A Universidade de Tunghai usa o Akamai Enterprise Threat Protector para melhorar a segurança e reduzir o tempo de gerenciamento de incidentes

Akamai ajuda universidade a liberar os recursos da equipe de segurança e reduzir as notificações de segurança externa.

Após implantar o Enterprise Threat Protector, o número de incidentes com segurança relatados despencou, o que liberou nossos recursos para analisar outros projetos de segurança.

Kuang-Chin Chang , Grupo de rede da Universidade de Tunghai

As organizações modernas enfrentam ameaças virtuais complexas, uma vez que invasores usam métodos cada vez mais sofisticados para contornar nossas defesas. Como você equilibra a necessidade de proteção proativa contra esses ataques com a necessidade de flexibilidade e liberdade em uma população universitária grande e global?

Esse foi o desafio que a equipe do Centro de computação da Universidade de Tunghai enfrentou. A universidade adotou o aprendizado digital e construiu um campus inteligente que oferece aos alunos e funcionários acesso gratuito à Internet sem fio de alta velocidade, dentro e fora do campus. No início de cada ano acadêmico, os alunos chegam e conectam seus notebooks à rede da universidade.

No entanto, como a política de TI não exigia a instalação de antivírus nos dispositivos dos alunos, muitos dos notebooks foram infectados por malwares. Esses dispositivos comprometidos causaram falhas em redes dentro e fora do campus, consumiram largura de banda excessiva e geraram tráfego de botnets maliciosos. Além disso, o malware se moveu lateralmente para os computadores gerenciados pela universidade, resultando no recebimento de notificações do Centro regional de redes de Taichung informando que a rede da Universidade de Tunghai havia sido atacada e estava fazendo conexões anormais.

“O Centro de computação forneceu treinamento de segurança da informação e incentivava os alunos e a equipe do corpo docente a não clicar em nenhum link estranho nos e-mails ou nas páginas da web”, diz Chien-Hui Ou, Diretor de Tecnologia de redes. “Mas os invasores continuaram a criar táticas cada vez mais ardilosas que dificultavam que os usuários dissessem se algo era legítimo, o que, por fim, significava que os usuários se tornavam vítimas dos ataques”.

“As soluções tradicionais de segurança da informação e softwares antivírus que dependem da análise e identificação de códigos mal-intencionados não são rápidas o suficiente. Se uma nova variante de malware aparecer e os fornecedores de antivírus ainda não tiverem descoberto seu código e assinaturas atualizadas, o malware não será detectado”, diz Kuang-Chin Chang do Grupo de redes da Universidade de Tunghai. “E devido à tendência de criptografar o tráfego da Web, os invasores também estão agora usando esses canais criptografados para lançar ataques, tornando cada vez mais difícil de impedir ataques de dia zero”.

A Akamai efetivamente interrompe conexões suspeitas

Ao perceber que a universidade precisava melhorar sua postura em relação à segurança, a equipe do Centro de computação começou a analisar os produtos que utilizavam o DNS (Sistema de Nomes de Domínio) como um ponto de controle de segurança. Eles sentiram que essa abordagem permitiria que a universidade melhorasse sua segurança geral sem impacto sobre a necessidade de manter a liberdade dos acadêmicos.

Por meio de um processo de avaliação competitivo, a universidade escolheu o Akamai Enterprise Threat Protector (ETP) como solução preferencial. O Enterprise Threat Protector é um serviço baseado em nuvem que protege proativamente uma rede e seus usuários analisando cada solicitação de DNS. Cada consulta é comparada com a inteligência de ameaças em tempo real obtida da visibilidade inigualável do tráfego da Internet da Akamai, antes de bloquear ou entregar o conteúdo da Web solicitado.

“O Enterprise Threat Protector detecta e bloqueia solicitações de DNS para domínios que podem entregar conteúdo malicioso, como malware de ransomware ou de mineração de moeda, ou roubar informações do usuário”, diz Chang. “Mesmo se o computador de um aluno estiver comprometido com um malware durante o uso fora do campus, o malware ainda não conseguirá se conectar externamente ao servidor de comando e controle de invasores (C2) quando o computador retornar à rede do campus”.

Antes do Enterprise Threat Protector, reduzir um incidente de segurança da informação era uma tarefa difícil. Quando um relatório de uma conexão anormal era recebido, a equipe de gerenciamento de rede normalmente teria que usar endereços IP para rastrear o computador comprometido, encontrar registros de conexão de arquivos log para convencer a parte afetada de que um incidente havia ocorrido, e então pedir que cooperasse com os procedimentos de limpeza de vírus.

