Cranfield University

Cranfield University fügt mit Akamai Enterprise Threat Protector eine einfache, aber effektive DNS-Sicherheitsebene zu ihrem Netzwerk hinzu

„Akamai Enterprise Threat Protector funktioniert genau wie erwartet: Es hindert Bedrohungen daran, in unser Netzwerk zu gelangen, und verbessert gleichzeitig die DNS-Zuverlässigkeit. Unser Team kann das Tool einfach und intuitiv nutzen, um unsere Sicherheit zu optimieren.“

Luke Whitworth , Network Specialist , Cranfield University

Schutz vor modernen Cyberbedrohungen

Luke Whitworth war sehr besorgt um die Zunahme von erweiterten Cyberbedrohungen, die wertvolle Informationen aus Netzwerken extrahieren können. Schließlich ist sein Team dafür verantwortlich, die Sicherheit des Universitätsnetzwerks zu gewährleisten, das von ca. 4.700 Studenten und 1.600 Mitarbeitern an zwei Campusstandorten genutzt wird.

Die Cranfield University ist eine öffentliche Postgraduate- und forschungsbasierte Universität mit Sitz in Großbritannien, die sich auf Wissenschaft, Ingenieurwesen, Technologie und Management spezialisiert. Das Cranfield-Netzwerk stellt Whitworth und seine Kollegen vor einzigartige Herausforderungen: Da das Netzwerk eine globale Forschungseinrichtung unterstützt, muss es in gewissem Maße offen und von überall aus zugänglich sein.

Doch Angreifer werden immer cleverer und richten ihre Attacken gegen Personen, die als Einstiegspunkt in geschützte Systeme dienen können. Darüber hinaus sind die Studenten und Mitarbeiter, die über die ganze Welt verteilt sind und deren Muttersprache nicht zwingend Englisch ist, äußerst anfällig für gezielte Phishing-Angriffe.

Bei einem erfolgreichen Datendiebstahl drohen der Universität gemäß DSGVO empfindliche Strafen. Und selbst im besten Fall würde der Ruf der Einrichtung unter dem Vorfall stark leiden. Angesichts dieser Situation wollte Whitworth eine Möglichkeit finden, Angriffe zu verhindern, anstatt sie abwehren zu müssen.

Eine einfache, aber fortschrittliche Sicherheitslösung

Bei ca. 2.600 Sicherheitsbedrohungen pro Woche mussten Whitworth und seine Kollegen stets wachsam sein und das hohe Volumen effektiv managen. Vor einigen Jahren entschied das Team dann, eine kostenlose Sicherheitslösung einzusetzen, das auf sogenannten Domain Name Service Response Policy Zones (DNSRPZ) basierte. Die Lösung diente als Reputationsfeed für den DNS-Server der Universität und stellte in dieser Funktion Listen schädlicher Domains und IP-Adressen bereit. So konnte die Universität den Zugang zu entsprechenden Ressourcen erlauben oder blockieren. Ohne Informationen dazu, warum sich eine Domain oder IP-Adresse auf dieser Liste befand, konnte das Sicherheitsteam jedoch keine Untersuchungen anstellen oder Nutzeranfragen bearbeiten, die zusätzliche Informationen anforderten.

Und obwohl die Lösung einige Malware- und Phishing-Domains blockierte, konnten Endnutzer einfach ihre Gerätekonfiguration ändern, um einen anderen DNS-Resolver zu nutzen. In diesen Fällen waren die DNSRPZ-Listen nutzlos. Darüber hinaus ließ die Lösung den DNS-Server der Universität mehrfach abstürzen. Dadurch konnten Studenten und Mitarbeiter nicht auf das Netzwerk zugreifen, bis das Sicherheitsteam mit viel Aufwand das Problem behoben und den DNS-Server neu gestartet hatte.

