Cómo un equipo de TI de cuatro personas impelió la segmentación de confianza cero en 3 semanas
Los ciberdelincuentes están encontrando a las instituciones educativas blancos fáciles. Es por eso que proteger a los estudiantes —y sus registros digitales— es un tema importante para muchos padres de familia. Quieren saber que los registros escolares de sus hijos están seguros y protegidos. Se ha convertido en una prioridad aún mayor durante la pandemia, con tantos estudiantes aprendiendo de forma remota en sus computadoras personales, tabletas digitales y teléfonos inteligentes.
Una escuela que utiliza tecnología de seguridad para tranquilizar a los padres es Colegio St Mary MacKillop, una escuela católica privada fundada en el sureste de Australia que ofrece clases en los grados 7 a 12. Llamada así por la primera santa de Australia, Santa María MacKillop está gobernada por la Oficina de Educación Católica local, y actualmente inscribe a casi 2,000 estudiantes en dos campus.
La escuela, que se dedica a proteger a su organización, a sus estudiantes y a sus familias de los ciberataques, reconoce que los padres quieren todas las seguridades posibles de que la información personal de su familia esté segura.
“Algunos padres han inscrito a sus hijos aquí porque saben que nos tomamos en serio la seguridad”, dice Luke Bell, ingeniero de redes y seguridad de St Mary MacKillop College.
Illumio: Elegante y sencillo, pero potente
Para garantizar que la escuela continuara protegiendo a su organización y a los estudiantes del cibercrimen, Bell reconoció que un Seguridad Zero Trust la estrategia fue clave. Y para implementar la seguridad Zero Trust, sabía que su organización necesitaba tener un control detallado en la forma en que segmentaba partes de su red para limitar el tráfico solo a comunicaciones esenciales entre diversos dispositivos, personas y aplicaciones.
Como parte de su búsqueda, Bell se enteró de Illumio en una conferencia comercial. De inmediato, vio que el producto estrella de Illumio, Núcleo de Illumio, era la respuesta que buscaba.
“Tan pronto como vi a Illumino Core en acción, me quedé alucinado”, dice Bell. “Es elegante y simple, pero realmente poderoso”.
Bell apreció especialmente el enfoque ligero basado en host de Illumino, que emplea los firewalls nativos de los dispositivos en lugar de los de la red. A Bell también le gustó el sencillo y fácil de usar de Illumio interfaz lo que hace que sea fácil de usar. Después de todo, todo el personal de TI de St Mary MacKillop está compuesto por solo cuatro personas: un gerente de TI, Bell y dos trabajadores en la mesa de ayuda.
“El hecho de que seamos pequeños hizo muy poca diferencia”, dice Bell. “Illumio es totalmente capaz, ya sea que estés ejecutando solo 65 servidores, como nosotros, o 65,000”.
En el camino, Bell consideró varias opciones, incluidas las basadas en hipervisor tecnologia. Pero Illumio proporciona una serie de beneficios que lo hacen mucho más efectivo y eficiente de implementar.
“Cuando se trata de asegurar su entorno y sacar el máximo provecho de su vida, Illumio es simplemente mejor que cualquier otra cosa que haya visto”, dice.
Llegar a la aplicación completa en menos de tres semanas
Después de que Bell seleccionara a Illumio, instaló el Illumio Nodo de aplicación virtual (VEN) agente en casi todos los aproximadamente 65 servidores de la escuela. Estos servidores se encuentran en el data center local de la escuela, donde ejecutan aplicaciones que incluyen un servidor de correo electrónico, sistema de administración y file server. Estos sistemas también manejan alrededor de 5,000 cuentas de usuario para todos los estudiantes, padres y personal de St Mary MacKillop.
La implementación de Illumio fue rápida y sin problemas.
“Pasamos de la nada a una aplicación básicamente completa en toda nuestra infraestructura de servidores en menos de tres semanas”, dice.
Bell encontró que un beneficio valioso de Illumio es la capacidad de proteger los endpoints no administrados de la red. En St Mary MacKillop, dichos puntos finales pueden incluir impresoras, copiadoras y dispositivos IoT.
“Estos dispositivos se ven fácilmente comprometidos”, explica Bell. “¿Cuándo fue la última vez que se actualizó el firmware de una impresora? Por lo tanto, probablemente sea vulnerable a todo tipo de actividad maliciosa. Si estos dispositivos se ven comprometidos, entonces los atacantes pueden pivote hacia el resto de la red”.
Controlar quién puede acceder a datos críticos
Otro beneficio de Illumio es que permite que Bell limite fácilmente el acceso de terceros a partes específicas de la red. Los miembros de este grupo, que incluye a la Oficina de Educación Católica y proveedores seleccionados, necesitan tener acceso a ciertas bases de datos pero no necesitan acceso a todo lo que hay en la red de la escuela.
Entonces, con Illumio Segmentación de confianza cero en su lugar, si alguno de estos terceros es violado ellos mismos, los atacantes no pueden viajar desde la red de terceros a la red de la escuela. Sus servidores, aplicaciones y datos estarán protegidos.
La nube es otra área donde Illumio está ayudando. Bell ha trasladado algunos servidores a Amazon Web Services, y planea migrar más allí con el tiempo. Illumio le permite proteger los servidores en AWS tan fácilmente como si estuvieran en las instalaciones.
“Illumio se puede ejecutar de forma nativa en la nube, lo cual es importante para una tienda pequeña como la nuestra con una combinación de servidores locales e infraestructura como servicio”, dice Bell. “En cada aspecto de nuestra necesidad de llevar una mejor seguridad Zero Trust a nuestras operaciones digitales, Illumio ha sido la respuesta que estábamos buscando”.
Obtenga más información sobre cómo clientes utilizar Illumio: