Cranfield University

Schutz vor modernen Cyberbedrohungen

Luke Whitworth war sehr besorgt wegen der Zunahme erweiterter Cyberbedrohungen, die wertvolle Informationen aus Netzwerken extrahieren können. Schließlich ist sein Team dafür verantwortlich, die Sicherheit des Universitätsnetzwerks zu gewährleisten, das von ca. 4.700 Studenten und 1.600 Mitarbeitern an zwei Campusstandorten genutzt wird.

Die Cranfield University ist eine öffentliche Postgraduate- und forschungsbasierte Universität mit Sitz in Großbritannien, die sich auf Wissenschaft, Ingenieurwesen, Technologie und Management spezialisiert. Das Cranfield-Netzwerk stellt Whitworth und seine Kollegen vor einzigartige Herausforderungen: Da das Netzwerk eine globale Forschungseinrichtung unterstützt, muss es in gewissem Maße offen und von überall aus zugänglich sein.

Doch Angreifer werden immer cleverer und richten ihre Attacken gegen Personen, die als Einstiegspunkt in geschützte Systeme dienen können. Darüber hinaus sind die Studenten und Mitarbeiter, die über die ganze Welt verteilt sind und deren Muttersprache nicht zwingend Englisch ist, äußerst anfällig für gezielte Phishing-Angriffe.

Bei einem erfolgreichen Datendiebstahl drohen der Universität gemäß DSGVO empfindliche Strafen. Und selbst im besten Fall würde der Ruf der Einrichtung unter dem Vorfall stark leiden. Angesichts dieser Situation wollte Whitworth eine Möglichkeit finden, Angriffe zu verhindern, anstatt sie abwehren zu müssen.

Eine einfache, aber fortschrittliche Sicherheitslösung

Bei ca. 2.600 Sicherheitsbedrohungen pro Woche mussten Whitworth und seine Kollegen stets wachsam sein und das hohe Volumen effektiv managen. Vor einigen Jahren entschied das Team dann, eine kostenlose Sicherheitslösung einzusetzen, die auf sogenannten Domain Name Service Response Policy Zones (DNSRPZ) basierte. Die Lösung diente als Reputationsfeed für den DNS-Server der Universität und stellte in dieser Funktion Listen schädlicher Domains und IP-Adressen bereit. So konnte die Universität den Zugang zu entsprechenden Ressourcen erlauben oder blockieren. Ohne Informationen dazu, warum sich eine Domain oder IP-Adresse auf dieser Liste befand, konnte das Sicherheitsteam jedoch keine Untersuchungen anstellen oder Nutzeranfragen bearbeiten, die zusätzliche Informationen anforderten.

Und obwohl die Lösung einige Malware- und Phishing-Domains blockierte, konnten Endnutzer einfach ihre Gerätekonfiguration ändern, um einen anderen DNS-Resolver zu nutzen. In diesen Fällen waren die DNSRPZ-Listen nutzlos. Darüber hinaus ließ die Lösung den DNS-Server der Universität mehrfach abstürzen. Dadurch konnten Studenten und Mitarbeiter nicht auf das Netzwerk zugreifen, bis das Sicherheitsteam mit viel Aufwand das Problem behoben und den DNS-Server neu gestartet hatte.

Laut Whitworth musste sich das Team sicher sein können, dass der DNS-Server nicht ausfallen oder abstürzen würde. "Wir wussten, dass DNS als Sicherheitskontrolle sehr effektiv ist. Aber wir mussten gewährleisten, dass unsere DNS-Plattform absolut sicher ist und nicht durch ihre Funktion als Sicherheitskontrolle beeinträchtigt wird."

Akamai Secure Internet Access Enterprise erfüllt alle Anforderungen

Als der DNSRPZ-Listenservice, den Cranfield nutzte, plötzlich nicht mehr kostenlos war, mussten Whitworth und sein Team eine neue Lösung finden und implementieren. Das Team zog in Betracht, für den zuvor kostenfreien DNSRPZ-Service zu bezahlen, entschied sich dann jedoch dazu, sich nach bewährten Alternativen umzusehen. Nach dem Vergleich von Akamai Secure Internet Access Enterprise mit einer ähnlichen Lösung hatte Whitworth den Eindruck, dass Akamai die einzigartigen Probleme der Bildungseinrichtung besser verstand und dass die Lösung des Unternehmens besser zur Cranfield University passte.

Mit Secure Internet Access Enterprise erhielt die Universität eine Suite mit sämtlichen Tools, die das Sicherheitsteam benötigte. Der Anbieter der anderen Lösung hingegen verlangte für zusätzliche Funktionen auch zusätzliche Gebühren. Whitworth war vom technischen Fachwissen der Akamai-Mitarbeiter, von der Ausfallsicherheit und Skalierung der Intelligent Edge™ Platform und von der Qualität der Bedrohungsinformationen, die Akamai aus seinen unvergleichlichen Einblicken in das Internet gewinnt, beeindruckt. Darüber hinaus schätzt er, dass die Akamai-Lösung ein umfassendes Dashboard beinhaltet, auf dem er Details zu jedem Bedrohungsereignis ablesen kann.

