Cranfield University

Cranfield University Adds a Simple Yet Effective DNS Security Layer to Its Network with Akamai Enterprise Threat Protector

"O Akamai Enterprise Threat Protector funciona conforme anunciado, impedindo que as ameaças se infiltrem em nossa rede e melhorando a confiabilidade do DNS. É outra ferramenta que nossa equipe pode usar de maneira fácil e intuitiva para melhorar nossa postura de segurança."

Luke Whitworth , Especialista em rede , Cranfield University

Enfrentando ameaças virtuais modernas

Luke Whitworth estava preocupado com a ascensão de ameaças virtuais avançadas e persistentes, capazes de capturar das redes informações de alto risco. Afinal, ele é um dos principais responsáveis por garantir a segurança da rede da Cranfield University, atendendo aproximadamente 4.700 alunos e 1.600 funcionários em dois locais do campus.

A Cranfield University é uma universidade pública britânica de pós-graduação e baseada em pesquisa especializada em ciência, engenharia, tecnologia e gerenciamento. A rede da Cranfield apresenta desafios únicos para Luke e seus colegas: Como ela apoia uma instituição de pesquisa global, a rede precisa permanecer razoavelmente aberta e acessível de qualquer lugar.

No entanto, os invasores estão ficando mais espertos, direcionando seus ataques a pessoas que podem atuar como canal para sistemas privilegiados. Além disso, alunos e funcionários localizados em todo o mundo que não são falantes nativos da língua inglesa podem ser altamente suscetíveis a ataques de phishing direcionados.

Caso ocorra uma violação de dados, a universidade poderá sofrer uma penalidade financeira significativa de acordo com a legislação GDPR vigente. No mínimo, a publicidade pode prejudicar sua reputação pública. Com isso em mente, Luke queria encontrar uma maneira de impedir que esses ataques ocorressem, em vez de precisar remediar.

Precisando de uma solução de segurança simples, porém avançada

Experimentando uma média de aproximadamente 2.600 ameaças à segurança por semana, Luke e seus colegas tiveram que permanecer sempre vigilantes enquanto lidavam com esse volume efetivamente. Alguns anos atrás, eles decidiram usar uma solução de segurança gratuita com base nas Zonas de Política de Resposta de Serviço de Nome de Domínio (DNSRPZ). Servindo como um feed de reputação em seu servidor DNS, a solução forneceu listas de domínios mal-intencionados e endereços IP. A Cranfield poderia então optar por permitir ou bloquear o acesso a eles. No entanto, sem uma forma de determinar por que um domínio ou endereço IP estava na lista, a equipe de segurança não pôde investigar e acompanhar as solicitações dos usuários para obter mais informações.

Embora essa solução tenha bloqueado alguns domínios de malware e phishing, os usuários finais poderiam configurar facilmente seus dispositivos para apontar para qualquer resolvedor de DNS. Nesses casos, as listas de RPZ seriam inúteis. Além disso, a solução travou o servidor DNS da universidade algumas vezes. Os alunos e funcionários não conseguiam acessar a rede até que a equipe de segurança submetesse um retrabalho significativo de engenharia para corrigir o problema e reiniciar o servidor DNS.

Como Luke explica, a Cranfield precisava ter certeza de que seu servidor DNS não falharia. "Sabemos que o uso do DNS como controle de segurança foi muito eficaz, mas precisávamos garantir que nossa plataforma DNS fosse sólida e sem impacto ao usá-lo para impor controles de segurança."

O Akamai Enterprise Threat Protector entra em ação

Quando o serviço de listas RPZ gratuito que a Cranfield estava usando se tornou um serviço pago, Luke e a equipe precisavam encontrar e implementar uma nova solução. Eles consideraram pagar pelas listas RPZ anteriormente gratuitas, mas sentiram que seria melhor investigar soluções alternativas comprovadas que haviam chegado ao mercado. Depois de comparar o Akamai Enterprise Threat Protector (ETP) e uma solução semelhante, Luke sentiu que a Akamai entendia melhor os problemas da academia e que sua solução era a melhor opção para a Cranfield.

Com o Enterprise Threat Protector, a Cranfield obtém um conjunto de ferramentas que fornece tudo o que a equipe de segurança queria. O outro fornecedor de soluções cobrou uma taxa extra pela funcionalidade além do básico. Luke ficou impressionado com o conhecimento técnico da Akamai, com a resiliência e escalonamento de sua plataforma Intelligent Edge™ e a qualidade de sua inteligência contra ameaças com base na visão sem precedentes da Akamai sobre a Internet. Ele também entende que a solução da Akamai inclui um painel abrangente que fornece detalhes sobre cada evento de ameaça.

Por meio da API aberta do ETP, a Cranfield conseguiu integrar o serviço à sua plataforma de relatórios existente. De acordo com Luke, não era possível para a equipe de segurança consolidar esse nível de informações antes de usar a solução da Akamai.

