Un district scolaire en Floride résout ses problèmes de suivi et conformité réseau avec Log360.

Administrateurs système de Keysschools : responsabilités et direction

La DSI du district scolaire centralise la gestion de l’architecture de sécurité, le suivi du réseau et d’autres aspects techniques de tout l’organisme, qui regroupe de nombreuses écoles publiques comptant des milliers d’élèves et d’employés. La DSI est gérée par deux administrateurs système, Andrew Hish et Tony Garcia, qui supervisent les opérations courantes de l’infrastructure réseau et la sécurité des systèmes.

Activités courantes des administrateurs système du district scolaire

Les responsabilités d’Andrew consistent surtout en l’analyse des serveurs, l’examen des événements de sécurité et le suivi de la mise à jour standard et corrective de toutes les applications. Il commence sa journée en vérifiant l’activité des serveurs. Il examine les événements de sécurité ayant pu se produire dans la nuit en son absence. Il surveille aussi les élévations de privilèges ou les éventuels problèmes d’antivirus. De plus, Andrew gère les sauvegardes pour veiller à protéger les données en cas de défaillance.

Pour sa part, Tony commence sa journée en effectuant un contrôle de l’infrastructure réseau et examine la sécurité à divers niveaux, notamment Active Directory et le pare-feu. Il est chargé de rechercher les attaques et les exploits nouveaux et d’y remédier en conséquence. Tony vérifie aussi que le district scolaire reste protégé contre les attaques en important et appliquant des indicateurs de compromis ou d’attaque.

Globalement, la DSI du district scolaire veille à la sécurité de l’infrastructure réseau, les administrateurs système prenant des mesures proactives pour protéger contre les attaques, assurant la sécurité et la confidentialité des élèves et du personnel.

Défis du district scolaire en matière de suivi et d’audits de conformité

L’exigence de gestion première du district scolaire consistait à mettre en place une solution de journalisation et SIEM à des fins d’audit. La solution doit aussi fournir une solide plateforme pour générer des rapports complets lors des audits réguliers. Le district voulait déployer une solution SIEM depuis quelque temps, mais n’en avait pas trouvé de gérable étant donné le nombre d’utilisateurs et d’écoles en son sein et la complexité de configurer la solution.

Andrew déclare : « Depuis que je travaille ici, nous n’avons jamais pensé pouvoir en déployer une à cause de la tendance à la lourdeur et la rigidité. »

Un autre défi majeur auquel le district faisait face résidait dans l’absence de suivi de l’activité des utilisateurs et des autorisations. Comme l’explique Andrew, le district avait besoin de savoir qui accède à quoi, qui consulte quoi et quelles autorisations de fichier sont modifiées. L’administration n’a jamais disposé d’une bonne visibilité de cette activité, car les outils natifs de Microsoft sont complexes, difficiles à utiliser et chronophages.

Tony souligne pour sa part la complexité d’Active Directory, le district n’ayant aucun moyen de savoir qui supprimait ou ajoutait des objets. L’absence de suivi constituait un enjeu majeur pour le district, d’autant qu’il menait ses propres tests de sécurité depuis trois ans. Il a conclu qu’il avait besoin d’une solution SIEM pour analyser en détail les événements du réseau.

Solution SIEM choisie après une évaluation approfondie

Pour la DSI de Keysschools, la décision de déployer une solution SIEM résultait de son besoin d’un outil d’audit et d’un meilleur suivi de l’activité du réseau. Les administrateurs ont évalué d’autres solutions de journalisation, mais aucune n’offrait l’information requise ou il fallait dédier une personne à sa gestion sur site.

Plus précisément, la DSI cherchait à déployer un outil SIEM plutôt qu’une solution de journalisation. Contrairement aux solutions de journalisation classiques, un outil SIEM vise à détecter et résoudre les incidents de sécurité en temps réel et fournit des moyens d’analyse forensique. Un outil SIEM aide aussi à identifier et prévenir les menaces internes, ce que ne permettent pas les solutions de journalisation classiques.

Raisons du choix de Log360 : meilleure visibilité, simplicité et auditabilité

La DSI du district scolaire a évalué diverses solutions de journalisation avant d’opter pour ManageEngine Log360. Log360 a rempli l’exigence de gestion première de la DSI en termes d’outil d’audit et de meilleur suivi de l’activité du réseau.

Contrairement aux autres solutions évaluées, Log360 permet un audit rapide et facile. Durant l’évaluation, les deux administrateurs ont configuré et lancé la solution en 20 minutes, résultat impressionnant.

