.png)
Como uma equipe de TI de quatro pessoas aplicou a segmentação Zero Trust em 3 semanas
Os cibercriminosos estão encontrando nas instituições educacionais alvos fáceis. É por isso que proteger os alunos — e seus registros digitais — é uma questão importante para muitos pais. Eles querem saber se os registros escolares de seus filhos estão seguros e protegidos. Tornou-se uma prioridade ainda maior durante a pandemia, com tantos alunos aprendendo remotamente em seus computadores pessoais, tablets digitais e smartphones.
Uma escola que utiliza tecnologia de segurança para tranquilizar os pais é o St Mary MacKillop College, uma escola católica particular fundada no sudeste da Austrália que oferece aulas do 7º ao 12º ano. Nomeada em homenagem à primeira santa da Austrália, a St Mary MacKillop é administrada pelo Escritório de Educação Católica local e atualmente conta com quase 2.000 alunos matriculados em dois campi.
A escola, que se dedica a proteger sua organização, seus alunos e suas famílias contra ataques cibernéticos, reconhece que os pais querem todas as garantias possíveis de que as informações pessoais de seus familiares estão seguras.
“Alguns pais matricularam seus filhos aqui porque sabem que levamos a segurança a sério”, diz Luke Bell, engenheiro de rede e segurança da St Mary MacKillop College.
Illumio: Elegante e simples, mas poderoso
Para garantir que a escola continuasse a proteger sua organização e seus alunos contra crimes cibernéticos, Bell reconheceu que uma estratégia de segurança de Confiança Zero era fundamental. E para implementar a segurança Zero Trust, ele sabia que sua organização precisava ter um controle preciso sobre como segmentaria partes de sua rede para limitar o tráfego apenas às comunicações essenciais entre vários dispositivos, pessoas e aplicativos.
Como parte de sua pesquisa, Bell tomou conhecimento da Illumio em uma conferência comercial. Imediatamente, ele percebeu que o principal produto da Illumio, o Illumio Core, era a resposta que procurava.
“Assim que vi o Illumio Core em ação, fiquei impressionado”, diz Bell. “É elegante e simples, mas muito poderoso.”
Bell apreciou especialmente a abordagem leve e baseada no host da Illumio, que utiliza os firewalls nativos dos dispositivos em vez dos da rede. Bell também gostou da interface simples e intuitiva do Illumio, que facilita seu uso. Afinal, toda a equipe de TI da St Mary MacKillop é composta por apenas quatro pessoas: um gerente de TI, Bell e dois funcionários do suporte técnico.
“O fato de sermos pequenos fez pouca diferença”, diz Bell. “O Illumio é totalmente capaz, quer você esteja executando apenas 65 servidores, como nós, ou 65.000.”
Ao longo do processo, a Bell considerou várias opções, incluindo algumas baseadas em tecnologia de hipervisor . Mas o Illumio oferece uma série de benefícios que tornam sua implementação muito mais eficaz e eficiente.
“Quando se trata de proteger seu ambiente e obter o melhor retorno possível, o Illumio é simplesmente melhor do que qualquer outra coisa que eu já vi”, diz ele.
Chegar à fiscalização total em menos de três semanas
Após Bell selecionar a Illumio, ele instalou o agente Illumio Virtual Enforcement Node (VEN) em praticamente todos os cerca de 65 servidores da escola. Esses servidores estão localizados no centro de dados próprio da escola, onde executam aplicativos que incluem um servidor de e-mail, um sistema administrativo e um servidor de arquivos. Esses sistemas também gerenciam cerca de 5.000 contas de usuários, abrangendo todos os alunos, pais e funcionários da St Mary MacKillop's.
A implementação do Illumio foi rápida e tranquila.
“Passamos do nada para basicamente a fiscalização total em toda a nossa infraestrutura de servidores em menos de três semanas”, diz ele.
Um benefício valioso do Illumio, descobriu Bell, é a capacidade de proteger os endpoints não gerenciados da rede. Na St Mary MacKillop, esses terminais podem incluir impressoras, copiadoras e dispositivos de IoT.
“Esses dispositivos são facilmente comprometidos”, explica Bell. “Quando foi a última vez que o firmware de uma impressora foi atualizado? Então, provavelmente é vulnerável a todos os tipos de atividades maliciosas. Se esses dispositivos forem comprometidos, os invasores poderão se deslocar para o resto da rede.”
Controlando quem pode acessar dados críticos
Outro benefício do Illumio é que ele permite que a Bell limite facilmente o acesso de terceiros a apenas partes específicas da rede. Os membros desse grupo, que inclui o Departamento de Educação Católica e fornecedores selecionados, precisam acessar determinados bancos de dados, mas não precisam acessar tudo na rede da escola.
Assim, com a segmentação Zero Trust da Illumio implementada, se alguma dessas terceiras partes sofrer uma violação de segurança, os invasores não poderão acessar a rede da escola a partir da rede da terceira parte. Seus servidores, aplicativos e dados estarão protegidos.
A nuvem é outra área em que a Illumio está ajudando. Bell transferiu alguns servidores para a Amazon Web Services e planeja migrar mais para lá com o tempo. O Illumio permite que ele proteja os servidores na AWS tão facilmente quanto se estivessem no local.
“O Illumio pode ser executado nativamente na nuvem, o que é importante para uma pequena loja como a nossa, com uma combinação de servidores locais e infraestrutura como serviço”, diz Bell. “Em todos os aspectos de nossa necessidade de trazer uma melhor segurança Zero Trust às nossas operações digitais, a Illumio tem sido a resposta que procurávamos.”
Saiba mais sobre como os clientes usam o Illumio:
