Network for Learning aide les étudiants et les enseignants à rester plus en sécurité en ligne grâce à Elastic Security

Le monde numérique joue un rôle essentiel dans la vie quotidienne des jeunes. Permettre aux enfants et aux adolescents d'accéder à la technologie offre une multitude d'avantages tels que l'élargissement de leurs possibilités éducatives, le développement de leur créativité et l'amélioration de leurs interactions sociales. Malgré ses avantages, cette pratique comporte également des dangers importants tels que le cyberharcèlement, la "sextorsion" et les violations de la confidentialité. À l'ère du numérique, il est essentiel de donner la priorité à la sécurité en ligne et de minimiser les risques.

Network for Learning (N4L), une organisation appartenant à la Couronne (affiliée au gouvernement), joue un rôle essentiel en aidant à fournir des environnements numériques plus sûrs à plus de 2 450 écoles néo-zélandaises et en contribuant à protéger environ 900 000 utilisateurs. Les services Internet de réseau géré de N4L, qui comprennent des services de pare-feu avancés, un réseau Wi-Fi géré et la sécurité des e-mails, peuvent s'adapter à l'évolution rapide des comportements en ligne. Clayton Hubbard, responsable de l'architecture, souligne les conséquences des cyberattaques et insiste sur l'importance de la protection des données des étudiants.

"Une cyberattaque réussie pourrait entraîner des atteintes à la réputation, des pertes financières et le vol de données privées."

Des criminels pourraient tenter de voler des profils d'étudiants pour créer des identités en ligne frauduleuses.

"Soutenir la protection des données des étudiants est au cœur de ce que nous faisons", déclare M. Hubbard.

En donnant la priorité à la sécurité et à la performance grâce à Elastic Security et Elastic Observability, N4L contribue à développer un espace numérique plus sûr pour l'apprentissage, en aidant à protéger contre les menaces potentielles et en créant un environnement plus sûr pour les étudiants et les enseignants.

Pour garder une longueur d'avance sur les cybercriminels, N4L s'appuie sur des données de logs telles que les accès non autorisés au réseau, le trafic réseau et les données des applications. "Les logs doivent être visibles, disponibles à grande échelle et accessibles rapidement afin que nous puissions avertir les écoles en cas de comportements suspects et les aider à réagir de manière proactive", explique M. Hubbard.

Avant le déploiement d'Elastic, la collecte des logs était un processus largement manuel et chronophage impliquant une intégration de données, des outils et des scripts simples. Lorsque l'apprentissage à distance est devenu courant en raison de la pandémie, N4L a su qu'il était temps de s'adapter aux défis liés à l'augmentation du nombre de vecteurs d'attaque et à l'apparition de nouvelles menaces.

Afin de fournir une sécurité complète aux écoles, N4L s'est tournée vers Elastic, parmi d'autres solutions utilisée sur son réseau. Elle utilisait déjà la version open source d'Elasticsearch et a vu l'opportunité d'étendre Elastic à toutes ses plateformes de données. Cela a conduit au déploiement d'Elastic Observability et d'Elastic Security sur Elastic Cloud Enterprise. Ensemble, ils fournissent une solution SIEM d'entreprise complète pour les écoles néo-zélandaises.

L'environnement Elastic reçoit désormais plusieurs téraoctets de données par jour et traite plus de 300 000 événements par seconde. "Nous pouvons importer des données provenant de plusieurs sources de logs, les enrichir et obtenir les réponses dont nous avons besoin, explique M. Hubbard. Quand on pense au nombre d'utilisateurs et aux surfaces d'attaque de milliers d'écoles, Elastic est le ciment qui permet de tout maintenir ensemble." Le responsable de l'architecture souligne également la polyvalence d'Elastic, notamment les instantanés interrogeables qui réduisent la dépendance aux stockages coûteux de niveau "hot".

Le déploiement d'Elastic Security a considérablement réduit les délais de recherche et de détection. Hayden Brown, directeur du centre des opérations de sécurité de N4L, compare Elastic au système précédent, qui pouvait prendre plusieurs minutes, voire plus, pour effectuer une recherche. "Par le passé, nous envoyions une requête, allions prendre un café et attendions les résultats. Avec Elastic, la page de recherche s'affiche en quelques secondes", affirme-t-il.

