Cómo una escuela australiana construyó seguridad de nivel empresarial para la protección contra ransomware

Metas del negocio

Los padres quieren saber que los registros escolares de sus hijos están seguros y protegidos. Sin embargo, los ciberdelincuentes encuentran a las escuelas blancos fáciles.

Pero St. Mary MacKillop College está cambiando eso. Al asociarse con Illumio, la escuela está trayendo seguridad Zero Trust de última generación a su organización, sus estudiantes y sus padres.

St. Mary MacKillop College es una escuela católica privada en el sureste de Australia que ofrece clases en los grados 7 a 12. Fundada en 1998 y llamada así por el primer santo de Australia, la escuela opera bajo el gobierno de la Oficina de Educación Católica local.

Proteger a los estudiantes, y sus registros digitales, es un tema importante para St. Mary MacKillop College. Eso se debe a que es una escuela privada, lo que significa que sus padres pagan la matrícula anual y otras cuotas. Si una escuela no puede proteger sus datos, los padres pueden optar por inscribir a sus hijos en otro lugar.

Desafíos tecnológicos

Luke Bell, el ingeniero de redes y seguridad de la universidad, sabía que la Segmentación de Confianza Cero era una necesidad para su organización, lo que él llama “el camino obvio a seguir”.

Para implementar los mecanismos fundamentales de control de acceso requeridos por la seguridad Zero Trust, Bell consideró hipervisor soluciones. Pero los encontró demasiado complejos y limitados.

La complejidad, en particular, fue una consideración clave. El departamento de TI de St. Mary MacKillop, solo cuatro personas en total, soporta unos 70 servidores virtuales y aproximadamente 4.000 usuarios, incluidos personal, estudiantes y padres.

Además, la escuela ejecuta tres entornos de TI: on-premise, cloud (AWS) y dos hipervisores.

Bell se dio cuenta de que un enfoque tradicional de la microsegmentación sería demasiado complejo para el pequeño personal de TI. Él buscó que un enfoque de Confianza Cero sería viable para su pequeña organización.

Cómo ayudó Illumio

Bell descubrió a Illumino en una conferencia. “Con la primera demo, me quedé asombrado”, dice. “Illumio parecía tan elegante y sencillo”.

Esa primera impresión llevó a Bell a hacer más investigaciones. Y le gustó lo que encontró.

A diferencia de las soluciones de hipervisor que utilizan firewalls a nivel de red, Illumio utiliza los firewalls nativos en cargas de trabajo o dispositivos. Esa es una solución ligera que no interfiere con las operaciones en curso ni con el tráfico lento.

El uso inteligente de Illumio del sistema operativo y los firewalls de red existentes también hace que Illumio sea altamente escalable.

“Puede ser al menos 100 veces más grande que nuestra instalación”, dice Bell. “Ya sea que tengamos 65 servidores o 65,000, Illumio es totalmente capaz”.

Además, Bell encontró que el precio de Illumio era competitivo con el de las soluciones de hipervisor. Y, a diferencia de esas opciones, Illumio puede manejar la combinación de servidores locales, infraestructura como servicio (IaaS) y entornos de hipervisor de la escuela.

“De lo contrario”, dice Bell, “habríamos necesitado tres soluciones de microsegmentación”.

El mapa de dependencia de aplicaciones en tiempo real de Illumio visualiza las conexiones entre los servidores locales y las nubes de AWS y Azure, revelando cómo se comunican las aplicaciones. Ahora, el equipo puede entender qué necesita protección y puede tomar medidas inmediatas para bloquear o autorizar flujos de trabajo.

El hecho de que seamos pequeños le hizo muy poca diferencia a Illumio como producto. Ya sea que tengamos 65 servidores o 65,000, Illumio es totalmente capaz. Luke BellIngeniero de Redes y Seguridad
Colegio St. Mary MacKillop

Resultados y beneficios

El Colegio St. Mary MacKillop puso en marcha Illumino en unas tres semanas. Luego Bell comenzó a crear reglas para algunas aplicaciones no críticas. Una vez que los probó y tuvo una visión de cómo funcionaba Illumio, pasó a expandir metódicamente la protección de microsegmentación para las aplicaciones principales de la escuela que albergan los registros de los estudiantes y la información financiera.

Ahora que ha usado Illumio desde hace varios meses, dice que su mapa de dependencia de aplicaciones ha sido una revelación. Con ello, él y su personal también han obtenido una visibilidad completa de los activos de TI de la escuela.

Eso ha ayudado a Bell a descubrir y remediar aplicaciones no cifradas (incluida una base de datos), varios servidores configurados incorrectamente y puertos abiertos peligrosamente en puntos finales no administrados, como impresoras, copiadoras y dispositivos IoT.

Es importante destacar que Illumio ahora está en su lugar para detener el movimiento lateral de cualquier ataque de ransomware.

“Ahora duermo más fácil”, dice Bell. “Y podemos decirle a nuestros padres que somos una de las pocas escuelas con seguridad Zero Trust en su lugar. Algunas personas en realidad han inscrito a sus hijos aquí porque saben que nos tomamos la seguridad más en serio que otras escuelas”.

Con Illumio, pasamos de la nada a una aplicación básicamente completa en toda nuestra infraestructura de servidores en solo tres semanas. Luke BellIngeniero de Redes y Seguridad
Colegio St. Mary MacKillop