploiement de la microsegmentation : à bien des égards, il ne s'agit que d'un projet informatique comme les autres. Découvrez les directives qui peuvent être adaptées à des déploiements de toutes tailles.

En savoir plus
Aucun article n'a été trouvé.

Supposez Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?

En savoir plus