©2025 Akamai Technologies
Schutz universitärer und persönlicher Daten – vor Ort und in der Cloud
Selbst bei mehreren Verteidigungsschichten können sich einige Angriffe durchmogeln und Server infizieren. Zuvor beschränkte das IT-Team dieser Universität die Verbreitung von Malware, indem es sorgfältig Firewall-Regeln erstellte und verwaltete, um zu steuern, welche Server miteinander kommunizieren. Doch die IP-Adressen von Anwendungen, die in der Cloud gehostet werden, ändern sich ständig. So ist es beinahe unmöglich, die Firewall-Regeln auf dem neuesten Stand zu halten. Mit Akamai Guardicore Segmentation verhindert die Universität die Ausbreitung von Bedrohungen jetzt effektiver und einfacher.
Was passiert, wenn ein Serverangriff erfolgreich die Sicherheitsmaßnahmen umgeht?
An einer Forschungsuniversität im mittleren Westen der USA verwaltet ein kleines Team der 100-köpfigen IT-Organisation gemeinsam genutzte Services wie E-Mail, Single Sign-On und administrative Anwendungen. „Uns geht es immer um Sicherheit“, sagt ein Mitglied des IT-Teams. „Die Universität hat 250 Anwendungen, daher ist es eine ziemlich sichere Sache, dass ein neuer Exploit mindestens eine von ihnen betrifft. Ein Teil unserer Aufgabe besteht darin, Angriffe, die einen Server erfolgreich erreichen, nicht auf andere Server zugreifen zu lassen. Es geht darum, das Risiko zu begrenzen.“
Das IT-Team verwendet eine Kombination von Sicherheitstechniken, um Bedrohungen abzuwehren, einschließlich regelmäßigem Patching, Intrusion Detection sowie Web Application Firewalls. Wenn eine Bedrohung all diese Schutzmechanismen überwindet, begrenzt eine Technik, die Mikrosegmentierung genannt wird, ihre Ausbreitung. Das Ziel ist, die Kommunikation zwischen Servern nur dann zuzulassen, wenn dies unbedingt erforderlich ist, z. B. wenn eine Webanwendung eine Verbindung zu einer Datenbank herstellt.
Die Cloud macht Segmentierung komplizierter
Zuvor segmentierte das IT-Team das Netzwerk mit Firewall-Regeln. Beispiel: Anwendung A kann nur Traffic von Anwendungen B und C akzeptieren und so den Datenverkehr von allen anderen Anwendungen blockieren. Dieser Ansatz funktionierte gut, als noch alle Anwendungen in Rechenzentren auf dem Campus ausgeführt wurden. Doch als die Universität begann, Anwendungen in die AWS- und Azure-Cloud zu verlegen, wurden die Firewall-Regeln komplizierter und schwieriger zu verwalten.
Anwendungen wie Admissions stellen beispielsweise eine Verbindung zum relationalen AWS-Datenbankdienst her, der Dutzende von IP-Adressen hat, die sich ständig ändern. Das IT-Team der Universität hat keine Zeit, ständig neue IP-Adressen in die Firewall-Regeln einzufügen, weshalb es sich auf die Suche nach einer effektiveren und besser zu verwaltenden Segmentierungslösung machte.
Wir wussten, dass Akamai helfen würde, die Ausbreitung von Malware zwischen Servern zu begrenzen. Die Überraschung ist, wie einfach das geht. Besonders beeindruckend ist, wie Akamai Guardicore Segmentation unsere Regeln anpasst, um die sich ständig ändernden IP-Adressen hinter unseren Cloudservices miteinzubeziehen. All das führt zu mehr Sicherheit – und einem besseren Erlebnis für Studierende, Studienbewerber, Lehrkräfte und Mitarbeitende.
IT-Teammitglied, US-Universität
Jetzt passen sich die Regeln automatisch an, wenn sich Cloud-IP-Adressen ändern
Die Universität fand mit Akamai Guardicore Segmentation ihre Lösung. Das IT-Team installierte die Software auf den Universitätsservern vor Ort und in der Cloud. Wenn sich die IP-Adressen hinter einem Cloudservice ändern, was häufig vorkommt, passt Akamai die Regeln sofort an, um die neuen IP-Adressen widerzuspiegeln.
Die Universitätsgemeinschaft spürte die Vorteile sofort. Beispielsweise musste das IT-Team die Konfiguration aller 250 Server so schnell wie möglich aktualisieren, um eine neu entdeckte Sicherheitslücke zu beheben. Die Server rufen jedoch neue Konfigurationen aus einem Cloud-Repository mit zahlreichen IP-Adressen ab und diese Adressen wurden kürzlich geändert.
