Wie eine australische Schule Sicherheitslösungen für den Schutz vor Ransomware auf Unternehmensebene entwickelte
Die wichtigsten Vorteile
Schneller Einsatz mit begrenztem Personal
Die kleine IT-Organisation der Schule führte Illumio in nur drei Wochen ein und begann sofort mit der Erstellung von Segmentierungsregeln.
Kritische Erkennung und Behebung
Die Übersicht der Anwendungsabhängigkeiten half dem Team dabei, unverschlüsselte Anwendungen und falsch eingerichtete Server zu erkennen und zu schützen.
Sicherheit der Klasse A
Die Zero-Trust-Segmentierung trägt zur Verbesserung der digitalen Sicherheit von Studierenden und ihren Familien bei und trägt so zu einer erhöhten Zahl von Einschreibungen bei.
Deployed on AWS
Illumio's SaaS offering is built on AWS, leveraging multiple services such as EC2, S3, EKS, and RDS — simplifying the customer implementation experience and improving performance.
Unternehmensziele
Eltern möchten wissen, dass die Schulunterlagen ihrer Kinder sicher und geschützt sind. Doch für Cyberkriminelle sind Schulen ein leichtes Ziel.
Aber das St. Mary MacKillop College ändert das. Durch die Partnerschaft mit Illumio bietet die Schule ihrer Organisation, ihren Schülern und ihren Eltern modernste Zero-Trust-Sicherheit.
Das St. Mary MacKillop College ist eine private katholische Schule im Südosten Australiens, die Unterricht in den Klassen 7 bis 12 anbietet. Die 1998 gegründete und nach Australiens erstem Heiligen benannte Schule untersteht der Leitung des örtlichen katholischen Bildungsamts.
Der Schutz der Studierenden — und ihrer digitalen Aufzeichnungen — ist ein zentrales Thema für das St. Mary MacKillop College. Das liegt daran, dass es sich um eine Privatschule handelt, was bedeutet, dass die Eltern jährliche Studiengebühren und andere Gebühren zahlen. Wenn eine Schule ihre Daten nicht schützen kann, können Eltern sich dafür entscheiden, ihre Kinder woanders anzumelden.
Technologische Herausforderungen
Luke Bell, der Netzwerk- und Sicherheitsingenieur des Colleges, wusste, dass die Zero-Trust-Segmentierung eine Notwendigkeit für sein Unternehmen war, was er „den naheliegenden Weg“ nennt.
Um grundlegende Zugriffskontrollmechanismen zu implementieren, die für die Zero-Trust-Sicherheit erforderlich sind, überlegte Bell Hypervisor Lösungen. Aber er fand sie zu komplex und begrenzt.
Insbesondere die Komplexität war ein wichtiger Gesichtspunkt. Die IT-Abteilung von St. Mary MacKillop — insgesamt nur vier Mitarbeiter — unterstützt rund 70 virtuelle Server und etwa 4.000 Benutzer, darunter Mitarbeiter, Schüler und Eltern.
Außerdem betreibt die Schule drei IT-Umgebungen: vor Ort, Cloud (AWS) und zwei Hypervisoren.
Bell erkannte, dass ein herkömmlicher Ansatz zur Mikrosegmentierung für das kleine IT-Personal zu komplex wäre. Er suchte nach einem Zero-Trust-Ansatz, der für sein kleines Unternehmen praktikabel wäre.
Wie Illumio geholfen hat
Bell entdeckte Illumio auf einer Konferenz. „Bei der ersten Demo war ich begeistert“, sagt er. „Illumio schien so elegant und einfach zu sein.“
Dieser erste Eindruck veranlasste Bell, weitere Nachforschungen anzustellen. Und ihm gefiel, was er fand.
Im Gegensatz zu Hypervisor-Lösungen, die Firewalls auf Netzwerkebene verwenden, verwendet Illumio die nativen Firewalls auf Workloads oder Geräten. Das ist eine schlanke Lösung, die den laufenden Betrieb oder den langsamen Verkehr nicht beeinträchtigt.
