Làm thế nào để đội ngũ IT 4 người ứng dụng Zero Trust Segmentation trong 3 tuần

Một trường học sử dụng công nghệ an ninh để trấn an phụ huynh là Trường Cao đẳng St Mary MacKillop, một trường Công giáo tư thục được thành lập ở đông nam nước Úc từ lớp 7 đến lớp 12. Trường được đặt theo tên vị thánh đầu tiên của Úc, St Mary MacKillop, trường được quản lý bởi Văn phòng Giáo dục Công giáo địa phương, và hiện đang tuyển sinh gần 2.000 sinh viên tại hai cơ sở.

Nhà trường chuyên bảo vệ tổ chức của mình, học sinh và gia đình của họ khỏi các cuộc tấn công mạng, trường nhận thấy phụ huynh muốn mọi sự đảm bảo về thông tin cá nhân của gia đình họ được an toàn.

Luke Bell, kỹ sư bảo mật và mạng của Trường Cao đẳng St Mary MacKillop cho biết: “Một số phụ huynh đã đăng ký cho con cái của họ ở đây vì họ biết chúng tôi rất coi trọng vấn đề bảo mật.

Illumio: Thanh lịch và đơn giản, nhưng mạnh mẽ

Để đảm bảo nhà trường tiếp tục bảo vệ tổ chức và học sinh của mình khỏi tội phạm mạng, Bell nhận ra rằng chiến lược bảo mật Zero Trust là chìa khóa quan trọng. Và để triển khai bảo mật Zero Trust, ông biết tổ chức của mình cần có quyền kiểm soát chi tiết trong cách phân đoạn các phần của mạng để giới hạn lưu lượng truy cập, chỉ cho các liên lạc thiết yếu giữa các thiết bị, con người và ứng dụng khác nhau.

Trong quá trình tìm kiếm, Bell biết đến Illumio tại một hội nghị thương mại. Ngay lập tức, anh thấy rằng sản phẩm hàng đầu của Illumio, Illumio Core, chính là câu trả lời mà anh đang tìm kiếm.

Bell nói: “Ngay khi tôi nhìn thấy Illumio Core hoạt động, tôi đã rất ngạc nhiên. "Nó thanh lịch (elegant) và đơn giản, nhưng thực sự mạnh mẽ."

Bell đặc biệt đánh giá cao phương pháp tiếp cận dựa trên máy chủ gọn nhẹ của Illumio, sử dụng tường lửa gốc của các thiết bị hơn là của mạng. Bell cũng thích giao diện đơn giản, thân thiện với người dùng giúp dễ sử dụng của Illumio. Toàn bộ nhân viên IT tại St Mary MacKillop chỉ bao gồm bốn người: một giám đốc IT, Bell và hai nhân viên làm tại chỗ trợ giúp.

Bell nói: “Thực tế là chúng tôi nhỏ bé để tạo ra rất ít sự khác biệt”. Nhưng “Illumio hoàn toàn có khả năng, cho dù bạn chỉ đang chạy 65 máy chủ như chúng tôi hay 65.000.”

Trên đường đi, Bell đã cân nhắc nhiều lựa chọn khác nhau, bao gồm cả những lựa chọn dựa trên công nghệ hypervisor. Nhưng Illumio cung cấp một loạt các lợi ích giúp việc triển khai nó hiệu quả và hiệu quả hơn nhiều.

“Khi nói đến việc đảm bảo môi trường của bạn và đạt được hiệu quả cao nhất cho đồng tiền của bạn, Illumio tốt hơn bất cứ điều gì khác mà tôi đã thấy,” ông nói.

Bắt đầu thực hiện đầy đủ trong vòng chưa đầy ba tuần

Sau khi Bell chọn Illumio, anh ấy đã cài đặt agent Nút thực thi ảo Illumio (VEN) trên gần như tất cả khoảng 65 máy chủ của trường. Các máy chủ này nằm trong trung tâm dữ liệu tại chỗ của trường, nơi chạy các ứng dụng bao gồm máy chủ email, hệ thống quản trị và máy chủ tệp. Các hệ thống này cũng xử lý khoảng 5.000 tài khoản người dùng cho tất cả học sinh, phụ huynh và nhân viên của St Mary MacKillop.

Việc triển khai Illumio diễn ra nhanh chóng và suôn sẻ.

Ông nói: “Chúng tôi đã đi từ con số 0 để thực thi đầy đủ về cơ bản trên toàn bộ cơ sở hạ tầng máy chủ của mình trong vòng chưa đầy ba tuần.

Bell nhận thấy một lợi ích có giá trị của Illumio là khả năng bảo vệ các điểm cuối không được quản lý của mạng. Tại St Mary MacKillop, các điểm cuối như vậy có thể bao gồm máy in, máy photocopy và thiết bị IoT.

Bell giải thích: “Những thiết bị này rất dễ bị xâm phạm. “Lần cuối cùng chương trình cơ sở (firmware) của máy in được cập nhật là khi nào? Vì vậy, nó có thể dễ bị ảnh hưởng bởi tất cả các loại hoạt động độc hại. Nếu những thiết bị này bị xâm phạm, thì những kẻ tấn công có thể xoay trục (pivot) vào phần còn lại của mạng ”.

Kiểm soát ai có thể truy cập dữ liệu quan trọng

Một lợi ích khác của Illumio là cho phép Bell dễ dàng giới hạn quyền truy cập của các bên từ bên ngoài vào chỉ truy cập vào các phần cụ thể của mạng. Các thành viên của nhóm này, bao gồm Văn phòng Giáo dục Công giáo và các nhà cung cấp được chọn, cần quyền truy cập vào một số cơ sở dữ liệu nhất định nhưng không cần quyền truy cập vào mọi thứ trên mạng của trường.

Vì vậy, với Illumio Zero Trust Segmentation được áp dụng, nếu bản thân bất kỳ bên thứ ba nào trong số này bị xâm phạm, thì những kẻ tấn công không thể di chuyển từ mạng của bên thứ ba vào mạng của trường học. Máy chủ, ứng dụng và dữ liệu của nó sẽ được bảo vệ.

Đám mây là một khu vực khác mà Illumio đang trợ giúp. Bell đã chuyển một vài máy chủ sang Amazon Web Services và theo thời gian anh ấy dự định sẽ chuyển sang đó nhiều hơn. Illumio cho phép bảo vệ các máy chủ trên AWS một cách dễ dàng như cách chúng ở cơ sở.

Bell nói: “Illumio có thể chạy trên nền tảng đám mây, điều này rất quan trọng đối với một cơ sở nhỏ như của chúng tôi với sự kết hợp của các máy chủ tại chỗ và cơ sở hạ tầng như một dịch vụ. “Trong mọi khía cạnh của nhu cầu mang lại sự bảo mật tốt hơn của Zero Trust cho các hoạt động kỹ thuật số của chúng tôi, Illumio chính là câu trả lời mà chúng tôi đang tìm kiếm.”