10 razões pelas quais escolas e distritos devem escolher a segmentação Illumio Zero Trust

Os cibercriminosos estão procurando alvos vulneráveis, incluindo aqueles que não têm recursos suficientes para se defender contra violações — e, infelizmente, escolas e distritos estão no topo dessa lista.  

Escolas e distritos geralmente têm medidas de segurança cibernética insuficientes ou desatualizadas, orçamentos escassos e pessoal de segurança limitado. Isso os deixa despreparados para violações ou ataques de ransomware que podem interromper as operações, expor dados confidenciais de estudantes e funcionários e custar milhões de dólares em remediação.  

Schools need to take proactive action to stop the spread of inevitable breaches. Building a Zero Trust security strategy is the first step. Zero Trust Segmentation (ZTS), also called microsegmentation, is foundational to a Zero Trust architecture. Learn more about implementing ZTS in your school or district in this guide.

Here are 10 reasons why schools and districts need to implement Illumio ZTS.

1. Visibilidade completa de todos os recursos

You can’t enforce what you can’t see. The first step in securing your school compute resources is seeing all traffic across all resources. You need to be able to see all dependencies between all applications as well as between local resources and any deployed in the cloud.  

Most schools have some basic division between academic and student resources, such as a switch or firewall deployed between them, or even an “air gap” between the two sets of resources. You need to be able to see what live traffic currently exists within each boundary and across them, if any.  

Illumio delivers a comprehensive view of all traffic across all compute resources — across the entire school or district — revealing all dependencies between them. This end-to-end visibility can be an eye-opener: Students are often very creative at finding gaps in security solutions for “ethical hacking” or to engage in less than ethical intrusions. These are often the same security gaps used by external cybercriminals. Visibility is the first step in deciding what resources to segment from each other.

2. Proteja dados e recursos essenciais

Depois de obter visibilidade completa da conectividade de rede, você pode começar a proteger seus dados, aplicativos, sistemas e recursos mais importantes com o Illumio ZTS.  

A ZTS é fundamental para qualquer arquitetura de segurança Zero Trust, permitindo que você amplie o limite de confiança diretamente para cada carga de trabalho sem depender de limites de rede ou dispositivos de segurança existentes. Você pode segmentar qualquer coisa, desde um campus escolar inteiro ou escritório distrital até um processo específico em uma carga de trabalho específica em um laboratório de informática escolar.  

Quando violações e ataques de ransomware atingem seus escritórios escolares ou distritais — e eles o farão — o Illumio ZTS imediatamente contém o ataque em sua origem, interrompendo o movimento lateral e limitando o impacto do ataque em uma escola ou distrito inteiro. Durante uma violação de segurança ativa, a ZTS ajuda a proteger os dados e a manter as operações escolares em funcionamento, ajudando as equipes de TI do distrito escolar a entender o acesso aos sistemas, implementar políticas de segurança para limitar o acesso aos sistemas e relatar e analisar todo o tráfego que não corresponde às regras de segurança.  ․

3. Reduza drasticamente o risco de ransomware

All attacks, including ransomware, share one thing in common: They like to move. Whether the breach is perpetrated by an international cybercrime gang or an aspiring student hacker, they all want to move between workloads as quickly as possible.  

Quase todos os ataques de ransomware usam um pequeno conjunto de portas conhecidas que estão presentes em todos os sistemas operacionais modernos, como protocolo de desktop remoto (RDP), bloco de mensagens de servidor (SMD) e shell seguro (SSH). O ransomware usa essas portas abertas para estabelecer conexões laterais entre os recursos e, em seguida, entregar rapidamente suas cargas maliciosas no maior número possível de recursos. Isso facilita que o ransomware se espalhe rapidamente por uma escola ou distrito — e pode acontecer sem que o firewall da rede perimetral tenha conhecimento ou como pará-lo.

E como a maioria das redes escolares é plana, com pouco ou nenhum segmento de rede em um distrito, geralmente não há barreiras para essa rápida propagação. A falta de segmentação equivale a deixar todas as portas da escola destrancadas fora do horário escolar, tornando-se alvos fáceis para criminosos. A segmentação é um requisito básico.  

Com o Illumio ZTS, as equipes de segurança podem ativar políticas de segurança que bloqueiam todas as portas abertas em todos os recursos em toda a escola ou distrito e, então, só abrir portas seletivamente em recursos computacionais específicos para destinos pré-aprovados. Isso torna cada carga de trabalho de computação, em qualquer escala em toda a escola ou distrito, um segmento, e cada segmento não confia em nenhum outro segmento por padrão. Qualquer recurso computacional desconhecido que tente acessar o ambiente, como um novo laptop para estudantes, não conseguirá se conectar a nenhum recurso por padrão, pois estará cercado por segmentos.  

Essa política de negação padrão reduz drasticamente a capacidade do ransomware de causar danos. Uma escola pode realmente sofrer uma violação de segurança ao vivo durante o horário escolar sem correr o risco de um pequeno problema se transformar rapidamente em um desastre.

O objetivo é a contenção de violações — escolas e distritos devem presumir que uma violação ocorrerá no pior momento possível.  ․

4. Teste as políticas antes da implantação

Com a maioria das escolas e distritos contando com orçamentos e funcionários limitados, é importante que a segurança cibernética seja implementada da maneira certa na primeira vez, sem a necessidade de constantes reversões e ajustes, permanecendo exposta a violações.  

As equipes de segurança podem evitar esse problema com o modo de simulação do Illumio. O Illumio simulará os efeitos que qualquer nova regra terá uma vez implantada, antes de implantá-la. Isso permite que as equipes modifiquem e ajustem a política no modo de simulação sem correr o risco de quebrar nada durante a implementação.  

Isso permite que as equipes de segurança reduzam o tempo gasto em correções de políticas, mantenham relacionamentos positivos com os proprietários de aplicativos e garantam que a segurança não afete as operações do distrito escolar. ․

5. Automatize a resposta a incidentes contra ransomware

In any security architecture, the slowest link in the workflow chain is between the keyboard and the chair. Most modern cyberattacks will spread faster than any human — and sometimes any detection tool — is able to respond to and contain the attack. Attack response requires an automated solution.

Illumio ZTS offers automated modification of policy changes from external sources through integration with SOAR solutions.

For example, if Splunk receives an alert about a new zero-day malware using a port which is currently allowed between workloads, Illumio’s SOAR plugin for Splunk will send API calls from Splunk to Illumio. Illumio will automatically deploy Enforcement Boundaries to close the port without requiring any manual intervention.  

This enables the security solution to respond as quickly as malware tries to spread. The more complex the security solution, the more time is wasted trying to understand a breach before a policy decision is made. Breach containment needs to move as fast as the breach itself.  ‍

6. Obtenha segurança Zero Trust para usuários remotos

A maioria das escolas e distritos permite que alunos e funcionários acessem recursos remotamente, geralmente com dispositivos fornecidos pela escola, mas às vezes com dispositivos pessoais. Isso significa que a solução de segurança precisa presumir que tanto o tráfego legítimo quanto o ilegítimo podem vir de qualquer lugar e não pode presumir que os dispositivos remotos são seguros por padrão.  

Muitas escolas estão substituindo o acesso antigo à rede virtual privada (VPN) por soluções ZTNA (Zero Trust Network Access), mas nem a ZTNA nem as VPNs sozinhas podem impedir e conter a propagação de violações quando elas inevitavelmente ultrapassarem o perímetro. Os riscos de segurança podem residir dentro da rede com a mesma facilidade com que residem no exterior, e a estratégia de segurança de uma escola precisa estar preparada para ambas as possibilidades.  

