Comment Logpoint aide l’Université de Lancaster à obtenir une visibilité centralisée en matière de cybersécurité
Avec Logpoint, l’Université de Lancaster a placé la cybersécurité à un nouveau supérieur. La solution Logpoint SIEM permet à l’équipe de sécurité IT d’identifier les abus de privilèges, d’observer les tendances et d’investiguer efficacement, tout en offrant un outil précieux pour optimiser les opérations. Le modèle de licence Logpoint basé sur les nœuds permet à l’Université de Lancaster de traiter d’énormes quantités de données, sans craindre d’impacter leur budget.
Historique
L’Université de Lancaster se classe régulièrement parmi les 10 meilleures universités du Royaume-Uni et est une institution internationale reconnue, nommée ‘International University of the Year’ en 2020. L’université offre aux étudiants une gamme variée de cours de premier cycle et de troisième cycle et est également fortement impliquée dans la recherche universitaire et pluridisciplinaire.
Avec plus de 12 000 étudiants et 2 500 employés sur le campus central de l’Université situé à Bailrigg près de Lancaster, des campus au Ghana, en Chine et d’autres campus internationaux en cours de construction, fournir un accès facile aux ressources numériques est un enjeu vital pour l’université. Il est essentiel d’offrir, aux étudiants, au personnel et aux chercheurs, un accès illimité aux ressources numériques et de soutenir une collaboration en ligne efficace.
« En tant qu’établissement d’enseignement et université de recherche, nous devons être ouverts, tout en maintenant une sécurité stricte. Nous devons soutenir la collaboration, rendre les systèmes accessibles au public et permettre le partage des connaissances. En parallèle, nous devons protéger les données à forte valeur, les individus et la réputation de l’université », a déclaré John Couzins, IT Security Manager à l’Université de Lancaster.
Avoir une visibilité centralisée et la possibilité d’enrichir les logs dans LogPoint est extrêmement utile d’un point de vue de la sécurité. Avoir des logs enrichis au niveau de l’identité signifie que nous pouvons repérer les abus de privilèges, observer les tendances, investiguer efficacement et détecter les problèmes de manière préventive avant qu’ils ne deviennent un véritable problème.
John Couzins, IT Security Manager,
Lancaster University
Le défi
Une bonne connaissance de la situation pour l’équipe de sécurité IT de l’Université commence par les millions de logs générés au niveau de l’infrastructure réseau par les utilisateurs, les périphériques réseau, les serveurs, les applications ainsi qu’une multitude d’autres sources. Les logs sont la principale source d’informations de sécurité qui permet à l’équipe de cybersécurité de l’Université de détecter les cybermenaces et les violations potentielles et de prendre les mesures appropriées.
« Lorsque j’ai commencé, nous traitions les logs de différentes manières dans plusieurs équipes distinctes. De nombreux systèmes, principalement des fichiers texte, tous cloisonnés dans les diverses équipes, avec des périodes de conservation différentes. En matière d’investigation, je devais demander manuellement des logs dans de nombreux formats, puis les assembler », a expliqué John Couzins.
Pour John et son équipe de sécurité IT, rassembler toutes les données de log au même endroit avec les mêmes politiques de conservation, fournir une corrélation entre les sources de log et l’enrichissement des données de log, et également permettre aux propriétaires de systèmes individuels d’accéder à leurs propres logs, est devenu un objectif prioritaire.
Alors que la gestion des logs était le point de départ, les outils avancés en matière d’analyse et de corrélation disponibles dans une solution SIEM (Security Information Event Management) ont poussé Lancaster à regarder dans cette direction. Le projet visait à fournir un outil de résolution de problèmes (troubleshooting) et d’augmentation de l’efficacité opérationnelle tout en offrant à l’équipe de sécurité IT une solution d’analyse et d’investigation en matière de cybersécurité.
La solution
Téléchargez le dossier complet pour découvrir comment Logpoint permet à l’Université de Lancaster de répondre aux cybermenaces 80 à 90 % plus rapidement :