Die Universität Tunghai nutzt den Akamai Enterprise Threat Protector, um ihre Sicherheit zu stärken und die Bearbeitungszeit im Vorfallsmanagement zu verkürzen

Universität entlastet dank Akamai das Sicherheitsteam und reduziert externe Sicherheitsbenachrichtigungen

Seit der Einführung von Enterprise Threat Protector ist die Anzahl der gemeldeten Sicherheitsvorfälle stark gesunken, und wir konnten unsere Ressourcen für andere Sicherheitsprojekte einsetzen.

Kuang-Chin Chang , Tunghai University Network Group

Moderne Unternehmen sind komplexen Cyberbedrohungen ausgesetzt, da Angreifer immer ausgefeiltere Methoden zur Umgehung von Schutzmaßnahmen verwenden. Wie lässt sich der nötige proaktive Schutz vor solchen Angriffen mit der nötigen Flexibilität und Freiheit in einer großen, internationalen Hochschule in Einklang bringen?

Dies war die Herausforderung, der sich das Computer‑Center‑Team der Universität Tunghai stellte. Die Universität hat sich das digitale Lernen zu eigen gemacht und einen intelligenten Campus aufgebaut, der Studenten und Mitarbeitern sowohl auf dem Campus als auch außerhalb des Campus kostenlosen drahtlosen Hochgeschwindigkeits‑Internetzugang bietet. Zu Beginn jedes akademischen Jahres verbinden die Studenten ihre Laptops wieder mit dem Netzwerk der Universität.

Da die IT-Richtlinie jedoch keine Installation von Virenschutzprogrammen auf den Geräten der Studenten vorschrieb, waren viele der Laptops mit Malware infiziert. Die kompromittierten Geräte führten zu Abstürzen von Netzwerken innerhalb und außerhalb des Campus, zu einem übermäßigen Bandbreitenverbrauch und zu bösartigem Botnet-Datenverkehr. Außerdem drang die Malware in diverse Computer der Universität ein. Daraufhin erhielt die Universität Benachrichtigungen vom regionalen Netzwerkzentrum in Taichung: Das Netzwerk der Universität Tunghai sei angegriffen worden und stelle ungewöhnliche Verbindungen her.

„Das Rechenzentrum bot Schulungen zur Informationssicherheit an und forderte Studenten und Lehrkräfte auf, keine verdächtigen Links in E‑Mails oder auf Webseiten anzuklicken“, erklärt Network Technology Director Chien-Hui Ou. „Die Angreifer entwickelten jedoch immer raffinierte Taktiken, die es Nutzern erschwerten, seriöse Webinhalte von unseriösen zu unterscheiden. Letztendlich wurden die Nutzer daraufhin Opfer von Angriffen.“

„Herkömmliche Antivirensoftware und Informationssicherheitslösungen, die vor allem Schadcodes analysieren und identifizieren, sind nicht mehr zeitgemäß. Wenn eine neue Malware‑Variante erscheint und Antiviren‑Anbieter ihren Code und aktualisierte Signaturen noch nicht identifiziert haben, wird die Malware nicht erkannt“, sagt Kuang‑Chin Chang von der Tunghai University Network Group. „Und da der Trend immer mehr in Richtung Verschlüsselung des Webdatenverkehrs geht, nutzen Angreifer jetzt auch diese verschlüsselten Kanäle. Zero‑Day‑Angriffe sind damit immer schwieriger zu stoppen."

Akamai stoppt verdächtige Verbindungen effektiv

Das Team des Rechenzentrums erkannte, dass die Universität ihren bestehenden Sicherheitsansatz verbessern musste, und begann, Produkte in Erwägung zu ziehen, die DNS als Sicherheitskontrollpunkt nutzen. Dieser Ansatz sollte der Universität die Möglichkeit geben, ihre allgemeine Sicherheit zu verbessern, ohne dass die nötigen akademischen Freiheiten eingeschränkt werden.

Im Rahmen eines wettbewerbsorientierten Evaluierungsprozesses entschied sich die Universität für Akamai Enterprise Threat Protector (ETP) als bevorzugte Lösung. Enterprise Threat Protector ist ein cloudbasierter Service, der ein Netzwerk und seine Nutzer proaktiv schützt, indem jede einzelne DNS‑Anfrage analysiert wird. Jede Abfrage wird mit Echtzeit-Bedrohungsinformationen verglichen, die Akamai mit seiner unvergleichbaren Sicht auf den Internetverkehr gesammelt hat. Dann erst wird der gewünschte Webinhalt blockiert oder zugelassen.

„Enterprise Threat Protector erkennt und blockiert DNS-Anfragen an Domänen, die schädliche Inhalte wie Ransomware oder Coin‑Mining‑Malware übertragen oder Nutzerinformationen stehlen könnten“, so Chang. „Selbst wenn der Computer eines Studenten außerhalb des Campus mit Malware infiziert wird, kann die Malware keine externe Verbindung zum Command-and-Control-Server (C2) des Angreifers herstellen, sobald der Computer in das Campusnetzwerk zurückkehrt.“

Vor Enterprise Threat Protector war die Abwehr eines Informationssicherheitsvorfalls sehr aufwändig. Sobald ein Bericht über eine ungewöhnliche Verbindung empfangen wurde, mussten die Mitarbeiter des Netzwerkmanagements oftmals IP‑Adressen verwenden, um den kompromittierten Computer aufzuspüren. Danach mussten sie Verbindungsdatensätze aus Protokolldateien finden, um den betroffenen Teilnehmer davon zu überzeugen, dass ein Vorfall aufgetreten ist, und anschließend den betroffenen Nutzer bitten, bei der Virusbereinigung zu kooperieren.

