ÉTUDE DE CAS

Enseignement supérieur : simplifier la sécurité réseau face à un champ des menaces en pleine expansion


À l’avenir, il est fort possible que la stratégie de sécurité réseau de la Canterbury Christ Church University devienne un cas d’école pour les étudiants en informatique. Exemple parfait d’une cybersécurité innovante, la suite connectée de pare-feu nouvelle génération (NGFW) et de services de sécurité cloud Palo Alto Networks transforme la visibilité, le contrôle et l’efficacité de la sécurité au sein de cette prestigieuse université. Pour les étudiants et personnels, cette solution est la garantie d’un environnement de travail sûr, en tout lieu et à tout moment.


In brief

Client

Canterbury Christ Church University

Partenaire

Secteur d’activité

Enseignement supérieur

Produits et services

Formations de niveau licence, master et doctorat

L’établissement en chiffres

26 000 étudiants, 1 800 personnels enseignants et administratifs, 3 campus

Zone géographique

Comté du Kent et Medway, avec des partenariats dans tout le Royaume-Uni


Problématiques

Renforcer la visibilité et le contrôle du trafic réseau sur des campus hautement distribués comptant 26 000 étudiants et 1 800 personnels. Garantir l’accès sécurisé aux contenus d’enseignement et empêcher les malwares de nuire à la productivité des utilisateurs.

Impératifs
    • Anticiper les menaces complexes grâce à une sécurité innovante et éprouvée
    • Assurer un accès fluide aux données et applications pour les étudiants et personnels, en tout lieu
    • Améliorer la posture de sécurité sans accroître les effectifs
    • Réduire la complexité et garantir une visibilité complète sur l’infrastructure
Solution

Plateforme de sécurité réseau Palo Alto Networks, avec : pare-feu nouvelle génération pilotés par machine learning, pare-feu nouvelle génération VM-Series et services de sécurité cloud (DNS Security, Advanced Threat Prevention, Advanced URL Filtering, WildFire), Panorama et Prisma Access

Téléchargez le PDF Partagez

Une surface d’attaque en pleine expansion

En tant que Directeur des technologies (CTO) de la Canterbury Christ Church University, Andy Powell a pour mission de renforcer la protection et la confidentialité des données des étudiants. « Nous devons batailler avec une surface d’attaque en pleine expansion, des données silotées et des failles de sécurité, » constate-t-il. « Nos étudiants, chercheurs et personnels comptent sur nous pour assurer la protection de leurs données. »

PROBLÉMATIQUES

Protection des données : un enjeu crucial mais complexe

La Canterbury Christ Church University est un établissement d’enseignement supérieur réputé. Fondée en 1962, l’université délivre des diplômes de niveau licence, master et doctorat, à l’issue de formations à temps plein ou partiel, de formations courtes et en alternance. Au total, l’établissement compte 26 000 étudiants sur des campus du comté du Kent et d’autres régions du Royaume-Uni. Cette année, Canterbury Christ Church se hisse sur la première marche du podium national en matière d’insertion professionnelle des diplômés.

Sa structure s’organise autour d’un écosystème pluriel et décentralisé qui comprend des milliers d’étudiants et de personnels. C’est pourquoi l’enjeu de protection des données s’avère aussi vital que complexe, surtout à l’ère du digital.

D’un côté, les étudiants de Canterbury Christ Church connectent leurs équipements personnels au réseau, tandis que les professeurs se tournent de plus en plus vers des technologies digitales pour enseigner. L’université génère ainsi des volumes croissants d’informations qui suscitent la convoitise des hackers. Souvent silotées, ces données compliquent la détection et la neutralisation des menaces.

Identité des étudiants, numéros de téléphone, rapports de thèse, données financières et médicales… l’établissement brasse une grande variété de contenus sensibles qu’il doit impérativement protéger en appliquant le plus haut niveau de sécurité.

Et pour cause : selon une enquête sur les compromissions de cybersécurité menée en 2022 par le gouvernement britannique, 92 % des établissements d’enseignement supérieur ont été victimes de compromissions ou d’attaques au cours des 12 derniers mois. Une étude IBM révèle en outre que le coût moyen de reprise post-incident s’élève à 3,7 millions €.


