Tunghai University usa Akamai Enterprise Threat Protector per migliorare la sicurezza e ridurre i tempi di gestione degli incidenti

Akamai aiuta un'università a liberare le risorse del team di sicurezza e ridurre le notifiche di sicurezza esterne

Dopo avere implementato Enterprise Threat Protector, il numero di incidenti di sicurezza segnalati è sceso drasticamente, consentendo alle nostre risorse di dedicarsi ad altri progetti di sicurezza.

Kuang-Chin Chang , Tunghai University Network Group

Le organizzazioni moderne devono affrontare minacce informatiche complesse, dovute ai metodi sempre più sofisticati messi in campo dagli autori degli attacchi per superare le difese di sicurezza. Com'è possibile bilanciare la necessità di proteggersi in modo proattivo da tali attacchi con il bisogno di flessibilità e libertà di una grande popolazione universitaria internazionale?

Questa è la sfida che il team del centro di elaborazione di Tunghai University ha dovuto affrontare. L'università ha adottato con entusiasmo l'apprendimento digitale e ha costruito uno smart campus che offre gratuitamente a studenti e personale l'accesso wireless a Internet ad alta velocità sia nel campus universitario che fuori. All'inizio di ogni anno accademico, gli studenti appena arrivati connettono i propri laptop alla rete dell'università.

Tuttavia, poiché la policy IT non imponeva l'installazione di un antivirus sui dispositivi degli studenti, molti dei laptop venivano infettati da malware. Questi dispositivi compromessi causavano interruzioni delle reti in sede e fuori dall'università, consumavano un'eccessiva larghezza di banda e generavano traffico botnet dannoso. Inoltre il malware si diffondeva lateralmente nei computer gestiti dall'università, che quindi riceveva notifiche dal Taichung Network Regional Center che la rete di Tunghai University era stata attaccata e stava effettuando connessioni anomale.

"Il centro di elaborazione forniva formazione sulla sicurezza delle informazioni e avvertiva gli studenti e il personale di non fare clic su strani link nelle e-mail o sulle pagine web", dice Chien-Hui Ou, direttore delle tecnologie di rete dell'università. "Ma gli autori degli attacchi continuavano a escogitare tattiche sempre più subdole che rendevano molto difficile per gli utenti rendersi conto se i link fossero legittimi, con la conseguenza che spesso cadevano vittime degli attacchi".

"I software antivirus e le soluzioni per la sicurezza delle informazioni tradizionali, che si basano sull'analisi e l'identificazione del codice dannoso, non sono abbastanza tempestivi. Se compare sulla scena una nuova variante di malware e i produttori di antivirus non ne hanno ancora analizzato il codice e aggiornato le firme, il malware non viene rilevato", spiega Kuang-Chin Chang del Tunghai University Network Group. "Inoltre, a causa della tendenza a crittografare il traffico web, ora anche gli autori degli attacchi utilizzano questi canali crittografati per lanciare gli attacchi, rendendo sempre più difficile bloccare gli attacchi zero-day".

Akamai blocca efficacemente le connessioni sospette

Rendendosi conto della necessità di migliorare l'approccio alla sicurezza esistente dell'università, il team del centro di elaborazione ha iniziato a prendere in considerazione prodotti che sfruttano il DNS come punto di controllo della sicurezza. Ritenevano che questo approccio avrebbe consentito all'università di migliorare la propria sicurezza complessiva senza effetti negativi sulla necessità di conservare la libertà accademica.

Attraverso un processo di valutazione competitivo, l'università ha selezionato Akamai Enterprise Threat Protector (ETP) come soluzione preferita. Enterprise Threat Protector è un servizio basato su cloud che protegge in modo proattivo una rete e i suoi utenti analizzando ogni singola richiesta DNS. Ogni query viene messa a confronto con l'intelligence sulle minacce in tempo reale acquisita grazie alla visione impareggiabile di Akamai del traffico Internet per decidere se bloccare o trasmettere i contenuti web richiesti.

"Enterprise Threat Protector rileva e blocca le richieste DNS a domini che potrebbero trasmettere contenuti dannosi come ransomware o malware coin-mining, oppure impadronirsi delle informazioni degli utenti", dice Chang. "Anche se il computer di uno studente è compromesso dal malware durante l'uso fuori dalla sede universitaria, il malware non sarà in grado di connettersi esternamente al server CnC (Command and Control) degli autori dell'attacco quando il computer torna sulla rete del campus".

Prima di Enterprise Threat Protector, mitigare un incidente di sicurezza delle informazioni era un compito molto difficile. Una volta ricevuta la segnalazione di una connessione anomala, il personale di gestione della rete spesso doveva utilizzare gli indirizzi IP per rintracciare il computer compromesso, trovare le registrazioni delle connessioni nei file di registro per convincere la persona coinvolta che si era verificato un incidente e quindi chiedere a questa persona di collaborare con le procedure di eliminazione del virus.

