О компании. Независимый школьный округ Pearland (ISD) находится в Пирленде, штат Техас, США. Pearland ISD обслуживает большую часть города Пирленд, города Бруксайд Виледж и некорпоративных районов округа Бразория. Более 25 000 преподавателей и студентов Pearland ISD получают доступ к учебным программам и приложениям через инфраструктуру виртуальных рабочих столов (VDI).

Challenges.  Внимание общественности не так сильно привлекают атаки киберпреступности на школы, как на Министерство обороны, крупные финансовые учреждения или государственные сети коммунальных служб. При этом, сети учебных заведений всего США в последнее время буквально захлестывает взломами. Просто вбив в Google что-то вроде «ученики крадут личную информацию из школьных сетей», вы получите более 29 миллионов результатов. Грег Бартей, ИТ-директор Pearland ISD, может лично заявить о серьезности этой проблемы:
«У нас был один студент, который принес вредоносные инструменты и запустил их с флешки. Он скачал инструменты Active Directory дома. Также у него был UltraSurf, который создает виртуальный туннель через ваш брандмауэр изнутри. Он пытался взломать учетные записи студентов. А информацию, которую он нашел,  публиковал в Интернете. Мы получили анонимные электронные письма от групп в Интернете, рассказывающие нам, что он делает. Если бы у него было больше времени, он мог бы получить доступ к таким вещам, как номера социального страхования учащихся и родителей.» Чтобы противостоять этой угрозе и избежать подобных проблем в будущем, Бартей начал искать технологическое решение, которое школа могла бы использовать для защиты личной информации студентов, преподавателей и персонала. В это же время, через неделю после взлома, Пирленд подвергся еще и атаке с использованием вымогателей. «Атака произошла из-за файла, созданного на флэш-накопителе, который используется на школьном компьютере. Было затронуто 15-20 файловых ресурсов. На восстановление данных из резервной копии у нас ушло пять часов. И, поскольку нам пришлось удалить эти общие папки для восстановления данных, мы не смогли создать резервную копию ежедневной работы учителей и учеников. До этого мы думали, что защищены от вымогателей. Но мы обнаружили, что у Microsoft System Center Endpoint Protection была уязвимость варианта нулевого дня, через которую нас и атаковали.»
Джонатан Блок, менеджер службы поддержки настольных компьютеров в Pearland ISD Эта цепочка атак ускорила принятие и без того необходимого решения.

Решение. Обезопасьте свою внутреннюю сеть, сохраняя максимум производительности. Больше не нужно прописывать отдельные правила безопасности файлам и часами разбираться в Active Directory. Легко развернув Ivanti Application Manager, вы надежно защитите свою сеть от внутренних угроз и оптимизируете работу ИТ-службы.

Интеграция. Помимо блокировки сети, которая делала бы повседневные задачи образования практически невозможными, у округа было мало вариантов защиты своей конфиденциальной информации. «Мы знали, что попытка решить проблему с помощью Active Directory потребует много времени и опыта. Затем мы проконсультировались с представителем Ivanti, который объяснил, что нам достаточно будет запустить их  Application Manager. Поэтому мы сразу согласились на экспериментальный режим внедрения для проверки».
Джордж Торнтон, вице-президент по проектированию технологического партнера Pearland Logical Front В испытательном режиме Ivanti работал в течение двух месяцев: Application Manager работал в соответствии с обещаниями, предотвращая запуск любого несанкционированного исполняемого файла в сети. «Он сделал все, что нам и обещала Ivanti. Если кто-то хочет запустить программу, которой нет в нашем списке, он должен попросить разрешения. Это помешало детям и даже многим нашим сотрудникам использовать конечные точки Pearland ISD для деятельности, не связанной со школой»
Грег Бартей, ИТ-директор Pearland ISD «Потребовалось всего десять минут, чтобы развернуть простую конфигурацию Application Manager на 38 компьютерах в одной из наших библиотек старших классов в качестве теста. Команда провела несколько часов,любуясь тем, как студенты пытаются запускать игры на этих библиотечных компьютерах, используя флешки, которые они принесли из дома, а диспетчер приложений блокировал каждую попытку.»
Джонатан Блок, менеджер службы поддержки настольных компьютеров в Pearland ISD

Результат. После установки Application Manager, Бартей и его команда значительно снизили риск внутри своей сети. Кроме того, как уже было замечено на примере школьной библиотеки, диспетчер приложений позволил ИТ-группе запретить учащимся запускать онлайн-игры, не вдаваясь при этом в подробные политики Active Directory. Это сэкономило время ИТ-команды, а также положило конец деятельности, которая отнимала у студентов учебное время. Помимо экономии времени на политиках AD, внедрение Application Manager также экономит ИТ-команде сотни часов в течение каждого учебного года, связанных со сбрасыванием и переустановкой паролей учеников из-за проблем с вредоносным ПО или вымогателем. Не так давно, организации использовали для защиты периметра безопасности с помощью фаерволов и  политик доступа. Сегодня этого уже недостаточно. «Вы не можете назначить точную цену безопасности. Вы говорите о жизни людей. Просто спросите людей, которые делали покупки в Target (речь идет о взломе крупнейшей ритейл сети США в 2013 году, когда тысячи терминалов были заражены вирусом, копирующим данные карточек и пин-кодов миллионов жителей США). Люди будут разбираться с этим долгие годы. У вас должна быть политика нулевого доверия, с виртуальными брандмауэрами в вашей сети и многоуровневой защитой. Ivanti  помогает этого достичь».