Tunghai University utiliza Akamai Enterprise Threat Protector para mejorar la seguridad y reducir el tiempo de gestión de los incidentes

Akamai ayuda a la universidad a liberar recursos del equipo de seguridad y a reducir las notificaciones de seguridad externas

Después de desplegar Enterprise Threat Protector, el número de incidentes de seguridad notificados cayó en picado, lo que permitió liberar a nuestros recursos para que se centraran en otros proyectos de seguridad.

Kuang-Chin Chang , Grupo de Redes de Tunghai University

Las organizaciones modernas se enfrentan a ciberamenazas complejas, ya que los atacantes utilizan métodos cada vez más sofisticados para burlar las defensas de seguridad. ¿Cómo se puede conseguir un equilibrio entre la necesidad de ofrecer una protección proactiva contra estos ataques y la necesidad de flexibilidad y libertad en una gran población universitaria internacional?

Este ha sido el desafío al que se ha enfrentado el equipo del Centro informático de Tunghai University. La universidad ha adoptado el aprendizaje digital y ha creado un campus inteligente que ofrece a los estudiantes y al personal acceso inalámbrico a Internet de alta velocidad gratuito, tanto dentro como fuera del campus. Al principio de cada año académico, los estudiantes, al llegar, conectan sus portátiles a la red de la universidad.

Sin embargo, como la política de TI no exigía la instalación de un software antivirus en los dispositivos de los estudiantes, muchos de los portátiles estaban infectados con malware. Estos dispositivos afectados provocaban que tanto las redes internas como externas del campus se bloquearan, usaran un ancho de banda excesivo y generaran tráfico malicioso de botnets. Además, el malware se desplazó lateralmente a los ordenadores gestionados por la universidad, lo que provocó que esta recibiera notificaciones del Centro Regional de Redes de Taichung, en las que se informaba de que la red de Tunghai University había sufrido un ataque y que su red estaba realizando conexiones anómalas.

"El Centro Informático impartía formación en seguridad de la información y animaba a los estudiantes y al personal docente a no hacer clic en enlaces extraños de correos electrónicos ni de páginas web", afirma Chien-Hui Ou, director de Tecnología de Redes. "Sin embargo, los atacantes seguían actuando, con tácticas cada vez más enrevesadas que dificultaban a los usuarios saber al instante si algo era legítimo, lo que acaba convirtiendo finalmente a los usuarios en víctimas de los ataques".

"El software antivirus tradicional y las soluciones de seguridad de la información que se basan en el análisis y la identificación de código malicioso no siempre están disponibles en el momento necesario. Si aparece en escena una nueva variante de malware, y los proveedores de soluciones antivirus aún no han averiguado su código y actualizado las firmas, el malware no se detectará", afirma Kuang-Chin Chang del Grupo de Redes de Tunghai University. "Y, debido a la tendencia hacia el cifrado del tráfico web, los atacantes también utilizan ahora esos canales cifrados para iniciar ataques, lo que hace que los ataques de día cero sean cada vez más difíciles de detener".

Akamai detiene con eficacia las conexiones sospechosas

Al darse cuenta de que la universidad necesitaba mejorar su estrategia de seguridad existente, el equipo del Centro informático comenzó a analizar los productos que usaban el sistema de nombres de dominio (DNS) como punto de control de seguridad, al considerar que esta estrategia permitiría a la universidad mejorar su seguridad general sin que ello afectara a la necesidad de mantener la libertad de cátedra.

Mediante un proceso de evaluación competitivo, la universidad optó por Akamai Enterprise Threat Protector (ETP) como solución preferida. Enterprise Threat Protector es un servicio basado en la nube que protege de forma proactiva una red y a sus usuarios mediante el análisis de cada solicitud de DNS. Todas las consultas se comparan con la inteligencia frente a amenazas en tiempo real que se consigue gracias a la incomparable visibilidad del tráfico de Internet de Akamai, antes de bloquear o distribuir el contenido web solicitado.

"Enterprise Threat Protector detecta y bloquea las solicitudes de DNS a dominios que podrían ofrecer contenido malicioso, como ransomware o malware de minería de monedas, o robar la información del usuario", afirma Kuang-Chin Chang. "Aunque el ordenador de un estudiante se infecte con malware mientras este lo use fuera del campus, el malware seguirá sin poder conectarse externamente al servidor de mando y control (C2) de los atacantes cuando el ordenador vuelva a la red del campus".

Antes de Enterprise Threat Protector, la mitigación de un incidente de seguridad de la información era una tarea complicada. Una vez recibido un informe de una conexión anómala, el personal de gestión de la red a menudo tenía que utilizar direcciones IP para realizar un seguimiento del ordenador afectado, buscar los registros de conexión de los archivos de registro para convencer a la parte afectada de que se había producido un incidente y, a continuación, solicitar a esta que cooperara en los procedimientos de limpieza del virus.