"Queríamos algo rápido e fácil de implementar e usar, e o ETP se encaixa no perfil. Nossa equipe não precisa de habilidades profundas em segurança para administrar a solução. É simples ver quais ameaças foram bloqueadas pelo ETP e determinar se precisamos investigar mais para identificar e corrigir um dispositivo comprometido", diz Luke.

Fortalecendo sua postura de segurança

Ao injetar eventos de ameaças do ETP em sua solução de relatórios, a universidade pode monitorar melhor as ameaças em sua rede. Luke e a equipe reconhecem que a API da Akamai permite que eles trabalhem em cada evento separadamente. Por sua vez, eles podem analisar a hora e a consulta no registro de eventos e mapeá-los para solicitações nos logs do servidor DNS da Cranfield. Caso um cliente wireless seja a fonte de solicitações DNS duvidosas, ele pode interrogar seu sistema de forma programática. Eles podem até mesmo determinar um nome de usuário de um registro retornado pela API.

Essas informações valiosas são exibidas visualmente em um painel desenvolvido internamente, mostrando a equipe de segurança ofensas a endereços IP e outras atividades potencialmente prejudiciais. "Ao reunir todas essas informações em nossos sistemas, obtemos um painel rico para que nossos analistas de rede vejam facilmente todas as informações relevantes em um único painel."

No futuro, Luke planeja implantar o software ETP nos notebooks da universidade para um nível extra de proteção. Isso fornecerá aos usuários de notebooks que estão fora da rede da universidade o mesmo nível de proteção contra ameaças virtuais avançadas, como se estivessem na rede – sem o uso de uma VPN. Isso minimiza o risco de os notebooks serem comprometidos quando usados fora da rede e causando infecção paralela quando se conectam de volta à rede do campus.

Luke também valoriza a opção de aplicar de forma rápida e universal a conformidade com uma política de uso aceitável, caso a universidade deseje fazer isso no futuro.

"Como as pessoas esperam trabalhar de qualquer lugar, uma solução como o Enterprise Threat Protector é essencial. Com ele, podemos fornecer o tipo de rede aberta que nossos usuários esperam", conclui.

Sobre a Cranfield University

A Cranfield é uma universidade especializada em pós-graduação líder global em educação e pesquisa transformacional em tecnologia e gerenciamento. Estamos focados em temas especializados como aeroespacial, defesa e segurança, energia e elétrica, meio ambiente e agronegócio, fabricação, sistemas de transporte e água. A Escola de Administração de Cranfield é líder mundial em educação e pesquisa em gestão. Somos o lar de muitas instalações em grande escala a nível mundial que aprimoram nosso ensino e pesquisa. Somos a única universidade da Europa a possuir e operar um aeroporto e ter status de companhia aérea. A Cranfield ensina mais de 4.500 alunos de pós-graduação a cada ano e emprega 1.500 funcionários acadêmicos e de suporte. Temos o maior número de alunos de mestrado em engenharia do Reino Unido. Nossa relação pessoal-aluno é uma das melhores em relação a qualquer universidade no Reino Unido (um membro da equipe acadêmica para cada sete alunos). Trabalhamos em estreita colaboração com empresas, indústrias e governos em todo o mundo. Por meio de nossas parcerias no setor, de projetos de pesquisa aplicada e de nossos programas de educação executiva e de desenvolvimento profissional, trabalhamos atualmente com mais de 1.500 empresas e organizações. Somos classificados com o primeiro lugar no Reino Unido para receita com pesquisas do setor por acadêmico, com 81% de nossa pesquisa classificada como líder ou internacionalmente excelente pela REF (Research Excellence Framework, 2014). Em 1946, formamos a Faculdade de Aeronáutica, a primeira faculdade de pós-graduação do gênero. A Escola de Administração foi fundada em 1967. www.cranfield.ac.uk/

Sobre a Akamai

A Akamai protege e entrega experiências digitais para as maiores empresas do mundo. A plataforma inteligente da Akamai engloba tudo, desde a empresa até a nuvem, para que os clientes e suas empresas possam ser rápidos e inteligentes e estar protegidos. As principais marcas mundiais contam com a Akamai para ajudá-las a obter vantagem competitiva através de soluções ágeis que ampliem o poder de suas arquiteturas compostas por várias nuvens. A Akamai mantém as decisões, aplicações e experiências mais próximas dos usuários, e os ataques e as ameaças cada vez mais distantes. O portfólio de soluções de Edge Security, desempenho Web e em dispositivos móveis, acesso corporativo e entrega de vídeo da Akamai conta com um excepcional atendimento ao cliente e monitoramento 24 horas por dia, durante o ano inteiro. Para saber o porquê das principais marcas mundiais confiarem na Akamai, visite www.akamai.com, blogs.akamai.com ou @Akamai no Twitter. Nossas informações de contato global estão disponíveis em www.akamai.com/locations.