克兰菲尔德大学

克兰菲尔德大学通过 Akamai Enterprise Threat Protector 为其网络添加了一个简单而有效的 DNS 安全层

“Akamai Enterprise Threat Protector 和广告宣传的一样有效,可以阻止入侵我们网络的威胁,同时提高我们的 DNS 可靠性。这是我们团队可以轻松直观地使用的另一种工具,可以增强我们的安全态势。”

Luke Whitworth , 网络专家 , 克兰菲尔德大学

应对现代网络威胁

对于持续、先进的网络威胁的不断攀升,Luke Whitworth 理所当然地感到忧虑,因为此类威胁能够从网络中搜索到高风险信息。毕竟,他是负责确保克兰菲尔德大学网络安全的核心团队成员之一,该网络为两个校区的约 4,700 名学生和 1,600 名教职工提供服务。

克兰菲尔德大学是英国一所培养研究生的研究型公立大学,专攻科学、工程、技术和管理。克兰菲尔德大学的网络给 Luke 及其同事带来了独特的挑战:由于它支持全球的研究机构,因此需要保持相当程度的开放,并且可以从任何地方访问。

但是,攻击者变得越来越聪明,他们的攻击目标是可以用作特许系统通道的对象。此外,世界各地母语不是英语的学生和员工都非常容易受到有针对性的网络钓鱼的攻击。

如果发生数据泄露,根据最近的 GDPR 立法,该大学可能会招致重大的经济处罚。至少,相关的报道可能会损害其公众声誉。考虑到这一点,Luke 希望找到一种方法来防止这些攻击的发生,而不是不得不采取补救措施。

需要一个简单而先进的安全解决方案

Luke 和他的同事每周平均遭遇大约 2,600 次安全威胁,在有效处理数量如此之大的威胁时必须保持警惕。几年前,他们决定使用基于域名服务响应策略区域 (DNSRPZ) 的一个免费安全解决方案。该解决方案用作其 DNS 服务器的信誉信息源,提供了恶意域和 IP 地址列表。然后,克兰菲尔德大学可以选择允许或阻止访问这些列表中的内容。但是,如果无法确定域或 IP 地址在列表中的原因,则安全团队无法调查并跟进用户请求以获得更多信息。

此外,虽然此解决方案阻止了某些恶意软件和网络钓鱼域,但最终用户可以轻松配置其设备以指向任何 DNS 解析器。在这些情况下,RPZ 列表将证明是无用的。此外,该解决方案几次导致大学的 DNS 服务器崩溃。学生和教职人员无法访问网络,直至安全团队进行重大工程返修以解决问题并重新启动 DNS 服务器。

正如 Luke 所解释的那样,克兰菲尔德大学需要确信其 DNS 服务器不会发生故障或崩溃。“我们知道使用 DNS 作为安全控制手段非常有效,但我们需要确保我们的 DNS 平台坚如磐石,不会因将其用于实施安全控制而受到影响。”

Akamai Enterprise Threat Protector 满足所有要求

克兰菲尔德大学使用的免费 RPZ 列表服务转换为付费服务时,Luke 和团队需要找到并实施新的解决方案。他们考虑为以前免费的 RPZ 列表付费,但认为研究自那以后上市的成熟的替代解决方案会更好。在比较 Akamai Enterprise Threat Protector (ETP) 和类似的解决方案后,Luke 认为 Akamai 能更好地理解学术界独有的问题,并且其解决方案最适合克兰菲尔德大学。

借助 Enterprise Threat Protector,该大学可以获得一套工具来提供安全团队所需的一切。另一个解决方案供应商对基本功能之外的功能额外收费。Akamai 的技术专长、Intelligent Edge™ 平台的弹性和规模以及基于 Akamai 对互联网空前洞察能力的威胁情报给 Luke 留下了深刻印象。让 Luke 赞叹的是,Akamai 解决方案还包含一个全面的控制面板,它可以提供有关每个威胁事件的详细信息。

