Cranfield University

La Cranfield University aggiunge alla sua rete un livello di sicurezza del DNS semplice ma efficace con Akamai Enterprise Threat Protector

"Akamai Enterprise Threat Protector funziona come pubblicizzato, bloccando le minacce nella nostra rete e migliorando contemporaneamente l'affidabilità del nostro DNS. È un altro strumento che il nostro team può usare in modo facile e intuitivo per migliorare la nostra strategia di sicurezza".

Luke Whitworth , Specialista di rete , Cranfield University

Affrontare le moderne minacce informatiche

Luke Whitworth era giustamente preoccupato per l'aumento di minacce informatiche persistenti e avanzate, in grado di eseguire lo scraping delle informazioni ad alto rischio dalle reti. Dopo tutto, è uno dei responsabili del team principale che si occupa di garantire la sicurezza della rete alla Cranfield University, che serve 4.700 studenti e 1.600 membri del personale in due sedi del campus.

La Cranfield University è un'università pubblica britannica che svolge attività di ricerca e offre corsi post-laurea nei campi della scienza, dell'ingegneria, della tecnologia e della gestione. La rete della Cranfield University pone delle sfide uniche a Luke e ai suoi colleghi: dal momento che supporta un istituto di ricerca internazionale, la rete deve rimanere sufficientemente aperta e accessibile da ogni luogo.

Eppure gli autori di attacchi stanno diventando più astuti, indirizzando gli attacchi contro persone che possono fungere da canale per sistemi privilegiati. Inoltre, gli studenti e il personale residenti in tutto il mondo, non di madrelingua inglese, possono essere altamente suscettibili agli attacchi di phishing mirati.

In caso di violazione dei dati, l'università potrebbe incorrere in una significativa sanzione finanziaria ai sensi del recente GDPR. Quanto meno, la pubblicità potrebbe danneggiare la sua reputazione pubblica. Con tali presupposti, Luke voleva trovare un modo per evitare che tali attacchi si verificassero piuttosto che rimediare a essi.

Necessità di una soluzione semplice ma avanzata

Con una media di 2.600 minacce alla sicurezza a settimana, Luke e i suoi colleghi hanno dovuto restare sempre vigili per gestire in modo efficace tali volumi. Alcuni anni fa hanno deciso di utilizzare una soluzione di sicurezza gratuita basata su DNSRPZ (Domain Name Service Response Policy Zones). Fungendo da feed della reputazione nel server DNS, la soluzione forniva elenchi degli indirizzi IP e dei domini dannosi e la Cranfield University poteva quindi scegliere se consentire o bloccare l'accesso. Tuttavia, senza un modo per accertare il motivo per cui un dominio o un indirizzo IP fosse inserito nell'elenco, il team addetto alla sicurezza non è stato in grado di esaminare e dare seguito alle richieste di ulteriori informazioni da parte degli utenti.

Inoltre, anche se questa soluzione ha bloccato alcuni malware e domini di phishing, gli utenti finali potevano facilmente configurare i propri dispositivi in modo da puntare a qualsiasi resolver DNS. In tali casi, gli elenchi RPZ si sono dimostrati inutili. Inoltre, la soluzione ha bloccato il server DNS dell'università alcune volte. Gli studenti e il personale non sono stati in grado di accedere alla rete finché il team addetto alla sicurezza non ha effettuato una significativa rielaborazione per correggere il problema e riavviare il server DNS.

Come spiega Luke, la Cranfield University voleva evitare qualsiasi blocco o arresto del suo server DNS. "Sapevamo che usare il DNS come un controllo di sicurezza era molto efficace ma dovevamo essere certi che la nostra piattaforma DNS fosse affidabile e non venisse compromessa dal suo utilizzo per l'esecuzione di controlli di sicurezza".

Akamai Enterprise Threat Protector soddisfa tutti i requisiti

Quando il servizio dell'elenco RPZ gratuito utilizzato dalla Cranfield University è diventato un servizio a pagamento, Luke e il team hanno dovuto trovare e implementare una nuova soluzione. Hanno preso in considerazione la possibilità di pagare per gli elenchi RPZ precedentemente gratuiti ma hanno ritenuto che sarebbe stato meglio prendere in esame soluzioni alternative valide disponibili sul mercato. Dopo aver confrontato Akamai Enterprise Threat Protector (ETP) con una soluzione simile, Luke ha ritenuto che Akamai avesse meglio compreso le problematiche peculiari dell'università e che la sua soluzione fosse la più adatta per Cranfield.

Con Enterprise Threat Protector, la Cranfield University può avvalersi di una suite di strumenti che fornisce tutto il necessario al team addetto alla sicurezza. L'altro fornitore di soluzioni addebitava costi aggiuntivi per le funzionalità non incluse nelle funzioni di base. Luke è rimasto colpito dalle competenze tecniche di Akamai, dalla resilienza e dalla scalabilità della sua Intelligent Edge™ Platform e dalla qualità della sua intelligence delle minacce basata sull'innovativa visione di Internet di Akamai. Apprezza inoltre che la soluzione Akamai includa una dashboard completa che fornisce i dettagli su ogni evento relativo a una minaccia.

