האתגר
ככל שמחשבים ניידים, טאבלטים ומכשירים אחרים הופכים לזמינים יותר למורים ולתלמידים, גם אירועי תוכנות כופר בחינוך הואצו. אחד מאתגרי אבטחת הסייבר העומדים בפני בתי ספר הוא שתלמידים, מורים וצוות מנהלי אינם נמצאים בדרך כלל במקום בערבים, סופי שבוע, חגים וחופשות בית ספר לאורך כל השנה.
Goulburn Valley Grammar School (GVGS) was becoming increasingly concerned about this gap in coverage. A longtime user of endpoint detection and response (EDR), GVGS decided that adding a 24×7 security monitoring layer was critical to protection. After considering solutions from Crowdstrike, Darktrace, and Trend Micro, GVGS selected our partner enabled Managed Detection and Response (MDR) Advanced.
Trevor Pye, Head of Information Systems, Goulburn Valley Grammar School, reflects, “For six years, the platform has successfully blocked numerous nasty malware incidents. With ransomware incidents on the rise, we grew more concerned we didn’t have the cybersecurity resources to monitor alerts and activity 24×7. MDR is a perfect fit with their highly skilled security experts and global intelligence networks monitoring our activity around the clock. Plus, since we are happy with the platform and support, we didn’t see any reason to change.”
הפתרון
MDR delivers around-the-clock cybersecurity monitoring and remediation services to Goulburn Valley Grammar School. With MDR, GVGS gains access to industry-leading security technologies that provide comprehensive protection for endpoints, network and security analytics, and custom incident response actions. In addition, the solution is further supported by the threat-hunting expertise of a security operations center fully staffed by highly experienced security analysts.
MDR protects 1,200 endpoints at GVGS, including Windows workstations and servers, as well as virtual servers running VMware ESXi and Microsoft Hyper-V. Application environments at GVGS protected by them include Microsoft Active Directory, Microsoft Exchange, Microsoft SQL Server, and Synergetic, among others.
פתרון אבטחת סייבר
זיהוי ותגובה של נקודות קצה, זיהוי ותגובה מנוהלים
ארגון
בית הספר לדקדוק עמק גורלבורן
תעשייה
חינוך
סביבת IT
VMware ESXi, Microsoft Hyper-V, Microsoft SQL Server, Microsoft Active Directory, Microsoft Exchange, Synergetic
מערכות הפעלה
חלונות מיקרוסופט
התוצאות
צוות ה-IT ב-GVGS נשם לרווחה כאשר MDR מנע ניסיון תוכנה זדונית ערמומי במיוחד.
“Outside of school hours, a student unknowingly downloaded some malicious software that captures keystrokes and exposes passwords,” recalls Pye. “Almost immediately, MDR detected the issue and isolated the device. The next day, we reimaged the student’s notebook and reset their password. Had it been a teacher’s device, then highly confidential student records would have been in jeopardy. MDR watching our back and giving us access to their security experts and knowledge have been fantastic.”
Pye adds, “Before, we didn’t have the resources to properly use all the EDR data generated by the platform or always know where to look. Because MDR monitors activity globally, it is better able to detect patterns that may be preludes to attacks.”
With MDR, the IT team has reduced time spent on cybersecurity management by 50 percent. More security-related time is available for remediation rather than endlessly sifting through EDR intelligence.
"MDR חסכה זמן עצום", מדגיש פיי. "במקום לרדוף אחר בעיות אבטחה פוטנציאליות, צוות ה-IT יכול להגיב לבקשות תחזוקה עבור 1,200 נקודות הקצה שלנו מהר יותר. כעת אני מקדיש יותר זמן לנקודות תורפה שזוהו בפורטל MDR ולתחומים מחוץ לאבטחת נקודות קצה, כגון בדיקות חדירה ואימות רב-גורמי".
כדי לבנות ולהפעיל מרכז תפעול לביטחון פנים (SOC), פיי מעריך שהעלות תהיה גבוהה פי ארבעה עד חמישה מ-MDR. פיי מציין גם ש-MDR עדיין יספק מידה רבה יותר של ניטור רציף ומודיעין גלובלי מאשר SOC פנימי.
גולת הכותרת נוספת של GVGS הייתה האנשים, לדברי פיי: "איכות התמיכה והשירותים שאנו מקבלים מהם הייתה מבריקה. עבדנו עם ספקי אבטחה אחרים והקשרים מעולם לא נמשכו יותר משנה או שנתיים. לשם השוואה, אנחנו עומדים להתחיל את השנה השביעית ומצפים להמשיך".
