克兰菲尔德大学

克兰菲尔德大学通过 Akamai Enterprise Threat Protector 为其网络添加了一个简单而有效的 DNS 安全层

Akamai Enterprise Threat Protector 和广告宣传的一样有效,可以阻止各种威胁入侵我们的网络,同时提高我们的 DNS 可靠性。这是我们团队可以轻松直观地使用的另一种工具,有助增强我们的安全态势。

Luke Whitworth,克兰菲尔德大学网络专家

应对现代网络威胁

面对持续不断的高级网络威胁,Luke Whitworth 自然会感到忧虑,因为此类威胁能够从网络中搜索到高风险信息。毕竟,他是负责确保克兰菲尔德大学网络安全的核心团队成员之一。该网络为两个校区的约 4,700 名学生和 1,600 名教职工提供服务。

克兰菲尔德大学是英国一所培养研究生的研究型公立大学,专攻科学、工程、技术和管理。克兰菲尔德大学的网络给 Luke 及其同事带来了特殊挑战:由于它支持的是一个全球性研究机构,因此需要保持相当程度的开放性,让不同地方的用户均可访问。

但是,攻击者变得越来越聪明,他们的攻击目标是可以用作特许系统通道的对象。此外,对于世界各地母语不是英语的学生和员工来说,他们都非常容易受到针对性的网络钓鱼攻击。

一旦发生数据泄露,根据最近的 GDPR 立法,该大学可能会受到严重的经济处罚。即便没有经济上的处罚,至少相关的报道可能会损害其公众声誉。考虑到这一点,Luke 希望找到一种方法来防止这些攻击的发生,而不是在事后采取补救措施。

需要一个简单而先进的安全解决方案

Luke 和他的同事每周平均会遭遇大约 2,600 次安全威胁,在有效处理如此大量的威胁时必须保持高度警惕。几年前,他们决定使用基于域名服务响应策略区域 (DNSRPZ) 的一个免费安全解决方案。该解决方案用作其 DNS 服务器的信誉信息源,提供了恶意域和 IP 地址列表。然后,克兰菲尔德大学可以选择允许或阻止访问这些列表中的内容。但是,如果无法确定域或 IP 地址在列表中的原因,则安全团队无法调查并跟进用户请求以获得更多信息。

此外,虽然此解决方案阻止了某些恶意软件和网络钓鱼域,但最终用户可以轻松配置其设备以指向任何 DNS 解析器。在这些情况下,RPZ 列表将证明是无用的。此外,该解决方案几次导致大学的 DNS 服务器崩溃。学生和教职人员无法访问网络,直至安全团队进行重大工程返修才解决了问题并重新启动 DNS 服务器。

正如 Luke 所解释的那样,克兰菲尔德大学需要确信其 DNS 服务器不会发生故障或崩溃。"我们知道使用 DNS 作为安全控制手段非常有效,但我们需要确保我们的 DNS 平台坚如磐石,不会因将其用于实施安全控制而受到影响。"

Akamai Enterprise Threat Protector 满足所有要求

克兰菲尔德大学使用的免费 RPZ 列表服务转换为付费服务时,Luke 和团队需要找到并实施新的解决方案。他们考虑为以前免费的 RPZ 列表付费,但认为研究自那以后上市的成熟的替代解决方案会更好。在比较 Akamai Enterprise Threat Protector (ETP) 和类似的解决方案后,Luke 认为 Akamai 能更好地了解学术行业所面临的特殊问题,Akamai 的解决方案也最适合克兰菲尔德大学。

借助 Enterprise Threat Protector,该大学可以获得一套工具来提供安全团队所需的一切。另一个解决方案供应商对基本功能之外的功能进行了额外收费。Luke 对 Akamai 的技术专长印象深刻,并被 Intelligent Edge™ 平台出色的弹性和规模以及基于 Akamai 对互联网空前洞察能力的威胁情报深深折服。更让 Luke 赞叹不已的是,Akamai 解决方案还包含一个全面的控制面板,可提供有关每个威胁事件的详细信息。