„Wenn wir noch die Firewall für die Segmentierung hätten, wären die Server anfällig geblieben, während wir die Regeln mit den neuen IP-Adressen aktualisiert hätten“, sagt ein IT-Mitarbeiter. „Akamai hat das Zeitfenster der Schwachstelle reduziert – und uns viel Arbeit erspart.“
Mehr Sicherheit – und ein besseres Erlebnis für Studierende und Mitarbeitende
Jetzt ist die Segmentierung nicht nur einfacher zu verwalten – sie ist auch stärker. Wo Firewalls nur eingehenden Traffic zu Servern steuern, kann Akamai Guardicore Segmentation auch den ausgehenden Traffic von Servern steuern – ein Schutz, der als „Egress-Blockierung“ bezeichnet wird – da es auch Software prüft, die direkt auf den Servern installiert ist.
„Egress-Regeln sind mit Firewalls ein Alptraum, also haben wir sie vorher einfach nicht genutzt“, sagt der IT-Mitarbeiter. „Mit Akamai ist es einfach und so bietet sich eine weitere Möglichkeit, um die Ausbreitung von Infektionen zu verhindern.“
Das Team schätzt auch, dass Akamai ihnen dabei hilft, zu überprüfen, ob Regeln funktionieren. Mit einem Blick auf eine visuelle Karte können sie sehen, welche Verbindungen zugelassen und welche blockiert werden. Zuvor hätten sie sich bei allen 250 Servern einloggen und sich die Firewall-Trefferzähler ansehen müssen – was Zeit in Anspruch genommen hätte, die sie nicht haben.
Das IT-Team erhält viel Lob für die Verbesserung des Nutzererlebnisses bei gleichzeitiger Verschärfung der Sicherheit. Nehmen wir an, dass sich ein Studienbewerber um 8:00 Uhr in der Anwendung „Admissions“ anmeldet, um seinen Bewerbungsstatus und den Antrag auf finanzielle Unterstützung zu überprüfen, und AWS die zugrunde liegende Datenbank um 7:59 Uhr auf einen anderen Server verschoben hat. Als die Kommunikation zwischen der Anwendung und der Datenbank von Firewall-Regeln abhängig war, wurde dem Studenten eine Meldung angezeigt, dass er es später erneut versuchen solle. Mit Akamai Guardicore Segmentation sieht der Student aktuelle Informationen, unabhängig davon, welche IP-Adresse in der Cloud verwendet wird, und erhält einen großartigen ersten Eindruck von der Universität.
Egress-Regeln sind mit Firewalls ein Alptraum, also haben wir sie vorher einfach nicht genutzt. Mit Akamai ist es einfach und so bietet sich eine weitere Möglichkeit, um die Ausbreitung von Infektionen zu verhindern.
IT-Teammitglied, US-Universität
Knappe Zeit besser nutzen
Jetzt fügt das IT-Team der Akamai-Lösung weitere Server hinzu und kann den Prozess in nur fünf Minuten pro Server abschließen. Die Zeit, die Akamai Guardicore Segmentation einspart, nutzt das Team jetzt, um neue Cloud-Technologien kennenzulernen und technische Unzulänglichkeiten abzubauen. Sie denken auch darüber nach, Akamai zu verwenden, um Ransomware‑Angriffe einzudämmen.
Zusammenfassend sagt der IT-Mitarbeiter: „Wir wussten, dass Akamai helfen würde, die Ausbreitung von Malware zwischen Servern zu begrenzen. Die Überraschung ist, wie einfach das geht. Besonders beeindruckend ist, wie Akamai Guardicore Segmentation unsere Regeln anpasst, um die sich ständig ändernden IP-Adressen hinter unseren Cloudservices miteinzubeziehen. All das führt zu mehr Sicherheit – und einem besseren Erlebnis für Studierende, Studienbewerber, Lehrkräfte und Mitarbeitende.“
Über Akamai
Akamai unterstützt und schützt das digitale Leben. Führende Unternehmen weltweit setzen bei der Erstellung, Bereitstellung und beim Schutz ihrer digitalen Erlebnisse auf Akamai. So unterstützen wir täglich Milliarden von Menschen in ihrem Alltag, bei der Arbeit und in ihrer Freizeit. Mithilfe der am meisten verteilten Computing-Plattform – von der Cloud bis zur Edge – ermöglichen wir es unseren Kunden, Anwendungen zu entwickeln und auszuführen. So bleiben die Erlebnisse nahe beim Nutzer und Bedrohungen werden ferngehalten. Erfahren Sie mehr über die Sicherheits-, Computing- und Bereitstellungslösungen von Akamai unter akamai.com/de und akamai.com/de/blogoder folgen Sie Akamai Technologies auf Twitter und LinkedIn.