Comment une école australienne a mis en place une sécurité de niveau professionnel pour la protection contre les rançongiciels

Objectifs commerciaux

Les parents veulent être sûrs que les dossiers scolaires de leurs enfants sont en sécurité. Pourtant, les cybercriminels trouvent dans les écoles des cibles faciles.

Mais le St. Mary MacKillop College est en train de changer la donne. En s'associant à Illumio, l'école apporte une sécurité Zero Trust de pointe à son organisation, à ses élèves et à leurs parents.

Le St. Mary MacKillop College est une école catholique privée du sud-est de l'Australie qui propose des cours de la 7e à la 12e année. Fondée en 1998 et nommée en l'honneur du premier saint d'Australie, l'école fonctionne sous la direction du bureau local de l'éducation catholique.

La protection des étudiants et de leurs dossiers numériques est l'une des principales préoccupations du St. Mary MacKillop College. C'est parce que c'est une école privée, ce qui signifie que ses parents paient les frais de scolarité annuels et autres frais. Si une école n'est pas en mesure de protéger ses données, les parents peuvent choisir d'inscrire leurs enfants ailleurs.

Défis technologiques

Luke Bell, ingénieur réseau et sécurité de l'université, savait que la segmentation Zero Trust était une nécessité pour son organisation, ce qu'il appelle « la solution la plus évidente ».

Pour mettre en œuvre les mécanismes de contrôle d'accès fondamentaux requis par la sécurité Zero Trust, Bell a envisagé hyperviseur solutions. Mais il les a trouvées trop complexes et trop limitées.

La complexité, en particulier, était un facteur clé. Le service informatique de St. Mary MacKillop, qui ne compte que quatre personnes en tout, gère quelque 70 serveurs virtuels et environ 4 000 utilisateurs, dont le personnel, les élèves et les parents.

L'école gère également trois environnements informatiques : sur site, dans le cloud (AWS) et deux hyperviseurs.

Bell s'est rendu compte qu'une approche traditionnelle de la microsegmentation serait trop complexe pour le petit personnel informatique. Il recherchait une approche Zero Trust qui serait viable pour sa petite organisation.

Comment Illumio a aidé

Bell a découvert Illumio lors d'une conférence. « J'ai été impressionné par la première démo », confie-t-il. « Illumio semblait si élégant et si simple. »

Cette première impression a incité Bell à poursuivre ses recherches. Et il a aimé ce qu'il a trouvé.

Contrairement aux solutions d'hyperviseur qui utilisent des pare-feux au niveau du réseau, Illumio utilise les pare-feux natifs sur les charges de travail ou les appareils. Il s'agit d'une solution légère qui n'interfère pas avec les opérations en cours et ne ralentit pas le trafic.

L'utilisation intelligente par Illumio des systèmes d'exploitation et des pare-feux réseau existants rend également Illumio très évolutif.

« Elle peut être au moins 100 fois plus grande que notre installation », explique Bell. « Que nous ayons 65 serveurs ou 65 000, Illumio est totalement capable. »

De plus, Bell a constaté que les prix d'Illumio étaient compétitifs par rapport à ceux des solutions d'hyperviseur. Et, contrairement à ces options, Illumio peut gérer la combinaison de serveurs sur site, d'infrastructures en tant que service (IaaS) et d'environnements d'hyperviseurs de l'école.

« Sinon », explique Bell, « nous aurions eu besoin de trois solutions de microsegmentation ».

Le fait que nous soyons petits n'a guère fait de différence pour Illumio en tant que produit. Que nous ayons 65 serveurs ou 65 000, Illumio est totalement capable. Luc BellIngénieur réseau et sécurité
Collège St. Mary MacKillop

Résultats et avantages

Le St. Mary MacKillop College a déployé Illumio en trois semaines environ. Bell a ensuite commencé à élaborer des règles pour quelques applications non critiques. Une fois qu'il les a testés et qu'il a compris le fonctionnement d'Illumio, il a progressivement étendu la protection par microsegmentation aux applications principales de l'école qui hébergent les dossiers des étudiants et les informations financières.

Maintenant qu'il utilise Illumio depuis plusieurs mois, il affirme que sa carte de dépendance des applications a été une révélation. Grâce à cela, lui et son personnel ont également acquis une visibilité complète sur les actifs informatiques de l'école.

Cela a aidé Bell à découvrir — et à corriger — des applications non chiffrées (y compris une base de données), plusieurs serveurs mal configurés et des ports dangereux ouverts sur des terminaux non gérés tels que des imprimantes, des copieurs et des appareils IoT.

Il est important de noter qu'Illumio est désormais en place pour stopper le mouvement latéral de toute attaque de ransomware.

« Je dors mieux maintenant », explique Bell. « Et nous pouvons dire à nos parents que nous sommes l'une des rares écoles à disposer de la sécurité Zero Trust. Certaines personnes ont inscrit leurs enfants ici parce qu'elles savent que nous prenons la sécurité plus au sérieux que les autres écoles. »

Avec Illumio, nous sommes passés de zéro à une application complète sur l'ensemble de notre infrastructure de serveurs en seulement trois semaines. Luc BellIngénieur réseau et sécurité
Collège St. Mary MacKillop