"Por eso, era habitual que se tardara aproximadamente una semana en resolver un incidente. Y para esto necesitábamos gran parte de nuestros recursos de seguridad", afirma Kuang-Chin Chang. "Sin embargo, después de desplegar Enterprise Threat Protector, el número de incidentes de seguridad notificados cayó en picado, lo que permitió liberar a nuestros recursos que se centraran en otros proyectos de seguridad".

Kuang-Chin Chang añade: "Enterprise Threat Protector es una solución especialmente rápida y fácil de desplegar y configurar, lo que la distingue de los equipos físicos tradicionales, en los que es necesario desconectarlos primero de la red y, a continuación, realizar pruebas antes de estar listos para volver a usarse. Con Enterprise Threat Protector, solo hay que dirigir el tráfico de DNS directamente a la plataforma de Akamai, y el proceso se realiza en cuestión de minutos".

El director Chien-Hui Ou señala: "Enterprise Threat Protector proporciona automáticamente informes detallados sobre los incidentes para que el equipo de seguridad pueda comprender rápidamente el malware con el que se han infectado los equipos del cliente o los enlaces web en los que se ha hecho clic antes de que los ordenadores se infecten con malware de minería de monedas. Los datos se integran con nuestro SIEM, por lo que los informes también ayudan al equipo a comprender cualquier actividad reciente anómala de la red para que podamos responder de forma proactiva".

Importante ahorro en mano de obra y costes

Chao-Tung Yang, director del Centro Informático Electrónico de Tunghai University, destaca las ventajas estratégicas. "La seguridad de la información es importante en la actualidad y será cada vez más importante en el futuro, a medida que aumente el número de aplicaciones digitales. Tunghai siempre ha priorizado la protección de las aplicaciones de TI y la seguridad de la información, por lo que el rector de la universidad apoya la inversión en este ámbito".

Chao-Tung Yang continúa: "Cuando uno mira atrás y observa la dirección actual de crecimiento de TI, puede afirmar que está claro que los servicios basados en la nube han llegado para quedarse. Los sistemas de defensa anteriores se desplegaban con una combinación de software y hardware, por lo que su mantenimiento, la actualización de parches y las tareas asociadas exigían mano de obra y tiempo".

Los servicios basados en la nube de Akamai cambian esto, lo que permite una reducción total de la mano de obra necesaria para el mantenimiento. Chao-Tung Yang es optimista con respecto al futuro de los servicios de seguridad de la información basados en la nube y afirma: "No solo reducirán la mano de obra, sino que también reducirán la necesidad de espacio en las salas de ordenadores físicos y permitirán ahorrar en aire acondicionado y electricidad. Esto está en consonancia con la apuesta del Centro Informático por reducir la cantidad de energía utilizada en las salas de equipos".

"En cuanto al coste, el uso de servicios basados en la nube, a diferencia de la adquisición directa de equipos físicos, no requiere una gran inversión puntual de fondos", afirma Chao-Tung Yang. "Al realizarse el pago de forma anual, el coste de Enterprise Threat Protector es más asequible para las universidades".

"La seguridad de la información es una labor que no se acaba nunca. Pero, con Enterprise Threat Protector, la cantidad de trabajo necesaria para gestionar incidentes se reduce en gran medida, lo que deja más capacidad para reforzar las defensas contra los ataques de botnets y realizar análisis de actividad más completos", concluye Chao-Tung Yang.

Acerca de Tunghai University

Tunghai University se fundó en 1955 y fue la primera universidad privada de Taiwán. La universidad es la primera y única institución educativa con un programa de formación completo, desde la guardería hasta el doctorado. Tunghai cuenta actualmente con nueve centros universitarios: Facultad de Arte, Facultad de Ciencias, Facultad de Ingeniería, Facultad de Administración, Facultad de Ciencias Sociales, Facultad de Agricultura, Facultad de Bellas Artes y Diseño Creativo, Facultad de Derecho y Universidad Internacional. Tunghai tiene, aproximadamente, 17 000 estudiantes y casi 500 profesores.

Acerca de Akamai

Akamai garantiza experiencias digitales seguras a las empresas más importantes del mundo. La plataforma inteligente de Akamai en el Edge llega a todas partes, desde la empresa a la nube, para garantizar a nuestros clientes y a sus negocios la máxima eficacia, rapidez y seguridad. Las mejores marcas del mundo confían en Akamai para lograr su ventaja competitiva gracias a soluciones ágiles que permiten destapar todo el potencial de sus arquitecturas multinube. En Akamai mantenemos las decisiones, las aplicaciones y las experiencias más cerca de los usuarios que nadie; y los ataques y las amenazas, a raya. La cartera de soluciones de seguridad perimetral, rendimiento web y móvil, acceso empresarial y distribución de vídeo de Akamai está respaldada por un servicio de atención al cliente, análisis y una supervisión ininterrumpida durante todo el año sin precedentes. Para descubrir por qué las marcas más importantes del mundo confían en Akamai, visite www.akamai.com/es/es/, blogs.akamai.com/es/, o siga a @Akamai en Twitter. Puede encontrar los datos de contacto de todas nuestras oficinas en https://www.akamai.com/es/es/locations.