Laut Whitworth musste sich das Team sicher sein können, dass der DNS-Server nicht ausfallen oder abstürzen würde. „Wir wussten, dass das DNS als Sicherheitskontrolle sehr effektiv war. Aber wir mussten gewährleisten, dass unsere DNS-Plattform absolut sicher ist und nicht durch ihre Funktion als Sicherheitskontrolle beeinträchtigt wird.“

Akamai Enterprise Threat Protector erfüllte alle Anforderungen

Als der DNSRPZ-Listenservice, den Cranfield nutzte, plötzlich nicht mehr kostenlos war, mussten Whitworth und sein Team eine neue Lösung finden und implementieren. Das Team zog in Betracht, für den zuvor kostenfreien DNSRPZ-Service zu bezahlen, entschied sich dann jedoch dazu, sich nach bewährten Alternativen umzusehen. Nach dem Vergleich von Akamai Enterprise Threat Protector (ETP) mit einer ähnlichen Lösung hatte Whitworth den Eindruck, dass Akamai die einzigartigen Probleme der Bildungseinrichtung besser verstand und dass die Lösung des Unternehmens besser zur Cranfield University passte.

Mit Enterprise Threat Protector erhielt die Universität eine Suite mit sämtlichen Tools, die das Sicherheitsteam benötigte. Der Anbieter der anderen Lösung hingegen verlangte für zusätzliche Funktionen auch zusätzliche Gebühren. Whitworth war vom technischen Fachwissen der Akamai-Mitarbeiter, der Ausfallsicherheit und Skalierung der Intelligent Edge™ Platform und der Qualität der Bedrohungsinformationen, die Akamai aus seinen unvergleichlichen Einblicken in das Internet gewinnt, beeindruckt. Darüber hinaus schätzt er, dass die Akamai-Lösung ein umfassendes Dashboard umfasst, in dem er Details zu jedem Bedrohungsereignis ablesen kann.

Über die offene API von ETP konnte die Cranfield University den Service in die bestehende Reportingplattform integrieren. Laut Whitworth war es für das Sicherheitsteam vor der Implementierung der Akamai-Lösung unmöglich, dieses Maß an Sicherheitsinformationen zusammenzuführen.

„Wir wollten eine Lösung, die sich schnell und einfach implementieren und verwenden ließ – und Akamai erfüllt genau diese Anforderungen. Unsere Mitarbeiter müssen sich nicht im Detail mit dem Thema Sicherheit auskennen, um die Lösung zu verwalten. Sie können einfach ermitteln, welche Bedrohungen von ETP blockiert wurden und ob wir das Problem weiter untersuchen müssen, um infizierte Geräte zu finden und wiederherzustellen“, erklärt Whitworth.

Gesteigerte Sicherheit

Durch die Integration der Bedrohungsereignisse in die bestehende Reportinglösung kann die Universität Bedrohungen in ihrem Netzwerk besser überwachen. Whitworth und seine Kollegen schätzen, dass sie mit der Akamai-API jedes Ereignis separat einspeisen können. So können sie Zeitpunkt und Abfrage im Ereignisdatensatz überprüfen und diese Aspekte Anfragen in den DNS-Serverprotokollen der Universität zuordnen. Wenn ein drahtloser Client die Quelle der verdächtigen DNS-Anfragen ist, können sie ihre Drahtlossystem programmatisch abfragen. Sie können anhand des von der API zurückgegebenen Datensatzes den Nutzernamen ermitteln.

Diese Informationen werden in einem intern entwickelten Dashboard übersichtlich angezeigt, um dem Sicherheitsteam einen Überblick über verdächtige IP-Adressen und andere potenziell schädliche Aktivitäten zu bieten. „Indem wir all diese Informationen in unsere Systeme einspeisen, schaffen wir ein umfassendes Dashboard, in dem unsere Netzwerkanalysten alle wichtigen Informationen zentral ablesen können.“

Für die Zukunft plant Whitworth die Implementierung der ETP-Clientsoftware auf Universitätslaptops, um den Schutz weiter zu steigern. So erhalten Nutzer verwalteter Laptops, die sich außerhalb des Universitätsnetzwerks befinden, dasselbe Maß an Schutz vor fortschrittlichen Cyberbedrohungen wie Nutzer im Netzwerk – und das ohne ein VPN. Hierdurch wird das Risiko minimiert, dass Laptops außerhalb des Netzwerks infiziert werden und bei erneuter Herstellung einer Verbindung mit dem Campusnetzwerk für eine laterale Infektion sorgen.

