Institución de aprendizaje

El desafío

A medida que las computadoras portátiles, tabletas y otros dispositivos están más disponibles para maestros y estudiantes, los incidentes de ransomware en la educación también se han acelerado. Uno de los desafíos de ciberseguridad que enfrentan las escuelas es que los estudiantes, maestros y personal administrativo no suelen estar en las instalaciones durante las noches, los fines de semana, los días festivos y las vacaciones escolares durante todo el año.

Goulburn Valley Grammar School (GVGS) was becoming increasingly concerned about this gap in coverage. A longtime user of endpoint detection and response (EDR), GVGS decided that adding a 24×7 security monitoring layer was critical to protection. After considering solutions from Crowdstrike, Darktrace, and Trend Micro, GVGS selected our partner enabled Managed Detection and Response (MDR) Advanced.

Trevor Pye, Head of Information Systems, Goulburn Valley Grammar School, reflects, “For six years, the platform has successfully blocked numerous nasty malware incidents. With ransomware incidents on the rise, we grew more concerned we didn’t have the cybersecurity resources to monitor alerts and activity 24×7. MDR is a perfect fit with their highly skilled security experts and global intelligence networks monitoring our activity around the clock. Plus, since we are happy with the platform and support, we didn’t see any reason to change.”

La solución

MDR delivers around-the-clock cybersecurity monitoring and remediation services to Goulburn Valley Grammar School. With MDR, GVGS gains access to industry-leading security technologies that provide comprehensive protection for endpoints, network and security analytics, and custom incident response actions. In addition, the solution is further supported by the threat-hunting expertise of a security operations center fully staffed by highly experienced security analysts.

MDR protects 1,200 endpoints at GVGS, including Windows workstations and servers, as well as virtual servers running VMware ESXi and Microsoft Hyper-V. Application environments at GVGS protected by them include Microsoft Active Directory, Microsoft Exchange, Microsoft SQL Server, and Synergetic, among others.

Información del proyecto

Solución de seguridad cibernética

Detección y respuesta de endpoints, detección y respuesta gestionadas

Organización

Escuela secundaria del valle de Gourlburn

Industria

Educación

Entorno de TI

VMware ESXi, Microsoft Hyper-V, Microsoft SQL Server, Microsoft Active Directory, Microsoft Exchange, Synergetic

Sistemas operativos

Microsoft Windows

Conclusión

Los resultados

El equipo de TI de GVGS dio un gran suspiro de alivio cuando MDR evitó un intento de malware especialmente insidioso.

“Outside of school hours, a student unknowingly downloaded some malicious software that captures keystrokes and exposes passwords,” recalls Pye. “Almost immediately, MDR detected the issue and isolated the device. The next day, we reimaged the student’s notebook and reset their password. Had it been a teacher’s device, then highly confidential student records would have been in jeopardy. MDR watching our back and giving us access to their security experts and knowledge have been fantastic.”

Pye adds, “Before, we didn’t have the resources to properly use all the EDR data generated by the platform or always know where to look. Because MDR monitors activity globally, it is better able to detect patterns that may be preludes to attacks.”

With MDR, the IT team has reduced time spent on cybersecurity management by 50 percent. More security-related time is available for remediation rather than endlessly sifting through EDR intelligence.

"MDR ha sido un gran ahorro de tiempo", enfatiza Pye. "En lugar de perseguir posibles problemas de seguridad, TI puede responder a las solicitudes de mantenimiento de nuestros 1.200 endpoints más rápidamente. Ahora dedico más tiempo a las vulnerabilidades identificadas en el portal MDR y en áreas fuera de la seguridad de los endpoints, como las pruebas de penetración y la autenticación multifactor".

Para construir y operar un centro de operaciones de seguridad interna (SOC), Pye estima que el costo sería de cuatro a cinco veces mayor que el MDR. Pye también señala que MDR aún proporcionaría un mayor grado de monitoreo continuo e inteligencia global que un SOC interno.

Otro punto destacado para GVGS ha sido la gente, según Pye: "La calidad del apoyo y los servicios que recibimos de ellos ha sido brillante. Hemos trabajado con otros proveedores de seguridad y las relaciones nunca duraron más de uno o dos años. En comparación, estamos a punto de embarcarnos en el séptimo año y esperamos continuar".

Seguridad de 360 grados

Hojas de datos

Resúmenes y documentos técnicos

Ideas

Casos de estudio

Seguridad de 360 grados

Hojas de datos

Resúmenes y documentos técnicos

Ideas

Casos de estudio

Institución de aprendizaje

El desafío

La solución

Detección y respuesta de endpoints, detección y respuesta gestionadas

Escuela secundaria del valle de Gourlburn

Educación

VMware ESXi, Microsoft Hyper-V, Microsoft SQL Server, Microsoft Active Directory, Microsoft Exchange, Synergetic

Microsoft Windows

Conclusión

Los resultados

Get MyCyberIQBoletín de Perspectivas

Ransomware Técnico

Monitoreo de integridad

BREVE

Prevención y mitigación de ransomware

Monitoreo de integridad

Seguridad de 360 grados

Ransomware

Seguridad del correo electrónico

Ransomware Técnico

Detección y respuesta de endpoints

Ransomware

Hojas de datos

Resúmenes y documentos técnicos

Ideas

Casos de estudio

Ransomware Técnico

Monitoreo de integridad

BREVE

Prevención y mitigación de ransomware

Monitoreo de integridad

Seguridad de 360 grados

Ransomware

Seguridad del correo electrónico

Ransomware Técnico

Detección y respuesta de endpoints

Ransomware

Hojas de datos

Resúmenes y documentos técnicos

Ideas

Casos de estudio

Institución de aprendizaje

El desafío

La solución

Detección y respuesta de endpoints, detección y respuesta gestionadas

Escuela secundaria del valle de Gourlburn

Educación

VMware ESXi, Microsoft Hyper-V, Microsoft SQL Server, Microsoft Active Directory, Microsoft Exchange, Synergetic

Microsoft Windows

Conclusión

Los resultados

Get MyCyberIQBoletín de Perspectivas