„Deshalb dauerte es meist etwa eine Woche, bis ein Vorfall behoben wurde. Der Vorgang nahm Unmengen unserer Sicherheitsressourcen in Anspruch“, so Chang weiter. „Seit der Einführung von Enterprise Threat Protector ist die Anzahl der gemeldeten Sicherheitsvorfälle enorm gesunken, und wir konnten unsere Ressourcen für andere Sicherheitsprojekte einsetzen.“

Chang fügt hinzu: „Enterprise Threat Protector kann besonders schnell und einfach installiert und konfiguriert werden. Darin unterscheidet er sich von den herkömmlichen Geräten, die zuerst vom Netzwerk getrennt und dann getestet werden müssen, bevor ein System in Betrieb gehen kann. Mit Enterprise Threat Protector leiten Sie Ihren DNS-Traffic einfach direkt auf die Plattform von Akamai. Der Vorgang ist schon nach wenigen Minuten abgeschlossen.“

Director Ou bemerkt dazu: „Enterprise Threat Protector liefert automatisch detaillierte Vorfallsberichte. Aus ihnen kann das Sicherheitsteam schnell erkennen, mit welcher Malware ein Computer infiziert wurde oder auf welche Weblinks vor der Infektion mit Coin‑Mining-Malware geklickt wurde. Die Daten lassen sich in unser SIEM (Security Information and Event Management) integrieren. Die Berichte klären das Team dadurch auch schnell über jede ungewöhnliche Netzwerkaktivität auf, und wir können proaktiv reagieren.“

Erhebliche Einsparungen bei Arbeit und Kosten

Chao-Tung Yang, Director, Electronic Computer Center, Universität Tunghai, betont die strategischen Vorteile. „Die Informationssicherheit ist heute von großer Bedeutung. Und da die Nutzung digitaler Anwendungen immer mehr ansteigt, wird sie in Zukunft auch immer wichtiger. Tunghai hat sich seit jeher dem Schutz von IT‑Anwendungen und der Informationssicherheit verschrieben. Der Präsident unserer Universität unterstützt die Investitionen in die Informationssicherheit.“

Yang fährt fort: „Wenn man die aktuelle Entwicklung der IT analysiert, wird deutlich, dass cloudbasierte Services keine vorübergehende Modeerscheinung sind. Frühere Abwehrsysteme arbeiteten mit einer Kombination aus Software und Hardware. Sie zu verwalten, Patches zu aktualisieren und so weiter erforderte viel Aufwand und Zeit.“

Durch die cloudbasierten Services von Akamai wird der gesamte Wartungsaufwand reduziert. Yang ist optimistisch, was die Zukunft der cloudbasierten Informationssicherheitsdienste angeht, und erklärt: „Es wird nicht nur der Arbeitsaufwand reduziert, sondern auch der Platzbedarf in Computerräumen. Und die Kosten für Klimaanlagen und Strom werden gesenkt. Dies entspricht ganz dem Ziel des Rechenzentrums, den Energieverbrauch in Geräteräumen zu reduzieren.“

„Was die Kosten betrifft: Im Gegensatz zum Kauf von Geräten muss man für cloudbasierte Services keine großen einmaligen Investitionen aufwenden“, so Yang. „Universitäten können sich Enterprise Threat Protector viel besser leisten, da er jährlich geleast wird.“

„Die Arbeit an der Informationssicherheit endet nie. Aber mit Enterprise Threat Protector wird der Arbeitsaufwand für das Vorfallsmanagement erheblich reduziert. Damit bleiben mehr Kapazitäten, um Abwehrmechanismen gegen Botnet-Angriffe zu stärken und Aktivitäten zu analysieren“, so Yang.

Über die Universität Tunghai

Die Universität Tunghai wurde 1955 als erste Privatuniversität Taiwans gegründet. Die Universität ist die erste und einzige Bildungseinrichtung mit einem kompletten Bildungsprogramm vom Kindergarten bis zur Promotion. Tunghai hat derzeit neun Fakultäten: College of Arts, College of Science, College of Engineering, College of Management, College of Social Sciences, College of Agriculture, College of Fine Arts and Creative Design, College of Law und International College. An der Tunghai-Universität studieren etwa 17.000 Studenten und sie beschäftigt fast 500 Lehrkräfte.

Über Akamai

Akamai stellt sichere digitale Erlebnisse für die größten Unternehmen der Welt bereit. Die Intelligent Edge Platform umgibt alles – vom Unternehmen bis zur Cloud –, damit unsere Kunden und ihre Unternehmen schnell, intelligent und sicher agieren können. Führende Marken weltweit setzen auf die agilen Lösungen von Akamai, um die Performance ihrer Multi-Cloud-Architekturen zu optimieren. Akamai bietet Schutz vor Angriffen und Bedrohungen, beschleunigt Entscheidungen und Anwendungen und liefert herausragende Online-Erlebnisse. Das Akamai-Portfolio für Website- und Anwendungsperformance, Cloudsicherheit, Unternehmenszugriff und Videobereitstellung wird durch einen herausragenden Kundenservice, Analysen und Rund-um-die-Uhr-Überwachung ergänzt. Warum weltweit führende Unternehmen auf Akamai vertrauen, erfahren Sie unter www.akamai.de, im Blog blogs.akamai.com/de oder auf Twitter unter @AkamaiDACH sowie @Akamai. Unsere globalen Standorte finden Sie unter www.akamai.de/locations.