Le défi
À mesure que les ordinateurs portables, les tablettes et d’autres appareils deviennent plus accessibles aux enseignants et aux étudiants, les incidents de ransomware dans l’éducation se sont également accélérés. L’un des défis de cybersécurité auxquels sont confrontées les écoles est que les élèves, les enseignants et le personnel administratif ne sont généralement pas sur place les soirs, les week-ends, les jours fériés et les vacances scolaires tout au long de l’année.
Goulburn Valley Grammar School (GVGS) was becoming increasingly concerned about this gap in coverage. A longtime user of endpoint detection and response (EDR), GVGS decided that adding a 24×7 security monitoring layer was critical to protection. After considering solutions from Crowdstrike, Darktrace, and Trend Micro, GVGS selected our partner enabled Managed Detection and Response (MDR) Advanced.
Trevor Pye, Head of Information Systems, Goulburn Valley Grammar School, reflects, “For six years, the platform has successfully blocked numerous nasty malware incidents. With ransomware incidents on the rise, we grew more concerned we didn’t have the cybersecurity resources to monitor alerts and activity 24×7. MDR is a perfect fit with their highly skilled security experts and global intelligence networks monitoring our activity around the clock. Plus, since we are happy with the platform and support, we didn’t see any reason to change.”
La solution
MDR delivers around-the-clock cybersecurity monitoring and remediation services to Goulburn Valley Grammar School. With MDR, GVGS gains access to industry-leading security technologies that provide comprehensive protection for endpoints, network and security analytics, and custom incident response actions. In addition, the solution is further supported by the threat-hunting expertise of a security operations center fully staffed by highly experienced security analysts.
MDR protects 1,200 endpoints at GVGS, including Windows workstations and servers, as well as virtual servers running VMware ESXi and Microsoft Hyper-V. Application environments at GVGS protected by them include Microsoft Active Directory, Microsoft Exchange, Microsoft SQL Server, and Synergetic, among others.
Solution de cybersécurité
Endpoint Detection and Response, Managed Detection and Response
Organisation
Lycée de Gourlburn Valley
Industrie
Éducation
Environnement informatique
VMware ESXi, Microsoft Hyper-V, Microsoft SQL Server, Microsoft Active Directory, Microsoft Exchange, Synergetic
Systèmes d’exploitation
Microsoft Windows
Les résultats
L’équipe informatique de GVGS a poussé un grand soupir de soulagement lorsque MDR a empêché une tentative de logiciel malveillant particulièrement insidieuse.
“Outside of school hours, a student unknowingly downloaded some malicious software that captures keystrokes and exposes passwords,” recalls Pye. “Almost immediately, MDR detected the issue and isolated the device. The next day, we reimaged the student’s notebook and reset their password. Had it been a teacher’s device, then highly confidential student records would have been in jeopardy. MDR watching our back and giving us access to their security experts and knowledge have been fantastic.”
Pye adds, “Before, we didn’t have the resources to properly use all the EDR data generated by the platform or always know where to look. Because MDR monitors activity globally, it is better able to detect patterns that may be preludes to attacks.”
With MDR, the IT team has reduced time spent on cybersecurity management by 50 percent. More security-related time is available for remediation rather than endlessly sifting through EDR intelligence.
« Le MDR m’a permis de gagner beaucoup de temps », souligne M. Pye. « Au lieu de chasser les problèmes de sécurité potentiels, le service informatique peut répondre plus rapidement aux demandes de maintenance de nos 1 200 terminaux. Je consacre désormais plus de temps aux vulnérabilités identifiées dans le portail MDR et dans des domaines autres que la sécurité des terminaux, tels que les tests d’intrusion et l’authentification multifacteur.
Pour construire et exploiter un centre d’opérations de sécurité interne (SOC), Pye estime que le coût serait quatre à cinq fois plus élevé que le MDR. Pye note également que le MDR fournirait toujours un plus grand degré de surveillance continue et d’intelligence mondiale qu’un SOC interne.
Un autre point fort de GVGS a été le personnel, selon Pye : « La qualité de l’assistance et des services que nous recevons de leur part a été brillante. Nous avons travaillé avec d’autres fournisseurs de sécurité et les relations n’ont jamais duré plus d’un ou deux ans. En comparaison, nous sommes sur le point d’entamer la septième année et nous avons hâte de continuer.
