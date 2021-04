L’Université de Salford choisit Tanium pour se protéger contre la recrudescence des cyberattaques

avril 2021 par Marc Jacob

Au cours de l’année écoulée, l’Université de Salford a été confrontée à une augmentation du nombre de menaces cybercriminelles, telles que les ransomwares, ainsi qu’à des attaques d’États-nations lancées dans le but de voler les données de recherche sur le COVID-19.

Ces menaces ont mis sous pression l’infrastructure informatique de l’Université de Salford, qui présente un mélange complexe de systèmes sur site et dans le cloud ayant vocation à soutenir les activités de quatre écoles différentes. Cet environnement reposait sur une architecture informatique héritée qui n’était pas préparée aux complications causées par le COVID-19 : la pandémie a contraint l’Université à proposer un enseignement à distance de masse. Dès lors, elle devait trouver un moyen d’optimiser sa visibilité et son contrôle sur les endpoints se connectant à distance à son réseau. Un défi crucial du fait que les appareils vulnérables offrent aux attaquants une voie d’accès beaucoup plus facile à l’environnement informatique et augmentent le risque d’une violation dommageable.

C’est pour relever ces défis que l’Université de Salford a fait appel à Tanium. L’éditeur a fourni la visibilité et le contrôle requis, minimisant ainsi les risques pour l’Université et renforçant ses capacités de réponse aux incidents. La plateforme Tanium a été utilisée pour découvrir des endpoints dans le réseau qui n’avaient pas été détectés auparavant et dont beaucoup manquaient de correctifs critiques et de mises à jour logicielles. Le nombre de patchs critiques manquants a ainsi été réduit de plus de 99 %, passant de 38 000 à 238. Tanium a également aidé l’université à réduire de 66 % le temps nécessaire à l’exécution des correctifs logiciels, avec une couverture quasi parfaite.

" Au cours d’une période particulièrement éprouvante, nous avons dû faire face à deux attaques de type "zero-day" en l’espace de deux mois ", explique Mark Wantling, Chief Information Officer de l’Université de Salford. " À chaque fois, nous avons utilisé Tanium pour identifier rapidement les ressources vulnérables de notre réseau distribué, nous les avons corrigées et avons signalé l’incident au conseil d’administration en moins de quelques minutes. La rapidité avec laquelle nous pouvons désormais répondre à ces types de menaces a contribué à niveler le terrain de jeu entre nous et les attaquants. "

L’Université disposait auparavant de cinq outils fragmentés pour la gestion des endpoints, qui ne pouvaient pas les gérer ou les sécuriser de manière exhaustive. Avant d’utiliser Tanium, elle déployait généralement les correctifs critiques entre trois et cinq semaines après leur publication. Avec Tanium, elle les déploie désormais sous 24 heures. De plus, grâce à la visibilité qu’offre Tanium, l’équipe informatique a la certitude que l’ensemble de son parc informatique est patché.

" Au cours des 12 derniers mois, le secteur de l’éducation a été confronté à une augmentation des menaces alarmante ”, précise Steve Hamilton, Area Vice President, Northern Europe chezTanium. " A cela s’est ajouté le besoin de fournir de manière quasi-instantanée un accès à distance au réseau de l’université à plus de 25 000 étudiants et membres du personnel, le défi devient colossal. Nous sommes très heureux que la plateforme Tanium ait aidé l’université à le surmonter, ainsi qu’à lui faire économiser des milliers de livres en frais de licence en remplaçant les cinq outils de gestion des endpoints qui étaient précédemment en place. "