Tramite le API aperte di ETP, la Cranfield University ha potuto integrare il servizio nella piattaforma di reporting esistente. Secondo Luke, prima di adottare la soluzione Akamai, il team addetto alla sicurezza non era in grado di ottenere questo livello di informazioni sulla sicurezza.

"Volevamo qualcosa di rapido e facile da implementare e usare ed ETP è la soluzione ideale. Il nostro personale non necessita di competenze di sicurezza approfondite per amministrare la soluzione. È facile per loro vedere quali minacce sono state bloccate da ETP e determinare se sono necessarie ulteriori indagini per identificare e riparare un dispositivo compromesso", afferma Luke.

Rafforzamento dell'approccio alla sicurezza

Inserendo gli eventi relativi alle minacce da ETP nella soluzione di reporting, l'università può monitorare meglio le minacce sulla propria rete. Luke e il suo team apprezzano il fatto che le API Akamai consentono di inserire ogni evento separatamente. A loro volta, per loro è possibile rivedere le tempistiche ed eseguire query nel record dell'evento, nonché di mappare tali dati alle richieste nei registri del server DNS della Cranfield University. Se un client wireless sta generando richieste DNS sospette, è possibile interrogare programmaticamente il sistema wireless. Possono persino determinare un nome utente da un record restituito dall'API.

Queste informazioni complete vengono visualizzate in una dashboard sviluppata internamente, che mostra al team addetto alla sicurezza gli indirizzi IP dannosi e altre attività potenzialmente dannose. "Attraverso la stratificazione di tutte queste informazioni nel nostro sistema, abbiamo ottenuto una dashboard completa in cui i nostri analisti di rete possono visualizzare facilmente tutte le informazioni pertinenti in un'unica posizione".

In futuro Luke prevede di distribuire il software client ETP sui laptop universitari per un ulteriore livello di protezione. Ciò fornirà agli utenti di laptop gestiti al di fuori della rete universitaria lo stesso livello di protezione contro le minacce informatiche avanzate che avrebbero all'interno della rete, senza l'utilizzo di una VPN. Ciò riduce il rischio che i laptop vengano compromessi quando vengono utilizzati fuori dalla rete e di causare infezioni laterali quando si collegano alla rete dell'università.

Luke apprezza anche la possibilità di applicare in modo rapido e universale la conformità con una policy di utilizzo accettabile nel caso in cui l'università desideri farlo in futuro.

"Dato che le persone si aspettano di lavorare da qualsiasi luogo, una soluzione come Enterprise Threat Protector è essenziale. Essa ci consente di fornire il tipo di rete aperta che i nostri utenti si aspettano", conclude.

Informazioni sulla Cranfield University

La Cranfield University è un'università che offre corsi di specializzazione post-laurea ed è un leader globale della formazione e della ricerca trasformativa nel campo della tecnologia e della gestione. Operiamo in settori specialistici, quali quello aerospaziale, della difesa e della sicurezza, dell'energia, ambientale e agroalimentare, dei sistemi di trasporto e idrico. La Cranfield School of Management è leader mondiale nella formazione e nella ricerca gestionale. Ci avvaliamo di molte strutture su larga scala di livello mondiale che migliorano la nostra istruzione e ricerca. Siamo l'unica università in Europa a possedere e gestire un aeroporto e a godere dello status di compagnia aerea. Cranfield insegna a oltre 4.500 studenti post-universitari e fornisce impiego a 1.500 membri del personale accademico e di supporto. Vantiamo il maggior numero di studenti di master in ingegneria nel Regno Unito. Il nostro rapporto personale/studenti è uno dei migliori tra le università del Regno Unito (un membro del personale accademico ogni sette studenti). Lavoriamo a stretto contatto con le istituzioni aziendali, settoriali e governative in tutto il mondo. Tramite le nostre partnership di settore, i progetti di ricerca applicata e i nostri programmi di formazione per dirigenti e di sviluppo professionale, attualmente collaboriamo con più di 1.500 aziende e organizzazioni. Ci siamo classificati al primo posto nel Regno Unito per i redditi da ricerca provenienti dall'industria per membro accademico, con l'81% della nostra ricerca classificata come leader mondiale o eccellente a livello internazionale da REF (Research Excellence Framework, 2014). Ci siamo costituiti nel 1946 come College of Aeronautics, il primo istituto postuniversitario della sua categoria. La School of Management è stata fondata nel 1967. www.cranfield.ac.uk/

Informazioni su Akamai

Grazie alla propria piattaforma cloud di delivery più estesa e affidabile al mondo, Akamai supporta i clienti nell'offerta di experience digitali migliori e più sicure da qualsiasi dispositivo, luogo e momento. Con oltre 200.000 server in 130 paesi, la piattaforma Akamai garantisce protezione dalle minacce informatiche e performance di altissimo livello. Il portfolio Akamai di soluzioni per le web e mobile performance, la sicurezza sul cloud, l'accesso remoto alle applicazioni aziendali e la delivery di contenuti video è affiancato da un servizio clienti affidabile e da un monitoraggio 24x7. Per scoprire perché i maggiori istituti finanziari, aziende di e-commerce, provider del settore Media & Entertainment ed enti governativi si affidano ad Akamai, visitate il sito https://www.akamai.com/it/it/ o https://blogs.akamai.com/it/ e seguite @AkamaiItalia su Twitter.