Sector
Educación K-12
Empleados
Más de 11 000
Región
Mississauga, Canadá
Entorno de TI
Infraestructura de nube híbrida que abarca más de 150 escuelas, 80 000 usuarios y más de 11 000 endpoints
Soluciones
- No experimentó alertas de seguridad críticas desde abril de 2024
- Obtuvo visibilidad en 11 000 endpoints
- Reducción significativa de la puntuación de riesgo mediante la identificación y mitigación de un servidor de base de datos sin parches
EL DESAFÍO
Mantener los datos y dispositivos de los estudiantes seguros y en cumplimiento de normativa en un amplio entorno de K–12
Como una de las juntas escolares más grandes de Canadá, la Junta escolar de distrito católico de Dufferin-Peel (DPCDSB) opera más de 150 escuelas para 70 000 estudiantes y miles de empleados. Con décadas de registros para proteger y estrictas regulaciones que seguir, se enfrentan a importantes desafíos de seguridad. Los datos deben conservarse durante 55 años y las nuevas demandas provinciales de detección y respuesta gestionadas (MDR) y controles más estrictos de las redes sociales los mantienen constantemente alerta. El equipo de TI lucha contra ciberataques sofisticados con presupuestos ajustados y personal eficiente, mientras que las aplicaciones heredadas y una diversa base de usuarios necesitan formación continua y concienciación sobre seguridad.
«Los tableros escolares son el objetivo perfecto para los agentes maliciosos porque tenemos grandes cantidades de datos», dice la directora de información de DPCDSB, Ivana MacIsaac. «Tenemos una gran comunidad de usuarios que debemos mantener educados. Y con las nuevas regulaciones que requieren protecciones en las redes sociales para nuestros estudiantes, queremos asegurarnos de que siempre estén protegidas dentro del entorno de la junta escolar”.
Trend Vision One Cyber Risk Exposure Management (CREM) ayudó a DPCDSB a identificar un servidor de base de datos sin parches que experimentaba problemas y, después de aplicar parches, el distrito podrá reducir significativamente la puntuación de riesgo del servidor.
LA SOLUCIÓN
Trend Vision One y la detección y respuesta gestionadas crean un entorno digital más seguro
Para abordar estos desafíos y mantenerse por delante, DPCDSB amplió su larga asociación con Trend implementando Trend Vision One Services – Managed Detection and Response (MDR). «Disponer de MDR es fundamental», dice MacIsaac. «Nos da la tranquilidad de saber que tenemos un partner disponible que supervisa nuestro entorno las 24 horas del día, los 7 días de la semana».
Protección de endpoints reforzada
Con más de 11 000 endpoints en entornos escolares y domésticos, el equipo de seguridad de DPCDSB da un valor especial a la visibilidad proporcionada por Trend Vision One Endpoint Security, lo que permite al equipo identificar estaciones de trabajo vulnerables que requieren atención. Esto les permite detectar, aislar y remediar amenazas rápidamente. «Ahora podemos ver todos los detalles de la actividad de redes de endpoints; la profundidad y el volumen de los datos entrantes son extraordinarios», dice John Trembly, analista de seguridad y redes de DPCDSB. «Los agentes de XDR nos dan un control directo sobre el sistema. Podemos aislar un endpoint, ejecutar scripts o abrir una ventana de CMD para investigar. Afortunadamente, aún no hemos necesitado utilizar esas capacidades, pero es tranquilizador saber que están allí”.
Defensa proactiva con MDR
Trend Vision One MDR alivia al personal interno de TI de DPCDSB de una supervisión constante, liberándoles para que se centren en el cumplimiento y la estrategia a largo plazo. «Con Trend Vision One, no hemos tenido una única alerta crítica», dice Trembly. «Y no tenemos que preocuparnos tanto por la búsqueda de amenazas o la «mentalidad» cuando tenemos MDR haciéndolo por nosotros».
Cerrar brechas de seguridad
DPCDSB utiliza Trend Vision One Server and Workload Security (SWP) para proteger servidores y sistemas en la nube. Trend Vision One utiliza la gestión de exposición a ciberriesgos para ayudar al equipo de TI del distrito a identificar bases de datos olvidadas e imágenes obsoletas, facilitando la aplicación de parches dirigidos y una colaboración mejorada con los administradores. Esta capacidad proactiva no solo cierra las brechas de seguridad, sino que también ayuda a la junta a alinearse con estrictos mandatos provinciales y federales, garantizando que tanto los datos de los estudiantes como del personal permanezcan protegidos.
«DPCDSB no ha experimentado ninguna alerta de seguridad crítica desde que empezó a trabajar con Trend Vision One en abril de 2024».
John Trembly
Analista de seguridad y red, DPCDSB
«Disponer de MDR es fundamental. Nos da la tranquilidad de saber que tenemos un partner disponible supervisando nuestro entorno las 24 horas del día, los 7 días de la semana.
Director de información, DPCDSB
Ivana MacIsaac
RESULTADOS
Mejoras en el mundo real en visibilidad, tiempo de respuesta y postura de seguridad general
DPCDSB ha transformado su estrategia de ciberseguridad en colaboración con Trend. La supervisión continua, la contención proactiva y los informes procesables han proporcionado mejoras medibles en todo el distrito.
La visibilidad mejorada y los informes detallados proporcionan una visión clara de la postura de seguridad del distrito, lo que facilita la obtención de financiación para la formación de concienciación cibernética y la demostración del cumplimiento de normativa. «Nuestro equipo de TI puede identificar rápidamente dispositivos obsoletos y aplicaciones heredadas, remediar vulnerabilidades y reducir las puntuaciones de riesgo a niveles más seguros», dice Tremblay. «El personal de seguridad también tiene la seguridad de que las amenazas se detectarán y contendrán incluso durante los fines de semana y los días festivos».
Trend Vision One ha descubierto dispositivos olvidados y servidores obsoletos, lo que permite a TI abordar los riesgos antes de que se puedan aprovechar. Los informes ahora sirven como una potente herramienta de comunicación, ayudando al liderazgo a comprender las amenazas, justificar la financiación y respaldar la formación, mientras que las próximas funciones ayudarán a cuantificar el verdadero coste de los incidentes.
PRÓXIMOS PASOS
Un partner de confianza receptivo invertido en la seguridad de los estudiantes y el personal
Trabajar con Trend se ha sentido menos como contratar a un proveedor y más como añadir una extensión de confianza del propio equipo del distrito. Cuando se expuso una configuración errónea pasada en el distrito, los ingenieros de Trend permanecieron en la línea durante 15 horas para guiar al equipo a través de la solución. Más tarde, cuando el malware llegó antes de unas vacaciones, rápidamente contenían la amenaza, escanearon la red y aceleraron el cambio a MDR, evitando la interrupción del aula.
El personal de Trend no desaparece una vez que se abre un ticket. «Reparar problemas críticos nunca es un problema», dice Trembly. «Siempre hay alguien que conoce una parte diferente del sistema, cómo configurarlo y cómo ejecutarlo de forma efectiva».
ACERCA DE TREND MICRO
Trend Micro, líder global en ciberseguridad, ayuda a que el mundo sea un lugar seguro para el intercambio de información digital. Impulsada por décadas de experiencia en seguridad, investigación global de amenazas e innovación continua, la plataforma de ciberseguridad empresarial Trend Vision One aprovecha la IA para proteger a cientos de miles de organizaciones y millones de personas en nubes, redes, dispositivos y endpoints. TrendMicro.com
¿Listo para transformar su enfoque de ciberseguridad?