Comment Logpoint aide l’Université du Bedfordshire à renforcer la cybersécurité et à éliminer les faux positifs

Avec LogPoint, l’équipe IT de l’Université du Bedfordshire a simplifié la gestion des alertes réseau et amélioré sa capacité à identifier les incidents nécessitant une action particulière. En convertissant les données en informations exploitables et en améliorant la posture de cybersécurité, LogPoint a réduit les analyses chronophages des logs de sécurité tout en éliminant la majorité des faux positifs.

Historique

Pour l’Université du Bedfordshire, la protection de l’infrastructure IT est une préoccupation permanente. Avec des campus à Luton, Bedford, Milton Keynes et Aylesbury, l’université accueille chaque année plus de 14 000 étudiants de 120 pays. Elle est impliquée dans des programmes de type International Learning Community (ILC) via des partenariats éducatifs en Chine, au Moyen-Orient, en Europe et en Asie du Sud-Est.

Dans un secteur où les budgets IT peuvent être limités mais où la liberté intellectuelle et l’accessibilité aux informations sont essentielles, il est crucial d’identifier les failles potentielles et de repérer celles qui nécessiteraient une action particulière. De nombreuses universités sont mises au défi de trouver les ressources nécessaires pour y parvenir de manière efficace.

À mesure que l’environnement des cybermenaces devient de plus en plus redoutable et complexe, les équipes de sécurité peuvent facilement se sentir dépassées par la surveillance du réseau. Cette tendance est particulièrement vraie dans l’environnement ouvert d’une université, où un grand nombre de visiteurs se connectent et se déconnectent quotidiennement en passant par le WiFi public ; alors que les étudiants et le personnel de l’Université utilisent de plus en plus leurs propres appareils sur le campus pour accéder aux ressources du réseau.

Les économies en termes de coût opérationnel que nous avons constatées ont été impressionnantes et le soutien que nous avons reçu de LogPoint avant, pendant et après la mise en œuvre a vraiment été fantastique.
Nous mettons actuellement notre solution à niveau vers la dernière version de LogPoint et cherchons à tirer parti des analyses disponibles pour évaluer d’autres domaines tels que l’utilisation des actifs et un profilage plus détaillé des appareils, des applications et des systèmes d’exploitation que les utilisateurs sont susceptibles d’intégrer au réseau.

Chris Newby, Systems Infrastructure Manager,

Université du Bedfordshire

Le défi

Pour que l’université continue d’attirer les étudiants les plus brillants, elle doit respecter les niveaux de cybersécurité les plus élevés au sein de son infrastructure. Les politiques doivent être à jour et ne pas interférer avec l’apprentissage et l’innovation. Elles doivent également être évolutives à mesure que les demandes des utilisateurs changent. Ainsi, être capable d’assurer la conformité réglementaire et de répondre rapidement et avec précision aux exigences légales telles que le programme gouvernemental Prevent, est nécessaire pour garantir que l’Université puisse respecter toutes ses obligations légales, réglementaires et stratégiques.

Avec le développement de la tendance BYOD et l’accès Wi-Fi public étendu, l’environnement relativement ouvert de l’Université offre une importante surface exposée aux cyberattaques. Des cours de piratage éthique sont également proposés, et les responsables IT doivent comprendre si les violations internes sont inoffensives et liées à ces cours, ou bien malveillantes et potentiellement dommageables. Une sécurité totale est impossible et, à ce titre, il faut s’attendre à de potentielles violations. Le problème pour Bedfordshire et d’autres universités est de savoir à quel moment une violation peut être détectée et à quelle vitesse les systèmes endpoint peuvent être verrouillés avant que de réels dommages ne soient causés.

Avec une complexité croissante et des exigences en matière de sécurité en constante évolution, l’équipe IT de l’Université du Bedfordshire a estimé que sa solution open source de détection et de réponse aux menaces de sécurité avait atteint sa limite en termes de capacité.

La solution

Téléchargez le dossier complet pour découvrir comment LogPoint aide l’Université du Bedfordshire à renforcer la cybersécurité et à éliminer les faux positifs :