“Era por isso que levávamos cerca de uma semana para resolver um incidente. E isso consumia uma grande quantidade de nossos recursos de segurança”, diz Chang. “No entanto, após implantarmos o Enterprise Threat Protector, o número de incidentes de segurança relatados despencou, o que liberou nossos recursos para analisar outros projetos de segurança”.

Chang acrescenta, “O Enterprise Threat Protector é especialmente rápido e fácil de implantar e configurar, o diferenciando de equipamentos físicos tradicionais, que requerem a desconexão da rede primeiro e, então o teste, antes que um sistema possa ser ativado. Com o Enterprise Threat Protector, basta apontar o tráfego DNS diretamente para a plataforma Akamai e o processo é concluído em questão de minutos”.

O diretor Ou observa: “O Enterprise Threat Protector automaticamente fornece relatórios de incidentes detalhados para que a equipe de segurança possa entender rapidamente com qual malware os computadores dos clientes foram infectados ou quais links da Web foram clicados antes de os computadores serem infectados por malware de mineração de moeda. Os dados se integram ao nosso SIEM, de modo que os relatórios também ajudam a equipe a entender qualquer atividade anormal recente na rede para que possamos responder de forma proativa”.

Trabalho significativo e redução de custos

Chao-Tung Yang, Diretor do centro de computação eletrônica da Universidade de Tunghai, enfatiza os benefícios estratégicos. “A segurança da informação é importante agora e será cada vez mais no futuro à medida que as aplicações digitais crescem. A Tunghai sempre priorizou a proteção de aplicações de TI e segurança da informação, e o presidente da universidade apoia o investimento”.

Yang continua, “Quando damos um passo para trás e analisamos a direção atual de crescimento da TI, fica evidente que os serviços baseados em nuvem vieram para ficar. Os sistemas de defesa anteriores foram implantados com uma combinação de software e hardware, e sua manutenção, atualização de patches etc., exigia mão de obra e tempo”.

Os serviços baseados em nuvem da Akamai mudam isso, permitindo uma redução total da mão-de-obra de manutenção. Yang está otimista sobre o futuro dos serviços de segurança da informação baseados em nuvem, declarando, “Além de reduzirem a mão de obra, eles também reduzirão a necessidade de espaço em salas de computadores físicos e economizarão em ar-condicionado e eletricidade. Isso se alinha à proposta do Centro de computação de reduzir a quantidade de energia usada nas salas de equipamentos”.

“Quanto ao custo, o uso de serviços baseados em nuvem, ao contrário da compra imediata de equipamentos físicos, não exige um grande e único investimento de fundos”, diz Yang. “Como é arrendado anualmente, o Enterprise Threat Protector é mais fácil de se adquirir pelas universidades.”

“O trabalho de segurança da informação nunca acaba. Mas com o Enterprise Threat Protector, a quantidade de trabalho em gerenciamento de incidentes é significativamente reduzida, dando mais capacidade para fortalecer as defesas contra ataques de botnet e análises de atividades mais abrangentes”, concluiu Yang.

Sobre a Universidade de Tunghai

A Universidade de Tunghai foi fundada em 1955, e foi a primeira universidade privada de Taiwan. É a primeira e única instituição de ensino com um programa educacional completo, do jardim de infância ao PhD. Atualmente, Tunghai tem nove faculdades: Faculdade de Artes, Faculdade de Ciências, Faculdade de Engenharia, Faculdade de Administração, Faculdade de Ciências Sociais, Faculdade de Agricultura, Faculdade de Belas Artes e Design Criativo, Faculdade de Direito e Colégio Internacional. Tunghai tem um corpo discente de aproximadamente 17.000 alunos e cerca de 500 professores.

Sobre a Akamai

A Akamai protege e entrega experiências digitais para as maiores empresas do mundo. A Akamai Intelligent Edge Platform engloba tudo, desde a empresa até a nuvem, para que os clientes e suas empresas possam ser rápidos e inteligentes e estar protegidos. As principais marcas mundiais contam com a Akamai para ajudá-las a obter vantagem competitiva por meio de soluções ágeis que estendem o poder de suas arquiteturas multinuvem. A Akamai mantém as decisões, aplicações e experiências mais próximas dos usuários e os ataques e as ameaças cada vez mais distantes. O portfólio de soluções Security Edge, desempenho na Web e em dispositivos móveis, acesso corporativo e entrega de vídeos da Akamai conta com um excepcional atendimento ao cliente e monitoramento 24 horas por dia, sete dias por semana, durante o ano todo. Para saber por que as principais marcas mundiais confiam na Akamai, visite www.akamai.com, blogs.akamai.com ou @Akamai no Twitter. Nossas informações de contato global estão disponíveis em www.akamai.com/locations.