Enseignement supérieur : simplifier la sécurité réseau face à un champ des menaces en pleine expansion

La Canterbury Christ Church University est un établissement d’enseignement supérieur réputé. Fondée en 1962, l’université délivre des diplômes de niveau licence, master et doctorat, à l’issue de formations à temps plein ou partiel, de formations courtes et en alternance. Au total, l’établissement compte 26 000 étudiants sur des campus du comté du Kent et d’autres régions du Royaume-Uni. Cette année, Canterbury Christ Church se hisse sur la première marche du podium national en matière d’insertion professionnelle des diplômés.

Sa structure s’organise autour d’un écosystème pluriel et décentralisé qui comprend des milliers d’étudiants et de personnels. C’est pourquoi l’enjeu de protection des données s’avère aussi vital que complexe, surtout à l’ère du digital.

D’un côté, les étudiants de Canterbury Christ Church connectent leurs équipements personnels au réseau, tandis que les professeurs se tournent de plus en plus vers des technologies digitales pour enseigner. L’université génère ainsi des volumes croissants d’informations qui suscitent la convoitise des hackers. Souvent silotées, ces données compliquent la détection et la neutralisation des menaces.

Identité des étudiants, numéros de téléphone, rapports de thèse, données financières et médicales… l’établissement brasse une grande variété de contenus sensibles qu’il doit impérativement protéger en appliquant le plus haut niveau de sécurité.

Et pour cause : selon une enquête sur les compromissions de cybersécurité menée en 2022 par le gouvernement britannique, 92 % des établissements d’enseignement supérieur ont été victimes de compromissions ou d’attaques au cours des 12 derniers mois. Une étude IBM révèle en outre que le coût moyen de reprise post-incident s’élève à 3,7 millions €.

Parmi les grandes priorités de l’université en matière de cybersécurité :

• Anticiper les menaces les plus complexes grâce à une sécurité innovante et éprouvée
• Assurer un accès fluide aux données et applications pour les étudiants et personnels, en tout lieu
• Renforcer la posture de sécurité sans accroître les effectifs
• Réduire la complexité et garantir une visibilité complète sur l’infrastructure

Les pare-feu nouvelle génération servent de plateforme à une suite unifiée de services de sécurité : DNS Security, Advanced Threat Prevention, Advanced URL Filtering et WildFire. Ainsi, pour protéger les accès Internet des visiteurs sur le campus, Advanced URL Filtering permet de configurer des politiques en fonction des utilisateurs, de restreindre l’accès à certains sites et de filtrer les contenus web rapidement et simplement.

Le service WildFire est installé sur les pare-feu physiques (PA-Series) et virtuels (VM-Series) pour repérer les malwares et les menaces persistantes avancées (APT) qui échappaient jusqu’à présent à la surveillance de l’équipe.

Pour l’université, cette architecture de sécurité réseau innovante change la donne en matière de prévention des menaces. Les avantages sont indéniables :

• Protection des données, applications et appareils - Pour Andy Powell, « Palo Alto Networks protège les données les plus précieuses. Nous bénéficions d’une visibilité et d’un contrôle complets pour bloquer les menaces connues et zero-day sur tout le trafic réseau, même chiffré. »
• Gain d’efficacité opérationnelle – La petite équipe de sécurité de l’université s’appuie sur l’IA, le ML et l’automatisation de Palo Alto Networks pour simplifier et accélérer l’administration de la sécurité. « La simplicité de suivi du trafic nous fait économiser des semaines de travail, » observe le CTO.
• Réduction du risque – Le framework de sécurité ultrarésilient intègre des fonctionnalités comme le rollback (retour arrière), tandis que le service CMDR de KHIPU permet de réduire les risques tout en respectant les règles de conformité opérationnelle.
• Optimisation des performances et de l’expérience utilisateur – Grâce à une montée en capacité des pare-feu de 40 à 100 Gbits, les utilisateurs bénéficient de performances élevées et d’une connectivité irréprochable. Quant au réseau privé virtuel (VPN) GlobalProtect, il assure un accès à distance sécurisé et flexible pour tous les utilisateurs, où qu’ils soient.
• Engagement dans l’action « Prevent Agenda » – En mettant en place un centre de commande connecté de la sécurité, KHIPU s’inscrit dans la continuité du plan britannique de prévention du terrorisme, de la radicalisation et de l’extrémisme.

L’université prévoit désormais la deuxième phase de transformation de sa cybersécurité. Dans le cadre d’une modernisation de la plateforme Palo Alto Networks, Prisma Access et les tout derniers pare-feu nouvelle génération seront déployés pour offrir une expérience encore plus sécurisée sur le campus.