La simplicité de déploiement de Log360 fut essentielle, la DSI ayant rencontré auparavant des difficultés en la matière à cause de la complexité des solutions SIEM. La facilité de déploiement de Log360 qu’offre le service Onboarding fut un avantage clé pour elle.

Bien que la démo ne soit pas spécialement adaptée à l’environnement réseau de la DSI, elle lui a néanmoins permis d’obtenir un aperçu complet de l’activité réelle de sa batterie de serveurs et du réseau. Tony indique qu’il a apprécié la logique des produits ManageEngine, notamment ADAudit Plus, ADManager Plus et Endpoint Central, présentant bien plus de cohérence que les autres solutions évaluées, car conforme à sa journée type.

Intégration fluide à l’infrastructure actuelle

L’intégration de la solution SIEM Log360 était essentielle pour permettre un suivi complet des serveurs et du réseau. La solution permet à la DSI de suivre l’accès et les modifications des autorisations de fichier, ce qui s’avérait auparavant difficile à cause des limitations des outils Microsoft. Log360 s’est intégré facilement à l’infrastructure actuelle du district scolaire, avec ADAudit Plus, ADManager Plus et Endpoint Central. Les administrateurs ont trouvé Log360 facile à intégrer et exigeant peu de ressources pour la gestion par rapport aux autres produits évalués.

Impact de Log360 sur le réseau du district

Log360 a beaucoup amélioré l’activité courante des administrateurs système en leur offrant un meilleur suivi et contrôle de l’infrastructure informatique, ainsi qu’en facilitant leur tâche par des gains de temps et d’autres avantages. Avant de déployer Log360, les administrateurs avaient du mal à savoir ce qui se passait dans l’infrastructure, les empêchant de bien identifier les menaces de sécurité éventuelles.

Conclusions sur Log360, le support et ManageEngine

Les administrateurs système ont aussi exprimé leur satisfaction quant aux équipes de support et de déploiement Onboarding.

Tony souligne l’excellente expérience avec l’équipe de déploiement. « Elle s’est montrée très compétente et nous a aidé à mettre en route la solution rapidement. »

En outre, les administrateurs système ont apprécié le support reçu pendant le processus de déploiement. Comparant ce processus à d’autres produits, ils saluent son excellence et le fait qu’il n’exige pas de nombreux experts techniques. L’équipe a pu personnaliser la solution pour répondre rapidement et efficacement à leurs besoins de journalisation et SIEM.

En outre, les administrateurs système apprécient l’aide de ManageEngine. Ils ont pu mener des contrôles d’infrastructure réseau et de sécurité à plusieurs niveaux, comme les terminaux, les pare-feux, les applications et d’autres appareils, avec les outils Active Directory et SIEM de ManageEngine.

En bref, le déploiement de Log360 a offert de nombreux avantages au district scolaire du Comté de Monroe. L’objectif premier de déployer la solution était de se conformer aux audits et elle a permis au district de suivre les batteries de serveurs, le réseau, l’activité des utilisateurs et des fichiers et Active Directory. Ainsi, le district a pu mieux comprendre ce qui se passait dans son système et améliorer sa sécurité. De plus, la solution a aidé le district à éviter d’éventuelles sanctions ou pertes de financement à cause d’une non-conformité. Ces avantages en termes d’audit, de sécurité et de conformité montrent que d’autres établissements scolaires peuvent aussi renforcer leur sécurité système en déployant Log360.

À propos de Log360

Log360 est une solution SIEM unifiée intégrant des fonctionnalités DLP et CASB qui détecte, priorise, examine et pare les menaces de sécurité. Vigil IQ, module TDIR de la solution, allie des techniques de veille sur les menaces, détection des anomalies ML et détection des attaques basée sur des règles pour déceler les risques sophistiqués et offre une console de gestion des incidents pour bien remédier aux menaces détectées. Log360 assure un suivi global de la sécurité dans des réseaux sur site, dans le cloud et hybrides avec ses fonctionnalités d’analyse intuitives et avancées.

À propos d’Onboarding

Onboarding est un service ManageEngine qui assure le déploiement de solutions à la demande de clients. Ce service couvre l’installation et la configuration personnalisée des solutions ManageEngine. Il permet aux clients de lancer aisément leur projet sans se soucier des difficultés de l’installation, du déploiement et de l’utilisation du produit. Chaque environnement de client est spécifique et exige un support dépassant l’installation de base et les fonctionnalités standards. Avec Onboarding, les clients peuvent engager une équipe d’experts du produit pour gérer l’installation, le déploiement, la personnalisation et la formation selon leurs besoins métier.