通过 ETP 的开放 API,克兰菲尔德大学能够将该服务与其现有的报告平台集成。根据 Luke 的说法,在使用 Akamai 解决方案之前,安全团队无法整合这个级别的安全信息。

“我们希望快速轻松地实施和使用解决方案,而 ETP 符合这个要求。我们的员工不需要深入的安全技能即可管理该解决方案。他们可以直接看到 ETP 阻止了哪些威胁,并确定我们是否需要进一步调查以识别和修复受损设备,”Luke 表示。

加强其安全态势

通过将 ETP 中的威胁事件注入其报告解决方案,这所大学可以更好地监控其网络中的威胁。Akamai API 允许分别摄取每个事件,这点让 Luke 及其团队赞不绝口。反过来,他们可以查看事件记录中的时间和查询,并将这些信息映射到该大学的 DNS 服务器日志中的请求。如果无线客户端是可疑 DNS 请求的来源,他们能以编程方式查询自己的无线系统。他们甚至可以从 API 返回的记录中确定用户名。

这些丰富的信息在内部开发的控制面板中以可视方式显示,向安全团队显示违规 IP 地址的活动以及其他可能有害的活动。“通过将所有这些信息在系统中分层,我们获得了一个丰富的控制面板,可以让我们的网络分析师在一个窗格中轻松查看所有相关信息。”

展望未来,Luke 计划将 ETP 客户端软件部署到大学笔记本电脑上,以获得额外的保护。这样一来,即使是没有连接大学网络的托管笔记本电脑用户,大学也能提供同样级别的保护来抵御高级网络威胁,就像他们连接了大学网络一样,而不必使用 VPN。这可以最大限度地降低笔记本电脑在以下情况遇到的风险:离线使用时受到危害以及重新连接到校园网络时造成横向感染。

此外,让 Luke 赞叹不已的是,如果大学希望将来采取上述做法,可以选择快速普遍地强制执行可接受使用策略。

“因为人们希望可以在任何地方工作,像 Enterprise Threat Protector 这样的解决方案至关重要。有了它,我们可以提供用户期望的开放网络类型,”他总结道。

克兰菲尔德大学简介

克兰菲尔德大学是一所专门培养研究生的大学,在技术和管理教育、转型研究方面处于全球领先地位。我们专注于航空航天、国防和安全、能源和电力、环境和农业食品、制造、运输系统和水资源这些专业主题。克兰菲尔德管理学院是管理教育和研究领域的全球领导者。我们拥有许多世界一流的大型设施,可以提升我们的教学和研究水平。我们是欧洲唯一一所拥有和经营机场并拥有航空公司的大学。克兰菲尔德大学每年培养 4500 多名研究生,雇用 1,500 名学术和支持人员。我们拥有英国最多的工程硕士生。我们员工与学生的比例是英国所有大学中最高的之一(为每 7 名学生配备一名学术人员)。我们与世界各地的商业、工业和政府机构密切合作。通过我们的行业合作伙伴关系、应用研究项目以及我们的高管教育和专业发展计划,我们目前与超过 1,500 家公司和组织合作。我们在英国每个学术行业的研究收入中排名第一,我们 81% 的研究成果被 REF(卓越研究框架,2014)评为世界领先或国际优秀水平。我们于 1946 年成立了航空学院,这是同类中第一个研究生院。管理学院成立于 1967 年。www.cranfield.ac.uk/

关于 Akamai

作为全球规模最大、最值得信赖的云交付平台,Akamai 可帮助其客户更轻松地在任何设备上随时随地提供最出色、最安全的数字体验。Akamai 分布广泛的平台拥有无与伦比的规模,在 130 个国家/地区部署了超过 200,000 台服务器,为客户带来超凡的性能和威胁防护。Akamai 将 Web 和移动性能、云安全、企业访问和视频交付解决方案组合在一起,由出色的客户服务及全天候监控提供支持。如需了解各大金融机构、电子商务领军企业、媒体和娱乐提供商以及政府组织为何如此信赖 Akamai,请访问 www.akamai.com/cnblogs.akamai.com,或者扫描下方二维码,关注我们的微信公众号