.png)
Comment une équipe informatique de quatre personnes a mis en place la segmentation zéro confiance en trois semaines
Les cybercriminels trouvent dans les établissements d'enseignement des cibles faciles. C'est pourquoi la protection des élèves - et de leurs documents numériques - est une question primordiale pour de nombreux parents. Ils veulent savoir que les dossiers scolaires de leurs enfants sont en sécurité. C'est devenu une priorité encore plus importante pendant la pandémie, car de nombreux étudiants apprennent à distance sur leurs ordinateurs personnels, leurs tablettes numériques et leurs smartphones.
One school using security technology to reassure parents is St Mary MacKillop College, a private Catholic school founded in southeastern Australia that offers classes in grades 7 through 12. Named for Australia’s first saint, St Mary MacKillop is governed by the local Catholic Education Office, and it currently enrolls nearly 2,000 students at two campuses.
L'école, qui s'est engagée à protéger son organisation, ses élèves et leurs familles contre les cyberattaques, reconnaît que les parents veulent être assurés que les informations personnelles de leur famille sont en sécurité.
"Certains parents ont inscrit leurs enfants ici parce qu'ils savent que nous prenons la sécurité au sérieux", explique Luke Bell, ingénieur réseau et sécurité au St Mary MacKillop College.
Illumio : Elégant et simple, mais puissant
To ensure the school continued to protect its organization and students from cybercrime, Bell recognized that a Zero Trust security strategy was key. And to implement Zero Trust security, he knew his organization needed to have fine-grained control in how it segmented parts of its network to limit traffic to only essential communications among various devices, people and applications.
As part of his search, Bell learned of Illumio at a trade conference. Immediately, he saw that Illumio’s flagship product, Illumio Core, was the answer he was looking for.
"Dès que j'ai vu Illumio Core en action, j'ai été emballé", dit Bell. "Il est élégant et simple, mais très puissant.
Bell especially appreciated Illumio’s lightweight, host-based approach, which employs the native firewalls of devices rather than those of the network. Bell also liked Illumio’s straightforward, user-friendly interface which makes it easy to use. After all, the entire IT staff at St Mary MacKillop comprises just four people: an IT manager, Bell and two workers on the help desk.
"Le fait que nous soyons petits n'a pas changé grand-chose", explique M. Bell. "Illumio est tout à fait capable, que vous exploitiez seulement 65 serveurs, comme nous le faisons, ou 65 000.
Along the way, Bell considered various options, including ones based on hypervisor technology. But Illumio provides a host of benefits that makes it far more effective and efficient to implement.
"Lorsqu'il s'agit de sécuriser votre environnement et d'en avoir pour votre argent, Illumio est tout simplement meilleur que tout ce que j'ai vu jusqu'à présent ", déclare-t-il.
L'application complète de la législation en moins de trois semaines
After Bell selected Illumio, he installed the Illumio Virtual Enforcement Node (VEN) agent on nearly all the school’s roughly 65 servers. These servers are in the school’s on-premises data center, where they run applications that include an email server, administration system and file server. These systems also handle about 5,000 user accounts for all of St Mary MacKillop’s students, parents and staff.
La mise en œuvre d'Illumio s'est déroulée rapidement et sans heurts.
"En moins de trois semaines, nous sommes passés de rien à une mise en œuvre complète sur l'ensemble de notre infrastructure de serveurs", explique-t-il.
Selon M. Bell, l'un des précieux avantages d'Illumio est la capacité de protéger les points d'extrémité non gérés du réseau. À St Mary MacKillop, ces points finaux peuvent inclure des imprimantes, des copieurs et des appareils IoT.
"Ces appareils sont faciles à compromettre", explique M. Bell. "Quand le micrologiciel de l'imprimante a-t-il été mis à jour pour la dernière fois ? Il est donc probablement vulnérable à toutes sortes d'activités malveillantes. Si ces dispositifs sont compromis, les attaquants peuvent s'introduire dans le reste du réseau".
Contrôler qui peut accéder aux données critiques
Un autre avantage d'Illumio est qu'il permet à Bell de limiter facilement l'accès de tiers à des parties spécifiques du réseau. Les membres de ce groupe, qui comprend la direction de l'enseignement catholique et certains fournisseurs, ont besoin d'accéder à certaines bases de données, mais pas à l'ensemble du réseau de l'école.
So, with Illumio Zero Trust Segmentation in place, if any of these third parties are themselves breached, the attackers can’t travel from the third-party network and into the school’s network. Its servers, applications and data will be protected.
L'informatique dématérialisée est un autre domaine dans lequel Illumio apporte son aide. Bell a transféré quelques serveurs sur Amazon Web Services et prévoit d'en transférer d'autres au fil du temps. Illumio lui permet de protéger les serveurs sur AWS aussi facilement que s'ils étaient sur site.
"Illumio peut être exécuté en mode nuage, ce qui est important pour un petit atelier comme le nôtre, avec un mélange de serveurs sur site et d'infrastructure en tant que service ", explique M. Bell. "Dans tous les aspects de notre besoin d'apporter une meilleure sécurité Zero Trust à nos opérations numériques, Illumio a été la réponse que nous recherchions.
Découvrez comment les clients utilisent Illumio :
- Comment Hi-Temp Insulation a lancé la micro-segmentation d'Illumio en seulement 30 minutes
- Comment un important distributeur de machines-outils s'est doté d'une puissante protection contre les ransomwares grâce à Illumio
- Comment West Bend Mutual Insurance a surmonté les défis de la migration vers l'informatique en nuage avec Illumio