M. Brown se souvient également d'une cyberattaque contre le logiciel de téléphonie 3CX utilisé par de nombreuses écoles néo-zélandaises. "Avec Elastic, nous avons pu voir qui utilisait le logiciel et avait été ciblé, puis contacter immédiatement les victimes pour les aider à résoudre le problème. Ce qui aurait pris quelques jours auparavant a en fait pris moins de quelques heures", raconte-t-il.

Grâce aux informations exploitables rapidement tirées des données de logs, N4L peut évaluer et examiner les logiciels, notamment les dernières applications de messagerie utilisées dans les écoles. Elle peut également détecter les tendances dans un petit groupe d'institutions et utiliser ces informations pour étendre la réponse à l'ensemble du réseau scolaire. En conséquence, 95 % des écoles se conforment désormais à la norme de paramètres Internet sûrs et sécurisés de N4L, tandis que cette dernière bénéficie d'un taux de satisfaction des clients de 91 %. "Avons-nous constaté des avantages considérables avec le déploiement d'Elastic ? Oui ! En termes de vitesse et de scalabilité, c'est beaucoup plus que ce que nous avions il y a quelques années", affirme M. Hubbard.

N4L utilise Elastic Observability pour optimiser les performances des applications dans les environnements conteneurisés. "L'un des plus grands défis est la visibilité du code qui alimente nos applications, explique M. Hubbard. Par le passé, en cas d'erreur, l'équipe DevOps devait mener de longues investigations, de l'ouverture des référentiels de code au débogage des logs, en passant par le test d'une solution."

Il est également beaucoup plus simple pour N4L de visualiser les données d'observabilité à l'aide des tableaux de bord Kibana. M. Hubbard explique : "À mes postes précédents, j'extrayais des informations dans des feuilles de calcul, mais regarder de longs blocs de texte, c'est un peu comme regarder les cascades de données dans les films Matrix." Les visualisations des données apportent plus de clarté et facilitent la communication avec les écoles et les clients internes, même s'il ne s'agit que d'une capture d'écran d'un graphique ou d'un tableau. De plus, la nouvelle capacité de N4L à aider à prendre des décisions fondées sur des preuves permet d'orienter l'attention et la valeur vers les domaines nécessaires.

N4L continuera à travailler dur pour fournir aux écoles néo-zélandaises une sécurité plus robuste à l'avenir. La technologie d'Elastic est la pierre angulaire de cette approche, mais le soutien de l'équipe Elastic joue également un rôle important. M. Brown déclare : "Ce qui est formidable avec les employés d'Elastic, c'est qu'ils comprennent nos objectifs commerciaux, et pas seulement notre technologie." Les communications quotidiennes sont rapides et sans ambiguïté. "L'équipe Elastic, avec notre architecte technique dédié et notre responsable de la réussite client, nous apporte rapidement des réponses par téléphone en quelques minutes. Leur expertise technique et leur volonté d'aller au-delà des attentes sont remarquables", ajoute-t-il.

Toutefois, malgré toutes les discussions sur les roadmaps des logiciels, les lignes de code et les équipes techniques, M. Hubbard et M. Brown reviennent toujours à l'objectif premier de N4L, à savoir soutenir le travail des enseignants et offrir un environnement d'apprentissage plus sûr aux étudiants. M. Brown déclare : "Grâce à Elastic, nous pouvons aider les enseignants à se consacrer à leur mission principale, qui est d'offrir un enseignement de qualité aux enfants d'Aotearoa (Nouvelle-Zélande). C'est pour leur donner les outils leur permettant d'atteindre cet objectif que je me lève le matin."

Dans leur mission de continuer à créer un environnement sécurisé et hautement performant pour les étudiants et les enseignants, M. Hubbard et M. Brown suivent également de près les dernières fonctionnalités d'intelligence artificielle d'Elastic, notamment Elastic AI Assistant pour Elastic Security et Elastic Observability. Cette solution utilise l'IA générative pour améliorer les workflows de sécurité et d'observabilité et pour fournir des explications automatisées relatives à des informations complexes. Envisager un avenir d'outils optimisés par l'IA pourrait permettre de mieux renforcer le paysage de la sécurité dans son ensemble, en aidant à protéger les écoles contre les menaces futures auxquelles elles pourraient être confrontées.