Como uma escola australiana criou uma segurança de nível empresarial para proteção contra ransomware

Objetivos de negócios

Os pais querem saber se os registros escolares de seus filhos estão seguros e protegidos. No entanto, os cibercriminosos consideram as escolas alvos fáceis.

Mas o St. Mary MacKillop College está mudando isso. Em parceria com a Illumio, a escola está trazendo segurança Zero Trust de última geração para sua organização, seus alunos e seus pais.

A St. Mary MacKillop College é uma escola católica particular no sudeste da Austrália que oferece aulas da 7ª à 12ª série. Fundada em 1998 e nomeada em homenagem ao primeiro santo da Austrália, a escola opera sob a governança do Escritório de Educação Católica local.

Proteger os estudantes — e seus registros digitais — é uma questão importante para o St. Mary MacKillop College. Isso porque é uma escola particular, o que significa que seus pais pagam mensalidades anuais e outras taxas. Se uma escola não conseguir proteger seus dados, os pais podem optar por matricular seus filhos em outro lugar.

Desafios tecnológicos

Luke Bell, engenheiro de rede e segurança da faculdade, sabia que a segmentação Zero Trust era uma necessidade para sua organização, o que ele chama de “o caminho óbvio a seguir”.

Para implementar os mecanismos fundamentais de controle de acesso exigidos pela segurança Zero Trust, Bell considerou hipervisor soluções. Mas ele os achou muito complexos e limitados.

A complexidade, em particular, foi uma consideração fundamental. O departamento de TI da St. Mary MacKillop — apenas quatro pessoas no total — oferece suporte a cerca de 70 servidores virtuais e aproximadamente 4.000 usuários, incluindo funcionários, estudantes e pais.

Além disso, a escola administra três ambientes de TI: no local, na nuvem (AWS) e dois hipervisores.

Bell percebeu que uma abordagem tradicional de microssegmentação seria muito complexa para a pequena equipe de TI. Ele buscou que uma abordagem de Zero Trust fosse viável para sua pequena organização.

Como a Illumio ajudou

Bell descobriu Illumio em uma conferência. “Com a primeira demonstração, fiquei impressionado”, diz ele. “O Illumio parecia tão elegante e simples.”

Essa primeira impressão levou Bell a fazer mais pesquisas. E ele gostou do que encontrou.

Ao contrário das soluções de hipervisor que usam firewalls em nível de rede, o Illumio usa os firewalls nativos em cargas de trabalho ou dispositivos. Essa é uma solução leve que não interfere nas operações contínuas ou na lentidão do tráfego.

O uso inteligente do sistema operacional e dos firewalls de rede existentes pela Illumio também torna a Illumio altamente escalável.

“Ele pode ser pelo menos 100 vezes maior do que a nossa instalação”, diz Bell. “Quer tenhamos 65 servidores ou 65.000, o Illumio é totalmente capaz.”

Além disso, a Bell descobriu que os preços da Illumio eram competitivos com os das soluções de hipervisor. E, diferentemente dessas opções, a Illumio pode lidar com a combinação de servidores locais, ambientes de infraestrutura como serviço (IaaS) e hipervisor da escola.

“Caso contrário”, diz Bell, “precisaríamos de três soluções de microssegmentação”.

O mapa de dependência de aplicativos em tempo real da Illumio visualiza as conexões entre os servidores locais e as nuvens AWS e Azure, revelando como os aplicativos se comunicam. Agora, a equipe pode entender o que precisa de proteção e pode tomar medidas imediatas para bloquear ou autorizar fluxos de trabalho.

O fato de sermos pequenos fez pouca diferença para a Illumio como produto. Quer tenhamos 65 servidores ou 65.000, o Illumio é totalmente capaz. Luke BellEngenheiro de rede e segurança
Faculdade St. Mary MacKillop

Resultados e benefícios

O St. Mary MacKillop College lançou o Illumio em cerca de três semanas. Então, a Bell começou a criar regras para alguns aplicativos não essenciais. Depois de testá-los e ter uma ideia de como o Illumio funcionava, ele passou a expandir metodicamente a proteção de microssegmentação para os principais aplicativos da escola que abrigam registros de estudantes e informações financeiras.

Agora que ele usa o Illumio há vários meses, ele diz que seu mapa de dependência de aplicativos foi uma revelação. Com isso, ele e sua equipe também obtiveram visibilidade total dos ativos de TI da escola.

Isso ajudou a Bell a descobrir — e corrigir — aplicativos não criptografados (incluindo um banco de dados), vários servidores configurados incorretamente e portas abertas perigosamente em terminais não gerenciados, como impressoras, copiadoras e dispositivos de IoT.

É importante ressaltar que o Illumio agora está pronto para impedir o movimento lateral de qualquer ataque de ransomware.

“Eu durmo melhor agora”, diz Bell. “E podemos dizer aos nossos pais que somos uma das poucas escolas com a segurança Zero Trust instalada. Algumas pessoas realmente matricularam seus filhos aqui porque sabem que levamos a segurança mais a sério do que outras escolas.”

Com o Illumio, passamos do nada para basicamente a fiscalização total em toda a nossa infraestrutura de servidores em apenas três semanas. Luke BellEngenheiro de rede e segurança
Faculdade St. Mary MacKillop