.png)
10 razões pelas quais escolas e distritos devem escolher a segmentação Illumio Zero Trust
Os cibercriminosos estão procurando alvos vulneráveis, incluindo aqueles que não têm recursos suficientes para se defender contra violações — e, infelizmente, escolas e distritos estão no topo dessa lista.
Escolas e distritos geralmente têm medidas de segurança cibernética insuficientes ou desatualizadas, orçamentos escassos e pessoal de segurança limitado. Isso os deixa despreparados para violações ou ataques de ransomware que podem interromper as operações, expor dados confidenciais de estudantes e funcionários e custar milhões de dólares em remediação.
As escolas precisam tomar medidas proativas para impedir a propagação de violações inevitáveis. Construindo um Estratégia de segurança Zero Trust é o primeiro passo. Segmentação Zero Trust (ZTS), também chamada de microssegmentação, é fundamental para uma arquitetura Zero Trust. Saiba mais sobre a implementação do ZTS em sua escola ou distrito em este guia.
Aqui estão 10 razões pelas quais escolas e distritos precisam implementar Illumio ZTS.
1. Visibilidade completa de todos os recursos
Você não pode impor o que não pode ver. A primeira etapa para proteger os recursos de computação da sua escola é vendo todo o tráfego em todos os recursos. Você precisa ser capaz de ver todas as dependências entre todos os aplicativos, bem como entre os recursos locais e os implantados na nuvem.
A maioria das escolas tem alguma divisão básica entre recursos acadêmicos e estudantis, como um switch ou firewall implantado entre eles, ou até mesmo uma “lacuna” entre os dois conjuntos de recursos. Você precisa ser capaz de ver qual tráfego ao vivo existe atualmente dentro de cada limite e entre eles, se houver.
O Illumio oferece uma visão abrangente de todo o tráfego em todos os recursos de computação, em toda a escola ou distrito, revelando todas as dependências entre eles. Essa visibilidade de ponta a ponta pode ser surpreendente: os estudantes geralmente são muito criativos em encontrar lacunas nas soluções de segurança para “hackeamento ético” ou em se envolver em intrusões menos éticas. Geralmente, essas são as mesmas lacunas de segurança usadas por cibercriminosos externos. A visibilidade é a primeira etapa para decidir quais recursos segmentar uns dos outros.
2. Proteja dados e recursos essenciais
Depois de obter visibilidade completa da conectividade de rede, você pode começar a proteger seus dados, aplicativos, sistemas e recursos mais importantes com o Illumio ZTS.
A ZTS é fundamental para qualquer arquitetura de segurança Zero Trust, permitindo que você amplie o limite de confiança diretamente para cada carga de trabalho sem depender de limites de rede ou dispositivos de segurança existentes. Você pode segmentar qualquer coisa, desde um campus escolar inteiro ou escritório distrital até um processo específico em uma carga de trabalho específica em um laboratório de informática escolar.
Quando violações e ataques de ransomware atingem seus escritórios escolares ou distritais — e eles o farão — o Illumio ZTS imediatamente contém o ataque em sua origem, interrompendo o movimento lateral e limitando o impacto do ataque em uma escola ou distrito inteiro. Durante uma violação de segurança ativa, a ZTS ajuda a proteger os dados e a manter as operações escolares em funcionamento, ajudando as equipes de TI do distrito escolar a entender o acesso aos sistemas, implementar políticas de segurança para limitar o acesso aos sistemas e relatar e analisar todo o tráfego que não corresponde às regras de segurança.
3. Reduza drasticamente o risco de ransomware
Todos os ataques, incluindo ransomware, têm uma coisa em comum: gostam de se mudar. Seja a violação cometida por uma gangue internacional de crimes cibernéticos ou por um aspirante a hacker estudantil, todos querem alternar entre as cargas de trabalho o mais rápido possível.
Quase todos os ataques de ransomware usam um pequeno conjunto de portas conhecidas que estão presentes em todos os sistemas operacionais modernos, como protocolo de desktop remoto (RDP), bloco de mensagens de servidor (SMD) e shell seguro (SSH). O ransomware usa essas portas abertas para estabelecer conexões laterais entre os recursos e, em seguida, entregar rapidamente suas cargas maliciosas no maior número possível de recursos. Isso facilita que o ransomware se espalhe rapidamente por uma escola ou distrito — e pode acontecer sem que o firewall da rede perimetral tenha conhecimento ou como pará-lo.
E como a maioria das redes escolares é plana, com pouco ou nenhum segmento de rede em um distrito, geralmente não há barreiras para essa rápida propagação. A falta de segmentação equivale a deixar todas as portas da escola destrancadas fora do horário escolar, tornando-se alvos fáceis para criminosos. A segmentação é um requisito básico.