IMPÉRATIFS

Renforcer la sécurité sans accroître les effectifs

Parmi les grandes priorités de l’université en matière de cybersécurité :

  • Anticiper les menaces les plus complexes grâce à une sécurité innovante et éprouvée
  • Assurer un accès fluide aux données et applications pour les étudiants et personnels, en tout lieu
  • Renforcer la posture de sécurité sans accroître les effectifs
  • Réduire la complexité et garantir une visibilité complète sur l’infrastructure

SOLUTION

Portefeuille Palo Alto Networks : un gage de sérénité

Canterbury Christ Church a misé sur la sécurité réseau éprouvée de Palo Alto Networks, optant d’emblée pour une suite connectée de pare-feu nouvelle génération PA-Series et VM-Series pilotés par machine learning. Déployés sur deux data centers et un cloud Azure hybride, les pare-feu nouvelle génération assurent des performances prévisibles et une protection contre les menaces les plus furtives sur 9 000 terminaux et 400 serveurs.

quote

Palo Alto Networks s’inscrit au cœur de notre stratégie de sécurité réseau et nous protège contre chaque vecteur d’attaque. Sans Palo Alto Networks, je ne trouverais plus le sommeil. C’est l’un des investissements les plus judicieux que l’université ait jamais réalisés.

–Andy Powell, Directeur des technologies, Canterbury Christ Church University

Les pare-feu nouvelle génération servent de plateforme à une suite unifiée de services de sécurité : DNS Security, Advanced Threat Prevention, Advanced URL Filtering et WildFire. Ainsi, pour protéger les accès Internet des visiteurs sur le campus, Advanced URL Filtering permet de configurer des politiques en fonction des utilisateurs, de restreindre l’accès à certains sites et de filtrer les contenus web rapidement et simplement.

Le service WildFire est installé sur les pare-feu physiques (PA-Series) et virtuels (VM-Series) pour repérer les malwares et les menaces persistantes avancées (APT) qui échappaient jusqu’à présent à la surveillance de l’équipe.


quote

Palo Alto Networks développe constamment ses technologies, d’où des performances supérieures à celles de ses concurrents. Ses experts ont apporté un soutien indéfectible à notre petite équipe tout au long du parcours. Nous avons ainsi pu continuer à innover et exploiter tout le potentiel de cet investissement de sécurité.

–Jim Manuel, Responsable réseau et data center, Canterbury Christ Church University

Pour sa stratégie de sécurité réseau, l’université s’appuie aussi sur le service CMDR (Cloud-Native Managed Detection and Response) SOC de KHIPU Networks. Piloté par l’IA de XSOAR et les outils d’automatisation de Palo Alto Networks, et conjugué aux Chronicle Security Operations de Google, le service assure une réponse à incident, une remédiation et une prévention immédiates.

quote

KHIPU fait partie de la famille, avec un service proactif qui crée de la valeur.

–Jim Manuel, Responsable réseau et data center, Canterbury Christ Church University

AVANTAGES

Protection des données les plus précieuses

Pour l’université, cette architecture de sécurité réseau innovante change la donne en matière de prévention des menaces. Les avantages sont indéniables :

  • Protection des données, applications et appareils - Pour Andy Powell, « Palo Alto Networks protège les données les plus précieuses. Nous bénéficions d’une visibilité et d’un contrôle complets pour bloquer les menaces connues et zero-day sur tout le trafic réseau, même chiffré. »
  • Gain d’efficacité opérationnelle – La petite équipe de sécurité de l’université s’appuie sur l’IA, le ML et l’automatisation de Palo Alto Networks pour simplifier et accélérer l’administration de la sécurité. « La simplicité de suivi du trafic nous fait économiser des semaines de travail, » observe le CTO.
  • Réduction du risque – Le framework de sécurité ultrarésilient intègre des fonctionnalités comme le rollback (retour arrière), tandis que le service CMDR de KHIPU permet de réduire les risques tout en respectant les règles de conformité opérationnelle.
  • Optimisation des performances et de l’expérience utilisateur – Grâce à une montée en capacité des pare-feu de 40 à 100 Gbits, les utilisateurs bénéficient de performances élevées et d’une connectivité irréprochable. Quant au réseau privé virtuel (VPN) GlobalProtect, il assure un accès à distance sécurisé et flexible pour tous les utilisateurs, où qu’ils soient.
  • Engagement dans l’action « Prevent Agenda » – En mettant en place un centre de commande connecté de la sécurité, KHIPU s’inscrit dans la continuité du plan britannique de prévention du terrorisme, de la radicalisation et de l’extrémisme.

L’université prévoit désormais la deuxième phase de transformation de sa cybersécurité. Dans le cadre d’une modernisation de la plateforme Palo Alto Networks, Prisma Access et les tout derniers pare-feu nouvelle génération seront déployés pour offrir une expérience encore plus sécurisée sur le campus.


quote

Palo Alto Networks est leader sur le marché pour une simple et bonne raison : son portefeuille évolue constamment, de manière à intégrer et exploiter en toute transparence les dernières technologies de sécurité.

–Andy Powell, Directeur des technologies, Canterbury Christ Church University

Pour en savoir plus sur Palo Alto Networks, rendez-vous sur notre site Internet où vous pourrez consulter d’autres études de cas.