"Per questo motivo, per risolvere un incidente ci voleva circa una settimana. E questo impegnava una quantità enorme delle nostre risorse di sicurezza", dice Chang. "Tuttavia, dopo avere implementato Enterprise Threat Protector, il numero di incidenti di sicurezza segnalati è sceso drasticamente, consentendo alle nostre risorse di dedicarsi ad altri progetti di sicurezza".

Chang aggiunge: "Enterprise Threat Protector è particolarmente veloce e facile da implementare e configurare, a differenza delle apparecchiature fisiche tradizionali che richiedono la disconnessione dalla rete prima di poter mettere in funzione un sistema. Con Enterprise Threat Protector è sufficiente indirizzare il traffico DNS direttamente alla piattaforma Akamai, e il processo viene completato in pochi minuti".

Il direttore Ou commenta: "Enterprise Threat Protector fornisce automaticamente rapporti dettagliati sugli incidenti che consentono al nostro team di sicurezza di capire rapidamente quale malware ha infettato i computer client o quali link web sono stati attivati prima che i computer fossero infettati dal malware coin-mining. I dati si integrano con il nostro SIEM, quindi i rapporti aiutano anche il team a capire le eventuali attività di rete anomale recenti per poter reagire in modo proattivo".

Significativo risparmio di denaro e personale

Chao-Tung Yang, direttore del centro di elaborazione elettronica di Tunghai University, sottolinea i vantaggi strategici. "La sicurezza delle informazioni è importante oggi e sarà sempre più importante in futuro, con la crescita delle applicazioni digitali. Tunghai ha sempre dato la priorità alla protezione delle applicazioni IT e della sicurezza delle informazioni, e il rettore dell'università supporta gli investimenti nella sicurezza delle informazioni".

Yang continua: "Se si esamina il quadro complessivo della direzione di crescita dell'IT, è chiaro che i servizi basati su cloud non sono un fenomeno passeggero. I sistemi di difesa precedenti venivano implementati con una combinazione di software e hardware, e la loro manutenzione, l'aggiornamento delle patch e così via richiedevano tempo e manodopera".

I servizi basati su cloud di Akamai cambiano completamente le cose, consentendo una riduzione totale del lavoro di manutenzione. Yang è ottimista sul futuro dei servizi di sicurezza delle informazioni basati su cloud: "Non solo ridurranno la manodopera, ma ridurranno anche la necessità di spazio fisico nei locali per computer e consentiranno di risparmiare sull'aria condizionata e sull'energia elettrica. Questo è in linea con gli sforzi del centro di elaborazione di ridurre la quantità di energia utilizzata per i locali delle attrezzature".

"Quanto al costo, l'uso di servizi basati su cloud, a differenza dell'acquisto diretto di apparecchiature fisiche, non richiede un unico investimento finanziario di notevole portata", dice Yang. "Trattandosi di una licenza che viene rinnovata su base annua, Enterprise Threat Protector rientra più facilmente nei budget delle università".

"La sicurezza delle informazioni richiede un impegno costante. Con Enterprise Threat Protector, tuttavia, la quantità di lavoro per la gestione degli incidenti è notevolmente ridotta, liberando la capacità necessaria per rafforzare le difese contro gli attacchi botnet e per svolgere analisi più complete delle attività", conclude Yang.

Informazioni su Tunghai University

Tunghai University è stata fondata nel 1955 ed è stata la prima università privata di Taiwan. L'università è il primo e unico istituto di formazione con un programma completo dalla scuola materna alla specializzazione post-laurea. Attualmente Tunghai comprende nove college: Arti, Scienze, Ingegneria, Amministrazione, Scienze sociali, Agricoltura, Belle arti e design creativo, Legge e il College internazionale. Tunghai ha circa 17.000 studenti e quasi 500 insegnanti.

Informazioni su Akamai

Akamai garantisce experience digitali sicure per le più grandi aziende a livello mondiale. L'Akamai Intelligent Edge Platform permea ogni ambito, dalle aziende al cloud, permettendo ai clienti e alle loro aziende di lavorare con rapidità, efficacia e sicurezza. I migliori brand a livello globale si affidano ad Akamai per ottenere un vantaggio competitivo grazie a soluzioni agili in grado di estendere la potenza delle loro architetture multicloud. Più di ogni altra azienda, Akamai avvicina agli utenti app, experience e processi decisionali, tenendo lontani attacchi e minacce. Il portfolio Akamai di soluzioni per l'edge security, le web e mobile performance, l'accesso aziendale e la delivery di contenuti video è affiancato da un servizio clienti di assoluta qualità e da un monitoraggio 24/7/365. Per scoprire perché i principali brand del mondo si affidano ad Akamai, visitate il sito www.akamai.com o blogs.akamai.com e seguite @Akamai su Twitter. Le informazioni di contatto internazionali sono disponibili all'indirizzo www.akamai.com/locations.