Ao emparelhar o ZTNA ou o VPN com o Illumio ZTS, as equipes de segurança podem garantir que as cargas de trabalho tenham acesso com menos privilégios tanto no perímetro da rede quanto dentro da rede. O Illumio cria segmentos em torno de cada recurso de computação escolar e, se o limite de acesso remoto for violado e um recurso for invadido, o Illumio evitará que o primeiro recurso cause danos a outros recursos. O Illumio não substitui a segurança de acesso remoto, ele a completa.  

․7. Proteja recursos legados e de fim de vida útil

Muitas escolas e distritos não têm o luxo de atualizar continuamente seus recursos de computação a cada poucos anos e precisam confiar em recursos legados e em fim de vida útil, que geralmente não oferecem suporte a implantações de segurança de software de terceiros. Ou, mesmo que a implantação do software seja possível, pode haver normas de conformidade que a proíbam.  

Illumio ZTS enables a Zero Trust security architecture with or without an agent, enabling a consistent Zero Trust security architecture across both modern and legacy resources.  

Some schools, especially in higher education, will use legacy compute platforms such as mainframes for research purposes. Illumio can integrate directly with IBM hardware via security middleware such as Precisely. This enables Illumio to consume telemetry from the IBM server and then push policy directly to the server, enabling IBM hardware to be fully integrated into a complete Zero Trust security architecture along with laptops, VMs, bare metal machines, and cloud resources, all managed centrally.  

Security management silos should be avoided, since management silos only increase the risk of a security breach spreading. Legacy hardware does not need to be managed as a silo, and Illumio enables centralized management operations across hybrid resources across an entire school or district.   ‍

8. Evite consequências legais ao pagar o resgate

When ransomware hijacks a school or district, the decision is often made to simply pay the ransom in order to resolve the problem as quickly as possible. This can easily seem like the lesser of two evils, but doing so runs the risk of violating government sanctions.

U.S. corporations, including schools and districts, risk federal legal consequences for “doing business” with terrorists if they transfer ransom money to any countries on the U.S. government’s Office of Foreign Assets Control Sanctions List. This means that if money moves from a school district into the hands of international crime rings, a school district’s good intentions can run the risk of violating government sanctions.  

O Illumio ZTS contém ataques de ransomware, limitando sua eficácia e impedindo que os invasores acessem os dados e recursos que escolas e distritos precisam para manter os serviços. Isso dá ao pessoal de segurança tempo para remediar uma violação, em vez de ser pressionado a pagar um resgate rapidamente para recuperar os recursos escolares on-line.  ․

9. Cumprir os requisitos de conformidade

Nearly all schools and districts fall under some kind of regulations that require compliance to security requirements. For example, the US Department of Education publishes a summary of Data Security requirements for K-12 and Higher Education, including FERPA (Family Educational Rights and Privacy Act) and CIPA (Children’s Internet Protection Act).  

These compliance requirements apply to securing student education records and reliably blocking internet access to material harmful to children. With Illumio ZTS, schools and districts can maintain a security barrier around every single school compute resource, with a default-deny policy ensuring that a security breach will encounter a significant barrier to overcome.  

O Illumio ZTS é um primeiro passo significativo em uma escola ou distrito que garante a conformidade com as diretrizes de segurança do Departamento de Educação dos EUA. ․

10. Veja um ROI eficiente e mensurável

Com recursos e recursos limitados, é mais importante do que nunca que escolas e distritos possam garantir o máximo retorno sobre seu investimento em segurança. Os orçamentos são reais e as escolas precisam ser capazes de implantar soluções de segurança com um ROI realista.  

The Illumio ZTS Platform provides reliable, scalable, and fast breach containment, giving you the peace of mind that security breaches won't become disasters. Research from Enterprise Security Group (ESG) shows that organizations, including education, who have adopted ZTS are able to avert five cyber disasters annually, can accelerate 14 more digital transformation projects, and are 2.7 times more likely to have a highly effective attack response process. Read how Illumio customers are seeing reliable security ROI.

Start implementing Illumio ZTS in your school or district today. Learn more in this guide.

Ready to learn more about Illumio ZTS? Contact us today for a free consultation and demo.