Protégez et sécurisez vos données contre les cyberattaques
Protection des données
Sécurité des données
Connaissances des données
Les 5 étapes de la cyber-résilience
Cloud et SaaS
Entreprise
Secteurs d’activité
Sauvegardes plus rapides
Les universités sont devenues les cibles privilégiées des usurpations d'identité et des attaques par ransomware. Pour protéger les informations des étudiants et assurer le bon fonctionnement des opérations pendant les catastrophes, Pearl River Community College (PRCC) souhaitait une copie de sauvegarde virtuelle isolée de son réseau. La réponse : Cohesity. L'université dispose désormais de deux copies de sauvegarde immuables : sur le campus et sur Cohesity FortKnox, un coffre-fort dans le cloud géré par Cohesity et hébergé dans AWS. Une interface de gestion unifiée est dotée de l'authentification multifacteur (MFA) et d'une fonctionnalité de quorum qui nécessite au moins deux personnes pour approuver les modifications. Les sauvegardes sont effectuées en une fraction de temps. L'équipe informatique a l'esprit tranquille, car elle sait qu'elle peut rapidement restaurer les données de sauvegarde et les machines virtuelles à partir de FortKnox en cas de cyberattaque ou de catastrophe affectant les sauvegardes dans les deux centres de données.
Avec 5 500 étudiants, PRCC est le quatrième plus grand des 15 collèges communautaires du Mississippi. L'équipe informatique sauvegarde 15 To de données critiques, y compris les bases de données des étudiants, les machines virtuelles, les partages de fichiers, le système ERP Ellucian Banner et le système de gestion des documents. « Nous numérisons les dossiers depuis les premiers jours de l'université, et il est essentiel pour l'enseignement et l'administration de s'assurer qu'une copie propre des données est disponible, même si notre bâtiment est détruit par une tornade ou si nous sommes victimes d'une cyberattaque », explique Matt Logan, directeur des systèmes d'information (DSI). « Les sauvegardes sécurisées sont le seul moyen de restauration en cas d'attaque.. »
Jusqu'à récemment, PRCC conservait une sauvegarde sur campus et la répliquait dans une installation de reprise après sinistre à environ 80 km, en utilisant Dell EMC Data Domain et Veeam. Cependant, la recrudescence des cyberattaques visant les universités, dont l'une a touché le PRCC, a incité les responsables informatiques à mettre en place une autre sauvegarde dans un troisième lieu, isolé du réseau de l'établissement.
« Si nous ne pouvons pas restaurer les données à partir de notre sauvegarde locale ou de notre installation de reprise après sinistre, nous avons besoin d'une copie virtuelle isolée dans le cloud comme solution de secours », déclare Kevin Lomax, directeur des services techniques. L'équipe informatique souhaitait également renforcer les contrôles d'accès, y compris l'AMF et l'obligation pour au moins deux personnes d'approuver les actions critiques. La facilité d'utilisation était essentielle, car un seul administrateur système gère les sauvegardes ainsi que les serveurs.
PRCC a trouvé la solution qui lui convenait chez Cohesity. Aujourd'hui, l'université sauvegarde les données à deux endroits : sur les serveurs Cisco UCS sur le campus et sur Cohesity FortKnox, un coffre-fort géré par Cohesity dans le cloud AWS. L'équipe informatique a choisi Cohesity plutôt que Rubrik et Dell Cyber Recovery. « Cohesity FortKnox est la seule solution d'isolation des données à air-gap virtuel intégralement prise en charge que nous ayons vue », déclare M. Logan. « L'autre solution était composée d'un ensemble de fonctionnalités fragmentées et ne possédait pas les mesures de sécurité globales qui sont intégrées dans FortKnox ».
La facilité d'utilisation de Cohesity la distingue également. « Notre administrateur système a littéralement sauté de joie en voyant qu'il pouvait gérer les sauvegardes en local et dans le cloud à partir d'une interface unique », explique M. Lomax. « Ajouter FortKnox comme cible de sauvegarde était aussi simple que quelques clics dans notre stratégie de protection. Cohesity est « prêt à l'emploi », même si nous restaurons 25 % de l'environnement chaque trimestre, ce qui est une pratique intelligente ».