Whitworth schätzt darüber hinaus die Option, schnell und universell Nutzungsrichtlinien durchsetzen und die Compliance gewährleisten zu können, obwohl diese Option derzeit noch nicht von der Universität eingesetzt wird.

„Nutzer wollen heute von überall aus arbeiten können – deshalb ist eine Lösung wie Enterprise Threat Protector so entscheidend. Mit einer solchen Lösung können wir Nutzern die Art offenes Netzwerk bieten, die sie erwarten“, so Whitworth.

Über die Cranfield University

Cranfield ist eine spezialisierte Postgraduate-Universität, die weltweit führend in Bildung und Transformationsforschung in den Bereichen Technologie und Management ist. Die Einrichtung konzentriert sich auf die Themen Luft- und Raumfahrt, Verteidigung und Sicherheit, Energie und Leistung, Umwelt und Agrarlebensmittel, Produktion, Transportsysteme und Wasser. Die Cranfield School of Management ist weltweit führend in Managementbildung und -forschung. Sie umfasst viele erstklassige und groß angelegte Einrichtungen, die unsere Bildung und Forschung verbessern. Cranfield ist die einzige Universität in Europa, die über einen eigenen Flughafen und Airline-Status verfügt. An der Universität, die 1.500 akademische und andere Mitarbeiter beschäftigt, werden jedes Jahr über 4.500 Postgraduates unterrichtet. Sie verzeichnet die größte Anzahl von Master-Studenten im Ingenieurwesen im gesamten Vereinigten Königreich. Und auch das Mitarbeiter-zu-Studenten-Verhältnis ist eines der besten aller britischer Universitäten (hier kommt auf zehn Studenten ein akademischer Mitarbeiter). Die Einrichtung arbeitet eng mit Unternehmen, Branchen und Regierungen auf der ganzen Welt zusammen. Im Rahmen unserer Industriepartnerschaften, angewandten Forschungsprojekte und Bildungsprogramme für Führungskräfte und berufliche Weiterentwicklung kooperieren wir derzeit mit über 1.500 Unternehmen und Organisationen. Die Universität belegt beim Forschungseinkommen aus der Industrie pro akademischem Mitarbeiter den ersten Platz im Vereinigten Königreich, und 81 Prozent der Universitätsforschung wurde vom REF (Research Excellence Framework, 2014) als weltweit führend oder international herausragend anerkannt. 1946 gründete die Einrichtung das College of Aeronautics, das erste Postgraduate College seiner Art. 1967 folgte dann die School of Management. www.cranfield.ac.uk/

Über Akamai

Als weltweit größte und renommierteste Plattform für die Cloudbereitstellung unterstützt Akamai seine Kunden dabei, ein optimales und sicheres digitales Erlebnis bereitzustellen – auf jedem Gerät, an jedem Ort und zu jeder Zeit. Die stark verteilte Plattform von Akamai weist mit über 200.000 Servern in 130 Ländern eine beispiellose Skalierbarkeit auf und bietet Kunden somit eine überragende Performance sowie einen umfassenden Bedrohungsschutz. Das Akamai-Portfolio für Website- und App-Performance, Cloudsicherheit sowie Unternehmenszugriff und Videobereitstellung wird durch einen herausragenden Kundenservice und Rund-um-die-Uhr-Überwachung begleitet. Warum führende Finanzinstitute, E-Commerce-Unternehmen, Medien- und Unterhaltungsanbieter sowie Behörden auf Akamai vertrauen, erfahren Sie unter www.akamai.de, im Blog blogs.akamai.com/de oder auf Twitter unter @AkamaiDACH sowie @Akamai.