Loading
Essai gratuit

Le Spring Independent School District neutralise les attaques par ransomware avec Cohesity sur AWS

Spring ISD Featured Image
<0

Heures de restauration après une cyberattaque

Spring Independent School District

Acceptance Insurance

L'appel redouté par les équipes informatiques du district scolaire est venu un soir en novembre 2020 : une attaque par ransomware était en cours. Heureusement, le Spring Independent School District (ISD) a récemment adopté Cohesity DataProtect. Ils stockent une copie immuable des machines virtuelles (VM) et des bases de données en local et une autre sur AWS. Avant le début des cours le lendemain, l'équipe informatique avait restauré ses serveurs  Active Directory  et ses serveurs d'apprentissage critiques d'AWS. Les systèmes financiers et d'information sur les étudiants ont été rétablis deux jours plus tard. Pas de perturbation des cours. Aucun impact sur la paie. Aucune rançon payée.

Le défi

Comme les districts scolaires du monde entier, le Spring Independent School District (ISD) de la région de Houston renforce ses défenses contre les menaces croissantes de cybersécurité. « Nous bloquons 1,4 million d'attaques chaque mois, effectuons des tests de pénétration régulièrement et proposons des formations à la cybersécurité tout au long de l'année à notre personnel. », déclare Bobby LaFleur, directeur de l'application du support. « Mais rien n'est infaillible et le domaine de l'informatique doit rester vigilant quant aux vulnérabilités. Une partie de notre stratégie consiste donc à nous assurer que nous pouvons rapidement restaurer les machines et fichiers virtuels défaillants ou verrouillés, afin de garantir la continuité de l'apprentissage et de l'administration. ».

Spring ISD utilisait auparavant plusieurs produits de sauvegarde : Veeam pour les machines virtuelles, Idera pour SQL Server et deux plateformes de serveur différentes. L'ensemble de la configuration a été reproduit dans une installation de colocation à proximité utilisée pour la reprise après sinistre. Lorsque le contrat de colocation a été renouvelé, l'équipe informatique a exploré de meilleures solutions. « La gestion de quatre interfaces distinctes est compliquée, et cela a pris au personnel beaucoup de temps », explique M. LaFleur. « La co-lo n'était pas idéale pour la reprise après sinistre, car elle est exposée aux mêmes risques liés aux conditions météorologiques que nos sauvegardes locales. Et un acteur malveillant utilisant un ransomware sophistiqué pourrait s'en prendre à nos sauvegardes et exploiter nos données ». C'est ce qui s'est passé dans un quartier voisin qui avait été touché par une attaque par ransomware perturbatrice en octobre 2020.

La solution

L'équipe informatique a trouvé sa solution dans Cohesity DataProtect, qui remplace les quatre produits de protection des données existants du district. Recommandé par le partenaire informatique du district, SHI, Cohesity sauvegarde automatiquement 60 téraoctets de VM  et de bases de données en deux endroits : dans la salle des serveurs du district et dans AWS pour l'archivage et la reprise après sinistre. « Cohesity fait gagner beaucoup de temps à nos ingénieurs, car elle automatise des tâches que nous faisions auparavant manuellement, notamment la réplication et l'archivage », déclare M. LaFleur. De plus, les sauvegardes Cohesity sont immuables, empêchant les tentatives de chiffrement ou de suppression des attaquants. Si une machine virtuelle ou un serveur SQL est chiffré lors d'une attaque, nous pouvons instantanément restaurer un snapshot à n'importe quel point dans le temps », explique M. LaFleur.

Les résultats

La protection contre les ransomwares  a été largement amortie lorsque le district a été touché par une attaque en novembre 2020, une date gravée dans la mémoire de M. LaFleur. « Nous avons reçu un appel vers 20 heures concernant des erreurs dans les systèmes d'apprentissage à distance que nous utilisions pendant la pandémie », dit-il. Lorsque les ingénieurs informatiques ont vu qu'une attaque se propageait via nos serveurs de fichiers, M. LaFleur et ses collègues des équipes infrastructure et réseau se sont précipités au bureau pour arrêter temporairement le réseau.

« Cohesity nous a vraiment sauvés après l'attaque par ransomware », déclare M. LaFleur. « Nos serveurs Active Directory locaux étaient bloqués, ce qui nous empêchait de restaurer les données à partir de la sauvegarde locale, mais nous avons pu restaurer rapidement les serveurs critiques à partir des sauvegardes Cohesity sur AWS. Les enseignants ont donné leurs cours en ligne dès le lendemain, comme d'habitude, et nous avons pu verser les salaires ». Lorsqu'un district voisin qui n'avait pas Cohesity a été touché par une attaque similaire, il a dû payer une lourde rançon et n'a pas pu restaurer complètement ses données pendant près de quatre semaines ». Les 200 serveurs restants, principalement les systèmes secondaires, ont été remis en ligne de manière planifiée.

Les ingénieurs informatiques du district apprécient la simplicité et l'efficacité de Cohesity. Auparavant, la restauration d'un fichier perdu ou corrompu nécessitait la restauration de l'ensemble de la base de données, ce qui prenait cinq ou six heures. Ils peuvent désormais rechercher et restaurer un fichier individuel en quelques minutes. « Que je restaure les données de la sauvegarde en local ou de l'archive AWS, je peux le faire à partir d'une interface utilisateur unique au lieu de passer d'un système à l'autre comme nous le faisions auparavant », déclare Roberto Solorzano, ingénieur système senior. « Depuis que nous avons commencé à utiliser Cohesity, je dors mieux ».

L'administration et le conseil d'administration de Spring ISD apprécient le fait que la protection renforcée coûte moins cher. « Grâce à Cohesity, nous avons réduit le coût total de possession de 10 à 15 % en mettant hors service quatre produits de sauvegarde existants, en éliminant les coûts de location et d'équipement en colocation, et en simplifiant la gestion. », explique M. LaFleur. « Et la protection contre les ransomwares nous a aidés à obtenir des taux favorables lorsque nous avons renouvelé notre assurance cybersécurité ».

En résumé, M. LaFleur explique : « Lorsque des collègues d'autres districts scolaires demandent ce que nous utilisons pour la protection des données, je leur dis que c'est Cohesity et que je suis très satisfait du partenaire que nous avons choisi ! »

Principaux avantages

  • < 12 heures de restauration des serveurs vitaux après une attaque par ransomware
  • Aucune rançon payée
  • Qualification facilitée pour l'assurance cybersécurité
  • Restauration de fichiers plus rapide : quelques minutes au lieu de plus de 5 heures
  • réduction de 10 à 15 % du coût total de possession

À propos de Spring ISD

Le Spring Independent School District dessert plus de 35 000 élèves de la maternelle au lycée dans un quartier multiculturel situé à 30 kilomètres au nord du centre de Houston. Classé 12e dans l'État du Texas par sa taille, le district compte 43 campus, dont 25 écoles élémentaires, neuf collèges, six lycées et trois centres de 9e année.

Industry

Region

  • Americas

Use Case

Products

Environments

Solution Partner

Für Sie empfohlen

EDUCATION

The Southport School

The Southport School

EDUCATION

BYU

EDUCATION

Brown University

image

Prêt à vous lancer ?

Commencez votre essai gratuit de 30 jours ou regardez l'une de nos démos.

Commencez votre essai
Parcourez les démos
daashboard