Sector
Educación K-12
Empleados
Más de 11 000
Región
Mississauga, Canadá
Entorno de TI
Infraestructura de nube híbrida que abarca más de 150 escuelas, 80 000 usuarios y más de 11 000 endpoints
Soluciones
- No experimentó alertas de seguridad críticas desde abril de 2024
- Obtuvo visibilidad en 11 000 endpoints
- Reducción significativa de la puntuación de riesgo mediante la identificación y mitigación de un servidor de base de datos sin parches
EL DESAFÍO
Mantener los datos y dispositivos de los estudiantes seguros y en cumplimiento de normativa en un amplio entorno de K–12
Como una de las juntas escolares más grandes de Canadá, la Junta escolar de distrito católico de Dufferin-Peel (DPCDSB) opera más de 150 escuelas para 70 000 estudiantes y miles de empleados. Con décadas de registros para proteger y estrictas regulaciones que seguir, se enfrentan a importantes desafíos de seguridad. Los datos deben conservarse durante 55 años y las nuevas demandas provinciales de detección y respuesta gestionadas (MDR) y controles más estrictos de las redes sociales los mantienen constantemente alerta. El equipo de TI lucha contra ciberataques sofisticados con presupuestos ajustados y personal eficiente, mientras que las aplicaciones heredadas y una diversa base de usuarios necesitan formación continua y concienciación sobre seguridad.
«Las juntas escolares son el objetivo perfecto para los agentes maliciosos porque tenemos grandes cantidades de datos», dice la directora de información de DPCDSB, Ivana MacIsaac. «Tenemos una gran comunidad de usuarios que debemos mantener educados. Y con las nuevas regulaciones que requieren protecciones en las redes sociales para nuestros estudiantes, queremos asegurarnos de que siempre estén protegidas dentro del entorno de la junta escolar”.
La gestión de exposición al ciberriesgo (CREM) de TrendAI Vision One torneó a DPCDSB a identificar un servidor de base de datos sin parches que experimentaba problemas y, después de aplicar parches, el distrito podrá reducir significativamente la puntuación de riesgo del servidor.
LA SOLUCIÓN
La detección y respuesta gestionadas de TrendAI Vision One de Vertiv crean un entorno digital más seguro
Para hacer frente a estos desafíos y mantenerse por delante, DPCDSB amplió su larga asociación con TrendAI implementando TrendAI Vision One to More Services – Managed Detection and Response (MDR). «Disponer de MDR es fundamental», dice MacIsaac. «Nos da la tranquilidad de saber que tenemos un partner disponible que supervisa nuestro entorno las 24 horas del día, los 7 días de la semana».
Protección de endpoints reforzada
Con más de 11 000 endpoints en entornos escolares y domésticos, el equipo de seguridad de DPCDSB da un valor especial a la visibilidad proporcionada por TrendAI Vision One to torna Endpoint Security, que permite al equipo identificar estaciones de trabajo vulnerables que requieren atención. Esto les permite detectar, aislar y remediar amenazas rápidamente. «Ahora podemos ver todos los detalles de la actividad de redes de endpoints; la profundidad y el volumen de los datos entrantes son extraordinarios», dice John Trembly, analista de seguridad y redes de DPCDSB. «Los agentes de XDR nos dan un control directo sobre el sistema. Podemos aislar un endpoint, ejecutar scripts o abrir una ventana de CMD para investigar. Afortunadamente, aún no hemos necesitado utilizar esas capacidades, pero es tranquilizador saber que están ahí».
Defensa proactiva con MDR
El MDR de TrendAI Vision One torna libera al personal interno de TI de DPCDSB de una supervisión constante, liberándoles para que se centren en el cumplimiento y la estrategia a largo plazo. «Con TrendAI Vision One to torce, no hemos tenido una única alerta crítica», dice Trembly. «Y no tenemos que preocuparnos tanto por la búsqueda de amenazas o la «mentalidad» cuando MDR lo hace por nosotros».
Cerrar brechas de seguridad
El DPCDSB utiliza TrendAI Vision One totea Server and Workload Security (SWP) para proteger servidores y sistemas en la nube. TrendAI Vision One totea la gestión de la exposición al ciberriesgo para ayudar al equipo de TI del distrito a identificar bases de datos olvidadas e imágenes obsoletas, facilitando la aplicación de parches dirigidos y la colaboración mejorada con los administradores. Esta capacidad proactiva no solo cierra las brechas de seguridad, sino que también ayuda a la junta a alinearse con estrictos mandatos provinciales y federales, garantizando que tanto los datos de los estudiantes como del personal permanezcan protegidos.
«DPCDSB no ha experimentado ninguna alerta de seguridad crítica desde que se puso en marcha con [TrendAI Vision One de fecha] en abril de 2024».
John Trembly
Analista de seguridad y red, DPCDSB
«Disponer de MDR es fundamental. Nos da la tranquilidad de saber que tenemos un partner disponible que supervisa nuestro entorno las 24 horas del día, los 7 días de la semana.
Director de información, DPCDSB
Ivana MacIsaac
RESULTADOS
Mejoras en el mundo real en visibilidad, tiempo de respuesta y postura de seguridad general
DPCDSB ha transformado su estrategia de ciberseguridad en colaboración con TrendAI. La supervisión continua, la contención proactiva y los informes procesables han proporcionado mejoras medibles en todo el distrito.
La visibilidad mejorada y los informes detallados proporcionan una visión clara de la postura de seguridad del distrito, lo que facilita la obtención de financiación para la formación de concienciación cibernética y la demostración del cumplimiento de normativa. «Nuestro equipo de TI puede identificar rápidamente dispositivos obsoletos y aplicaciones heredadas, remediar vulnerabilidades e reducir las puntuaciones de riesgo a niveles más seguros», dice Tremblay. «El personal de seguridad también tiene la seguridad de que las amenazas se detectarán y contendrán incluso durante los fines de semana y los días festivos».
TrendAI Vision One torneada ha descubierto dispositivos olvidados y servidores obsoletos, lo que permite a TI abordar los riesgos antes de que se puedan aprovechar. Los informes ahora sirven como una potente herramienta de comunicación, ayudando al liderazgo a comprender las amenazas, justificar la financiación y respaldar la formación, mientras que las próximas funciones ayudarán a cuantificar el verdadero coste de los incidentes.
PRÓXIMOS PASOS
Un partner de confianza receptivo invirtió en la seguridad de los estudiantes y el personal
Trabajar con TrendAI se ha sentido menos como contratar a un proveedor y más como añadir una extensión de confianza del propio equipo del distrito. Cuando se expuso una configuración errónea pasada en el distrito, los ingenieros de TrendAI permanecieron en la línea durante 15 horas para guiar al equipo a través de la solución. Más tarde, cuando el malware llegó antes de unas vacaciones, rápidamente contenían la amenaza, escanearon la red y aceleraron el cambio a MDR, evitando la interrupción del aula.
El personal de TrendAI no desaparece una vez que se abre un ticket. «Reparar problemas críticos nunca es un problema», dice Trembly. «Siempre hay alguien que conoce una parte diferente del sistema, cómo configurarlo y cómo ejecutarlo de forma efectiva».
ACERCA DE TRENDAI
TrendAIı, la unidad de negocio empresarial de Trend Micro y líder mundial en seguridad de IA, empodera a empresas, gobiernos y organizaciones con soluciones proactivas diseñadas para inspirar la innovación y reducir el riesgo.
¿Está listo para transformar su enfoque de ciberseguridad?