通过 ETP 的开放 API,克兰菲尔德大学能够将该服务与其现有的报告平台集成。Luke 表示,在使用 Akamai 解决方案之前,他们的安全团队无法整合这个级别的安全信息。

"我们希望快速轻松地实施和使用解决方案,而 ETP 刚好符合这个要求。我们的员工不需要深入的安全技能就能管理该解决方案。他们可以直接看到 ETP 阻止了哪些威胁,并确定我们是否需要进一步调查以识别和修复受损设备。"Luke 说道。

加强安全态势

通过将 ETP 中的威胁事件注入其报告解决方案,这所大学可以更好地监控其网络中的威胁。Akamai API 允许分别摄取每个事件,这点让 Luke 及其团队赞不绝口。反过来,他们可以查看事件记录中的时间和查询,并将这些信息映射到该大学的 DNS 服务器日志中的请求。如果无线客户端是可疑 DNS 请求的来源,他们能以编程方式查询自己的无线系统。他们甚至可以从 API 返回的记录中确定用户名。

这些丰富的信息直观显示在内部开发的控制面板中,向安全团队显示了违规 IP 地址的活动以及其他可能有害的活动。"通过将所有这些信息在系统中分层,我们获得了一个内容丰富的控制面板,可以让我们的网络分析师在一个窗格中轻松查看所有相关信息。"

展望未来,Luke 计划将 ETP 客户端软件部署到大学笔记本电脑上,以获得额外的保护。这样一来,即使是没有连接大学网络的托管笔记本电脑用户,大学也能提供同样级别的保护来抵御高级网络威胁,就像他们连接了大学网络一样,而不必使用 VPN。这可以最大限度地降低笔记本电脑在以下情况遇到的风险:离线使用时受到危害以及重新连接到校园网络时造成横向感染。

此外,让 Luke 开心的是,如果大学希望将来采取上述做法,可以选择快速普遍地强制执行可接受使用策略。

"因为人们希望可以在任何地方工作,像 Enterprise Threat Protector 这样的解决方案至关重要。有了它,我们可以提供用户期望的开放网络类型。"他总结道。

克兰菲尔德大学简介

克兰菲尔德大学是一所专门培养研究生的大学,在技术和管理教育、转型研究方面处于全球领先地位。我们专注于航空航天、国防和安全、能源和电力、环境和农业食品、制造、运输系统和水资源这些专业主题。克兰菲尔德管理学院是管理教育和研究领域的全球领导者。我们拥有许多世界一流的大型设施,可以提升我们的教学和研究水平。我们是欧洲唯一一所拥有并运营机场且拥有航空公司的大学。克兰菲尔德大学每年培养 4,500 多名研究生,雇用 1,500 名学术和支持人员。我们拥有英国最多的工程硕士生。我们员工与学生的比例是英国所有大学中最高的之一(为每 7 名学生配备一名学术人员)。我们与世界各地的商业、工业和政府机构密切合作。通过我们的行业合作伙伴关系、应用研究项目以及我们的高管教育和专业发展计划,我们目前与超过 1,500 家公司和组织合作。我们在英国每个学术行业的研究收入中排名第一,我们 81% 的研究成果被 REF(卓越研究框架,2014 年)评为世界领先或国际优秀水平。我们于 1946 年成立了航空学院,这是同类中第一个研究生院。管理学院成立于 1967 年。 www.cranfield.ac.uk/

 


相关客户案例

Security

KKLab

KKLab introduces Akamai's Zero Trust solution, combining flexibility and protection for both internal and external networks.
Read More
Security

Intuit

Intuit keeps TurboTax, QuickBooks, and Mint available and secure year-round with Akamai.
Read More
Security

Suntory Business Systems

Akamai Technical Advisory Service (TAS) supports and resolves massive Website Analysis and Improvement
Read More