Como uma escola australiana criou uma segurança de nível empresarial para proteção contra ransomwareComo uma escola australiana criou uma segurança de nível empresarial para proteção contra ransomware

Como uma escola australiana criou uma segurança de nível empresarial para proteção contra ransomware

Compartilhe esta história

Principais benefícios

Como uma escola australiana criou uma segurança de nível empresarial para proteção contra ransomware
Implantação rápida com equipe limitada

A pequena organização de TI da escola lançou o Illumio em apenas três semanas e começou a criar regras de segmentação imediatamente.

Como uma escola australiana criou uma segurança de nível empresarial para proteção contra ransomware
Descoberta e remediação críticas

O mapa de dependência de aplicativos ajudou a equipe a descobrir — e proteger — aplicativos não criptografados e configurar servidores incorretamente.

Como uma escola australiana criou uma segurança de nível empresarial para proteção contra ransomware
Segurança de grau A

A segmentação Zero Trust ajuda a melhorar a segurança digital dos estudantes e suas famílias, contribuindo para o aumento do número de matrículas.

Como uma escola australiana criou uma segurança de nível empresarial para proteção contra ransomware
Implantado na AWS

A oferta de SaaS da Illumio é baseada na AWS, aproveitando vários serviços, como EC2, S3, EKS e RDS, simplificando a experiência de implementação do cliente e melhorando o desempenho.

Objetivos de negócios

Os pais querem saber se os registros escolares de seus filhos estão seguros e protegidos. No entanto, os cibercriminosos consideram as escolas alvos fáceis.

Mas o St. Mary MacKillop College está mudando isso. Em parceria com a Illumio, a escola está trazendo segurança Zero Trust de última geração para sua organização, seus alunos e seus pais.

A St. Mary MacKillop College é uma escola católica particular no sudeste da Austrália que oferece aulas da 7ª à 12ª série. Fundada em 1998 e nomeada em homenagem ao primeiro santo da Austrália, a escola opera sob a governança do Escritório de Educação Católica local.

Proteger os estudantes — e seus registros digitais — é uma questão importante para o St. Mary MacKillop College. Isso porque é uma escola particular, o que significa que seus pais pagam mensalidades anuais e outras taxas. Se uma escola não conseguir proteger seus dados, os pais podem optar por matricular seus filhos em outro lugar.

Desafios tecnológicos

Luke Bell, engenheiro de rede e segurança da faculdade, sabia que a segmentação Zero Trust era uma necessidade para sua organização, o que ele chama de “o caminho óbvio a seguir”.

Para implementar os mecanismos fundamentais de controle de acesso exigidos pela segurança Zero Trust, Bell considerou hipervisor soluções. Mas ele os achou muito complexos e limitados.

A complexidade, em particular, foi uma consideração fundamental. O departamento de TI da St. Mary MacKillop — apenas quatro pessoas no total — oferece suporte a cerca de 70 servidores virtuais e aproximadamente 4.000 usuários, incluindo funcionários, estudantes e pais.

Além disso, a escola administra três ambientes de TI: no local, na nuvem (AWS) e dois hipervisores.

Bell percebeu que uma abordagem tradicional de microssegmentação seria muito complexa para a pequena equipe de TI. Ele buscou que uma abordagem de Zero Trust fosse viável para sua pequena organização.

Como a Illumio ajudou

Bell descobriu Illumio em uma conferência. “Com a primeira demonstração, fiquei impressionado”, diz ele. “O Illumio parecia tão elegante e simples.”

Essa primeira impressão levou Bell a fazer mais pesquisas. E ele gostou do que encontrou.

Ao contrário das soluções de hipervisor que usam firewalls em nível de rede, o Illumio usa os firewalls nativos em cargas de trabalho ou dispositivos. Essa é uma solução leve que não interfere nas operações contínuas ou na lentidão do tráfego.

O uso inteligente do sistema operacional e dos firewalls de rede existentes pela Illumio também torna a Illumio altamente escalável.

“Ele pode ser pelo menos 100 vezes maior do que a nossa instalação”, diz Bell. “Quer tenhamos 65 servidores ou 65.000, o Illumio é totalmente capaz.”

Além disso, a Bell descobriu que os preços da Illumio eram competitivos com os das soluções de hipervisor. E, diferentemente dessas opções, a Illumio pode lidar com a combinação de servidores locais, ambientes de infraestrutura como serviço (IaaS) e hipervisor da escola.

“Caso contrário”, diz Bell, “precisaríamos de três soluções de microssegmentação”.

O mapa de dependência de aplicativos em tempo real da Illumio visualiza as conexões entre os servidores locais e as nuvens AWS e Azure, revelando como os aplicativos se comunicam. Agora, a equipe pode entender o que precisa de proteção e pode tomar medidas imediatas para bloquear ou autorizar fluxos de trabalho.

O fato de sermos pequenos fez pouca diferença para a Illumio como produto. Quer tenhamos 65 servidores ou 65.000, o Illumio é totalmente capaz. Luke BellEngenheiro de rede e segurança
Faculdade St. Mary MacKillop

Resultados e benefícios

O St. Mary MacKillop College lançou o Illumio em cerca de três semanas. Então, a Bell começou a criar regras para alguns aplicativos não essenciais. Depois de testá-los e ter uma ideia de como o Illumio funcionava, ele passou a expandir metodicamente a proteção de microssegmentação para os principais aplicativos da escola que abrigam registros de estudantes e informações financeiras.

Agora que ele usa o Illumio há vários meses, ele diz que seu mapa de dependência de aplicativos foi uma revelação. Com isso, ele e sua equipe também obtiveram visibilidade total dos ativos de TI da escola.

Isso ajudou a Bell a descobrir — e corrigir — aplicativos não criptografados (incluindo um banco de dados), vários servidores configurados incorretamente e portas abertas perigosamente em terminais não gerenciados, como impressoras, copiadoras e dispositivos de IoT.

É importante ressaltar que o Illumio agora está pronto para impedir o movimento lateral de qualquer ataque de ransomware.

“Eu durmo melhor agora”, diz Bell. “E podemos dizer aos nossos pais que somos uma das poucas escolas com a segurança Zero Trust instalada. Algumas pessoas realmente matricularam seus filhos aqui porque sabem que levamos a segurança mais a sério do que outras escolas.”

Com o Illumio, passamos do nada para basicamente a fiscalização total em toda a nossa infraestrutura de servidores em apenas três semanas. Luke BellEngenheiro de rede e segurança
Faculdade St. Mary MacKillop

Histórias relacionadas

A melhor instituição de ensino de saúde protege PII contra violações com a Illumio
Educação

A melhor instituição de ensino de saúde protege PII contra violações com a Illumio

Descubra como uma importante escola de carreira na área da saúde garantiu PII de 15.000 usuários com a segmentação Zero Trust de grau de conformidade da Illumio.

A QBE Insurance fortalece sua segurança Zero Trust com a Illumio
Seguro

A QBE Insurance fortalece sua segurança Zero Trust com a Illumio

Para a QBE, a microssegmentação reduz a complexidade e o risco em uma infraestrutura distribuída globalmente.

Como a Illumio reduz o risco cibernético do Grupo ACH — com quase zero de sobrecarga
Assistência médica

Como a Illumio reduz o risco cibernético do Grupo ACH — com quase zero de sobrecarga

Um prestador de cuidados a idosos australiano constrói sua resiliência cibernética com a segmentação Illumio Zero Trust

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?