Pour des contrôles d'accès plus stricts, PRCC a configuré Cohesity pour exiger que deux personnes, un quorum, modifient une sauvegarde. « Cohesity FortKnox est comme un coffre-fort pour les sauvegardes », explique M. Lomax. « Deux personnes doivent saisir leurs identifiants de connexion et approuver toute modification ou restauration. Nous avons remplacé notre solution de gestion des données existante par Cohesity, même si le contrat de maintenance et d'assistance a duré plus d'un an. Les protections de sécurité renforcées de Cohesity sont si précieuses pour l'université que nous ne pouvions pas justifier d'attendre. C'est ça la confiance. »
Le passage à Cohesity a renforcé la sécurité, rendu l'université plus résiliente et simplifié les opérations informatiques. « Même si nos deux sauvegardes connectées au réseau ne sont pas disponibles, nous sommes sûrs de pouvoir restaurer une copie propre de Cohesity FortKnox », explique M. Logan. Et lorsqu'une attaque par ransomware potentielle se produit, l'équipe informatique la découvre plus rapidement car Cohesity s'intègre à Cisco SecureX. « Il est impossible d'enquêter sur toutes les attaques malveillantes dont notre réseau fait l'objet toutes les heures, ni sur toutes les compromissions potentielles de données », explique M. Logan. « L'intégration entre Cohesity et Cisco SecureX simplifie considérablement les opérations de sécurité. Si Cohesity détecte des anomalies d'une sauvegarde à l'autre, il envoie automatiquement une alerte de ransomware à Cisco SecureX, ce qui ouvre un ticket de sécurité comme pour les autres menaces. Avec toutes les alertes de sécurité en un seul endroit, nous sommes désormais plus rapides à détecter, enquêter et répondre aux attaques », explique M. Lomax.
La solution Cohesity a même aidé l'université à obtenir une assurance cybersécurité. « Grâce à Cohesity, nous répondons aux nouvelles exigences en matière d'assurance cybersécurité : nous avons des sauvegardes immuables, nous conservons une copie dans le cloud, nous utilisons l'authentification multifacteur, et nous demandons à plusieurs administrateurs d'approuver les changements apportés aux sauvegardes », explique M. Logan. « Sans ces capacités, nos primes d'assurance seraient beaucoup plus élevées, à supposer que nous puissions en avoir une ».
Les sauvegardes et restaurations sont également plus rapides avec Cohesity exécuté sur Cisco UCS. Le temps nécessaire pour effectuer une sauvegarde complète de 15 To est passé de sept jours à 15 heures. Le temps nécessaire pour restaurer 25 % de l'environnement à partir des clusters Cohesity est passé de 120 minutes avec Veeam à sept minutes. « Des sauvegardes plus rapides nous offrent plus de flexibilité lorsque nous planifions d'autres tâches et processus », remarque M. Lomax.
Enfin, la solution Cohesity aide l'apprentissage et l'administration à se poursuivre même en cas de défaillance des machines virtuelles. « Si le bâtiment hébergeant la ferme de serveurs virtuels est endommagé ou subit une panne de courant, nous pouvons restaurer presque instantanément toutes les machines virtuelles en les exécutant directement à partir de Cohesity », explique M. Lomax. « En nous aidant à sécuriser les informations relatives aux étudiants et à éviter toute interruption de l'apprentissage, Cohesity contribue à la satisfaction des étudiants ».
Pearl River Community College est la plus ancienne institution à cycle de deux ans du Mississippi. Environ 5 500 étudiants suivent des cours sur trois campus, à Poplarville, Hattiesburg et Waveland. L'université propose des cours universitaires complets, 42 programmes d'éducation professionnelle et technique et de nombreuses opportunités pour le personnel.
Industry
Region
Use Case
Products
Environments
Solution Partner
The Southport School