Com o Illumio ZTS, as equipes de segurança podem ativar políticas de segurança que bloqueiam todas as portas abertas em todos os recursos em toda a escola ou distrito e, então, só abrir portas seletivamente em recursos computacionais específicos para destinos pré-aprovados. Isso torna cada carga de trabalho de computação, em qualquer escala em toda a escola ou distrito, um segmento, e cada segmento não confia em nenhum outro segmento por padrão. Qualquer recurso computacional desconhecido que tente acessar o ambiente, como um novo laptop para estudantes, não conseguirá se conectar a nenhum recurso por padrão, pois estará cercado por segmentos.
Essa política de negação padrão reduz drasticamente a capacidade do ransomware de causar danos. Uma escola pode realmente sofrer uma violação de segurança ao vivo durante o horário escolar sem correr o risco de um pequeno problema se transformar rapidamente em um desastre.
O objetivo é a contenção de violações — escolas e distritos devem presumir que uma violação ocorrerá no pior momento possível.
4. Teste as políticas antes da implantação
Com a maioria das escolas e distritos contando com orçamentos e pessoal limitados, é importante que a segurança cibernética seja implementada da maneira certa na primeira vez, sem a necessidade de constantes reversões e ajustes, permanecendo exposta a violações.
As equipes de segurança podem evitar esse problema com o modo de simulação do Illumio. O Illumio simulará os efeitos que qualquer nova regra terá uma vez implantada, antes de implantá-la. Isso permite que as equipes modifiquem e ajustem a política no modo de simulação sem correr o risco de quebrar nada durante a implementação.
Isso permite que as equipes de segurança reduzam o tempo gasto em correções de políticas, mantenham relacionamentos positivos com os proprietários de aplicativos e garantam que a segurança não afete as operações do distrito escolar.
5. Automatize a resposta a incidentes contra ransomware
Em qualquer arquitetura de segurança, o elo mais lento na cadeia de fluxo de trabalho é entre o teclado e a cadeira. A maioria dos ataques cibernéticos modernos se espalhará mais rápido do que qualquer ser humano — e, às vezes, qualquer ferramenta de detecção — é capaz de responder e conter o ataque. A resposta ao ataque requer uma solução automatizada.
Ofertas da Illumio ZTS modificação automatizada de mudanças de política de fontes externas por meio da integração com soluções SOAR.
Por exemplo, se o Splunk receber um alerta sobre um novo malware de dia zero usando uma porta atualmente permitida entre cargas de trabalho, o Illumio Plugin SOAR para Splunk enviará chamadas de API do Splunk para o Illumio. A Illumio implantará automaticamente os limites de fiscalização para fechar a porta sem exigir nenhuma intervenção manual.
Isso permite que a solução de segurança responda tão rapidamente quanto o malware tenta se espalhar. Quanto mais complexa a solução de segurança, mais tempo é perdido tentando entender uma violação antes que uma decisão política seja tomada. A contenção de brechas precisa ser tão rápida quanto a própria brecha.
6. Obtenha segurança Zero Trust para usuários remotos
A maioria das escolas e distritos permite que alunos e funcionários acessem recursos remotamente, geralmente com dispositivos fornecidos pela escola, mas às vezes com dispositivos pessoais. Isso significa que a solução de segurança precisa presumir que tanto o tráfego legítimo quanto o ilegítimo podem vir de qualquer lugar e não pode presumir que os dispositivos remotos são seguros por padrão.
Muitas escolas estão substituindo o acesso antigo à rede virtual privada (VPN) por soluções ZTNA (Zero Trust Network Access), mas nem a ZTNA nem as VPNs sozinhas podem impedir e conter a propagação de violações quando elas inevitavelmente ultrapassarem o perímetro. Os riscos de segurança podem residir dentro da rede com a mesma facilidade com que residem no exterior, e a estratégia de segurança de uma escola precisa estar preparada para ambas as possibilidades.
Ao emparelhar o ZTNA ou o VPN com o Illumio ZTS, as equipes de segurança podem garantir que as cargas de trabalho tenham acesso com menos privilégios tanto no perímetro da rede quanto dentro da rede. O Illumio cria segmentos em torno de cada recurso de computação escolar e, se o limite de acesso remoto for violado e um recurso for invadido, o Illumio evitará que o primeiro recurso cause danos a outros recursos. O Illumio não substitui a segurança de acesso remoto, ele a completa.
