Como uma equipe de TI de quatro pessoas aplicou a segmentação Zero Trust em 3 semanas

Os cibercriminosos estão encontrando nas instituições educacionais alvos fáceis. É por isso que proteger os alunos — e seus registros digitais — é uma questão importante para muitos pais. Eles querem saber se os registros escolares de seus filhos estão seguros e protegidos. Tornou-se uma prioridade ainda maior durante a pandemia, com tantos alunos aprendendo remotamente em seus computadores pessoais, tablets digitais e smartphones.

Uma escola que usa tecnologia de segurança para tranquilizar os pais é Faculdade St Mary MacKillop, uma escola católica particular fundada no sudeste da Austrália que oferece aulas da 7ª à 12ª série. Nomeada em homenagem à primeira santa da Austrália, St Mary MacKillop é governada pelo Escritório de Educação Católica local e atualmente matricula cerca de 2.000 estudantes em dois campi.

A escola, que se dedica a proteger sua organização, seus alunos e suas famílias contra ataques cibernéticos, reconhece que os pais querem todas as garantias possíveis de que as informações pessoais de seus familiares estão seguras.

“Alguns pais matricularam seus filhos aqui porque sabem que levamos a segurança a sério”, diz Luke Bell, engenheiro de rede e segurança da St Mary MacKillop College.

Illumio: Elegante e simples, mas poderoso

Para garantir que a escola continuasse protegendo sua organização e seus alunos contra crimes cibernéticos, a Bell reconheceu que um Segurança Zero Trust a estratégia foi fundamental. E para implementar a segurança Zero Trust, ele sabia que sua organização precisava ter um controle refinado sobre como segmentava partes de sua rede para limitar o tráfego apenas às comunicações essenciais entre vários dispositivos, pessoas e aplicativos.

Como parte de sua busca, Bell soube da Illumio em uma conferência comercial. Imediatamente, ele viu que o principal produto da Illumio, Núcleo Illumio, era a resposta que ele estava procurando.

“Assim que vi o Illumio Core em ação, fiquei impressionado”, diz Bell. “É elegante e simples, mas muito poderoso.”

Bell apreciou especialmente a abordagem leve e baseada em host da Illumio, que emprega os firewalls nativos dos dispositivos em vez dos da rede. Bell também gostou do Illumio, simples e fácil de usar interface o que o torna fácil de usar. Afinal, toda a equipe de TI da St Mary MacKillop é composta por apenas quatro pessoas: um gerente de TI, Bell e dois funcionários do suporte técnico.

“O fato de sermos pequenos fez pouca diferença”, diz Bell. “O Illumio é totalmente capaz, quer você esteja executando apenas 65 servidores, como nós, ou 65.000.”

Ao longo do caminho, Bell considerou várias opções, incluindo aquelas baseadas em hipervisor tecnologia. Mas o Illumio oferece uma série de benefícios que o tornam muito mais eficaz e eficiente de implementar.

“Quando se trata de proteger seu ambiente e obter o melhor retorno possível, o Illumio é simplesmente melhor do que qualquer outra coisa que eu já vi”, diz ele.

Chegar à fiscalização total em menos de três semanas

Depois que Bell selecionou o Illumio, ele instalou o Illumio Node de fiscalização virtual (VEN) é agente em quase todos os cerca de 65 servidores da escola. Esses servidores estão no data center local da escola, onde eles executam aplicativos que incluem um servidor de e-mail, sistema de administração e servidor de arquivos. Esses sistemas também gerenciam cerca de 5.000 contas de usuário para todos os alunos, pais e funcionários de St Mary MacKillop.

A implementação do Illumio foi rápida e tranquila.

“Passamos do nada para basicamente a fiscalização total em toda a nossa infraestrutura de servidores em menos de três semanas”, diz ele.

Um benefício valioso do Illumio, descobriu Bell, é a capacidade de proteger os endpoints não gerenciados da rede. Na St Mary MacKillop, esses terminais podem incluir impressoras, copiadoras e dispositivos de IoT.

“Esses dispositivos são facilmente comprometidos”, explica Bell. “Quando foi a última vez que o firmware de uma impressora foi atualizado? Então, provavelmente é vulnerável a todos os tipos de atividades maliciosas. Se esses dispositivos forem comprometidos, os invasores poderão se deslocar para o resto da rede.”

Controlando quem pode acessar dados críticos

Outro benefício do Illumio é que ele permite que a Bell limite facilmente o acesso de terceiros a apenas partes específicas da rede. Os membros desse grupo, que inclui o Departamento de Educação Católica e fornecedores selecionados, precisam acessar determinados bancos de dados, mas não precisam acessar tudo na rede da escola.

Então, com Illumio Segmentação Zero Trust Em vigor, se algum desses terceiros for violado, os atacantes não poderão viajar da rede de terceiros para a rede da escola. Seus servidores, aplicativos e dados serão protegidos.

A nuvem é outra área em que a Illumio está ajudando. Bell transferiu alguns servidores para a Amazon Web Services e planeja migrar mais para lá com o tempo. O Illumio permite que ele proteja os servidores na AWS tão facilmente quanto se estivessem no local.

“O Illumio pode ser executado nativamente na nuvem, o que é importante para uma pequena loja como a nossa, com uma combinação de servidores locais e infraestrutura como serviço”, diz Bell. “Em todos os aspectos de nossa necessidade de trazer uma melhor segurança Zero Trust às nossas operações digitais, a Illumio tem sido a resposta que procurávamos.”

Saiba mais sobre como clientes use o Illumio:

• Como a Hi-Temp Insulation lançou a microssegmentação da Illumio em apenas 30 minutos
• Como um distribuidor líder de ferramentas de máquina obteve uma poderosa proteção contra ransomware com o Illumio
• Como a West Bend Mutual Insurance superou os desafios da migração para a nuvem com a Illumio