Illumios geschickte Nutzung vorhandener Betriebssystem- und Netzwerkfirewalls macht Illumio außerdem hochgradig skalierbar.
„Es kann mindestens 100-mal größer sein als unsere Anlage“, sagt Bell. „Egal, ob wir 65 oder 65.000 Server haben, Illumio ist absolut leistungsfähig.“
Außerdem stellte Bell fest, dass die Preise von Illumio mit denen der Hypervisor-Lösungen wettbewerbsfähig waren. Und im Gegensatz zu diesen Optionen kann Illumio die Mischung aus lokalen Servern, Infrastructure-as-a-Service (IaaS) und Hypervisor-Umgebungen der Schule bewältigen.
„Andernfalls“, sagt Bell, „hätten wir drei Mikrosegmentierungslösungen benötigt.“
Die Tatsache, dass wir klein sind, machte für Illumio als Produkt kaum einen Unterschied. Egal, ob wir 65 Server oder 65.000 haben, Illumio ist absolut leistungsfähig. Lukas BellNetzwerk- und Sicherheitsingenieur
St. Mary MacKillop College
Ergebnisse und Vorteile
Das St. Mary MacKillop College hat Illumio in etwa drei Wochen eingeführt. Dann begann Bell, Regeln für einige unkritische Anwendungen zu erstellen. Nachdem er diese getestet hatte und ein Gefühl dafür bekommen hatte, wie Illumio funktioniert, ging er zur methodischen Erweiterung des Mikrosegmentierungsschutzes für die Kernanwendungen der Schule über, in denen Schülerdaten und Finanzinformationen gespeichert sind.
Jetzt, wo er Illumio seit mehreren Monaten verwendet, sagt er, dass die Abbildung der Anwendungsabhängigkeit eine Offenbarung war. Damit haben er und seine Mitarbeiter auch einen vollständigen Überblick über die IT-Ressourcen der Schule erhalten.
Dies hat Bell dabei geholfen, unverschlüsselte Anwendungen (einschließlich einer Datenbank), mehrere falsch eingerichtete Server und gefährlich offene Ports an nicht verwalteten Endpunkten wie Druckern, Kopierern und IoT-Geräten zu erkennen — und zu beheben.
Wichtig ist, dass Illumio jetzt eingerichtet ist, um die laterale Bewegung jedes Ransomware-Angriffs zu stoppen.
„Ich schlafe jetzt leichter“, sagt Bell. „Und wir können unseren Eltern sagen, dass wir eine der wenigen Schulen sind, die über Zero-Trust-Sicherheit verfügen. Manche Leute haben ihre Kinder sogar hier angemeldet, weil sie wissen, dass wir Sicherheit ernster nehmen als an anderen Schulen.“
Mit Illumio sind wir in nur drei Wochen von Null zur praktisch vollständigen Durchsetzung unserer gesamten Serverinfrastruktur übergegangen. Lukas BellNetzwerk- und Sicherheitsingenieur
St. Mary MacKillop College
Verwandte Geschichten
Führende Bildungseinrichtung im Gesundheitswesen schützt PII mit Illumio vor unbefugtem Zugriff
Erfahren Sie, wie eine führende Berufsschule im Gesundheitswesen die personenbezogenen Daten von 15.000 Benutzern mithilfe der Compliance-konformen Zero-Trust-Segmentierung von Illumio gesichert hat.
QBE Insurance verstärkt seine Zero-Trust-Sicherheit mit Illumio
Für QBE reduziert die Mikrosegmentierung die Komplexität und das Risiko in einer weltweit dezentralisierten Infrastruktur.
Wie Illumio das Cyberrisiko der ACH Group senkt — und das fast ohne Overhead
Ein australischer Altenpflegeanbieter baut seine Cyber-Resilienz mit Illumio Zero Trust Segmentation aus
Assume Breach.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.
Ready to learn more about Zero Trust Segmentation?