7. Proteja recursos legados e de fim de vida útil
Muitas escolas e distritos não têm o luxo de atualizar continuamente seus recursos de computação a cada poucos anos e precisam confiar em recursos legados e em fim de vida útil, que geralmente não oferecem suporte a implantações de segurança de software de terceiros. Ou, mesmo que a implantação do software seja possível, pode haver normas de conformidade que a proíbam.
O Illumio ZTS permite uma arquitetura de segurança Zero Trust com ou sem um agente, permitindo uma arquitetura de segurança Zero Trust consistente em recursos modernos e legados.
Algumas escolas, especialmente no ensino superior, usarão plataformas de computação antigas, como mainframes, para fins de pesquisa. O Illumio pode se integrar diretamente ao hardware IBM por meio de middleware de segurança, como Precisamente. Isso permite que a Illumio consuma a telemetria do servidor IBM e, em seguida, envie a política diretamente para o servidor, permitindo que o hardware IBM seja totalmente integrado a uma arquitetura completa de segurança Zero Trust junto com laptops, VMs, máquinas bare metal e recursos de nuvem, todos gerenciados centralmente.
Os silos de gerenciamento de segurança devem ser evitados, pois os silos de gerenciamento só aumentam o risco de propagação de uma violação de segurança. O hardware legado não precisa ser gerenciado como um silo, e o Illumio permite operações de gerenciamento centralizadas em recursos híbridos em uma escola ou distrito inteiro.
8. Evite consequências legais ao pagar o resgate
Quando um ransomware sequestra uma escola ou distrito, muitas vezes a decisão é tomada de forma simples pague o resgate para resolver o problema o mais rápido possível. Isso pode facilmente parecer o menor de dois males, mas isso corre o risco de violar as sanções do governo.
Corporações dos EUA, incluindo escolas e distritos, correm o risco de consequências legais federais por “fazerem negócios” com terroristas se transferirem dinheiro de resgate para qualquer país do governo dos EUA Lista de sanções do Escritório de Controle de Ativos Estrangeiros. Isso significa que, se o dinheiro for transferido de um distrito escolar para as mãos de grupos criminosos internacionais, as boas intenções de um distrito escolar podem correr o risco de violar as sanções governamentais.
O Illumio ZTS contém ataques de ransomware, limitando sua eficácia e impedindo que os invasores acessem os dados e recursos que escolas e distritos precisam para manter os serviços. Isso dá ao pessoal de segurança tempo para remediar uma violação, em vez de ser pressionado a pagar um resgate rapidamente para recuperar os recursos escolares on-line.
9. Cumprir os requisitos de conformidade
.webp)
Quase todas as escolas e distritos se enquadram em algum tipo de regulamentação que exige conformidade com os requisitos de segurança. Por exemplo, o Departamento de Educação dos EUA publica um resumo dos requisitos de segurança de dados para o ensino fundamental e médio, incluindo FERPA (Lei de Direitos Educacionais e Privacidade da Família) e CIPA (Lei de Proteção da Internet para Crianças).
Esses requisitos de conformidade se aplicam à proteção dos registros educacionais dos alunos e ao bloqueio confiável do acesso à Internet a materiais prejudiciais às crianças. Com o Illumio ZTS, escolas e distritos podem manter uma barreira de segurança em torno de cada recurso computacional escolar, com uma política de negação padrão que garante que uma violação de segurança encontre uma barreira significativa a ser superada.
O Illumio ZTS é um primeiro passo significativo em uma escola ou distrito que garante a conformidade com as diretrizes de segurança do Departamento de Educação dos EUA.
10. Veja um ROI eficiente e mensurável
Com recursos e recursos limitados, é mais importante do que nunca que escolas e distritos possam garantir o máximo retorno sobre seu investimento em segurança. Os orçamentos são reais e as escolas precisam ser capazes de implantar soluções de segurança com um ROI realista.
A plataforma Illumio ZTS fornece contenção de violações confiável, escalável e rápida, dando a você a tranquilidade de saber que as violações de segurança não se tornarão desastres. Pesquisa do Enterprise Security Group (ESG) mostra que organizações, incluindo educacionais, que adotaram a ZTS são capazes de evitar cinco desastres cibernéticos anualmente, podem acelerar mais 14 projetos de transformação digital e têm 2,7 vezes mais chances de ter um processo de resposta a ataques altamente eficaz. Leia como Clientes da Illumio estão obtendo um ROI de segurança confiável.
Comece a implementar o Illumio ZTS em sua escola ou distrito hoje mesmo. Saiba mais em este guia.
Pronto para saber mais sobre o Illumio ZTS? Entre em contato conosco hoje para uma consulta e demonstração gratuitas.
.webp)
.webp)