Über die offene API von Secure Internet Access Enterprise konnte die Cranfield University den Service in die bestehende Reportingplattform integrieren. Laut Whitworth war es für das Sicherheitsteam vor der Implementierung der Akamai-Lösung unmöglich, dieses Maß an Sicherheitsinformationen zusammenzuführen.

"Wir wollten eine Lösung, die sich schnell und einfach implementieren und verwenden ließ – und Secure Internet Access Enterprise erfüllt genau diese Anforderungen. Unsere Mitarbeiter müssen sich nicht im Detail mit dem Thema Sicherheit auskennen, um die Lösung zu verwalten. Sie können einfach ermitteln, welche Bedrohungen von Secure Internet Access Enterprise blockiert wurden und ob wir das Problem weiter untersuchen müssen, um infizierte Geräte zu finden und wiederherzustellen", erklärt Whitworth.

Gesteigerte Sicherheit

Durch die Integration der Bedrohungsereignisse von Secure Internet Access Enterprise in die bestehende Reportinglösung kann die Universität Bedrohungen in ihrem Netzwerk besser überwachen. Whitworth und seine Kollegen schätzen, dass sie mit der Akamai-API jedes Ereignis separat einspeisen können. So können sie Zeitpunkt und Abfrage im Ereignisdatensatz überprüfen und diese Aspekte Anfragen in den DNS-Serverprotokollen der Universität zuordnen. Wenn ein drahtloser Client die Quelle der verdächtigen DNS-Anfragen ist, können sie ihr Drahtlossystem programmatisch abfragen. Sie können anhand des von der API zurückgegebenen Datensatzes den Nutzernamen ermitteln.

Diese Informationen werden in einem intern entwickelten Dashboard übersichtlich angezeigt, um dem Sicherheitsteam einen Überblick über verdächtige IP-Adressen und andere potenziell schädliche Aktivitäten zu bieten. "Indem wir all diese Informationen in unsere Systeme einspeisen, schaffen wir ein umfassendes Dashboard, auf dem unsere Netzwerkanalysten alle wichtigen Informationen zentral ablesen können."

Für die Zukunft plant Whitworth die Implementierung der Secure Internet Access Enterprise-Clientsoftware auf Universitätslaptops, um den Schutz weiter zu steigern. So erhalten Nutzer verwalteter Laptops, die sich außerhalb des Universitätsnetzwerks befinden, dasselbe Maß an Schutz vor fortschrittlichen Cyberbedrohungen wie Nutzer im Netzwerk – und das ohne ein VPN. Hierdurch wird das Risiko minimiert, dass Laptops außerhalb des Netzwerks infiziert werden und bei erneuter Herstellung einer Verbindung mit dem Campusnetzwerk für eine laterale Infektion sorgen.

Whitworth schätzt darüber hinaus die Option, schnell und universell Nutzungsrichtlinien durchsetzen und die Compliance gewährleisten zu können, obwohl diese Option derzeit noch nicht von der Universität eingesetzt wird.

"Nutzer wollen heute von überall aus arbeiten können – deshalb ist eine Lösung wie Secure Internet Access Enterprise so entscheidend. Mit einer solchen Lösung können wir Nutzern die Art offenes Netzwerk bieten, die sie erwarten", so Whitworth.

Über die Cranfield University

Cranfield ist eine spezialisierte Postgraduate-Universität, die weltweit führend in Bildung und Transformationsforschung in den Bereichen Technologie und Management ist. Die Einrichtung konzentriert sich auf die Themen Luft- und Raumfahrt, Verteidigung und Sicherheit, Energie und Leistung, Umwelt und Agrarlebensmittel, Produktion, Transportsysteme und Wasser. Die Cranfield School of Management ist weltweit führend in Managementbildung und -forschung. Sie umfasst viele erstklassige und groß angelegte Einrichtungen, die unsere Bildung und Forschung verbessern. Cranfield ist die einzige Universität in Europa, die über einen eigenen Flughafen und Airline-Status verfügt. An der Universität, die 1.500 akademische und andere Mitarbeiter beschäftigt, werden jedes Jahr über 4.500 Postgraduates unterrichtet. Sie verzeichnet die größte Anzahl von Master-Studenten im Ingenieurwesen im gesamten Vereinigten Königreich. Und auch das Mitarbeiter-zu-Studenten-Verhältnis ist eines der besten aller britischen Universitäten (hier kommt auf sieben Studenten ein akademischer Mitarbeiter). Die Einrichtung arbeitet eng mit Unternehmen, Branchen und Regierungen auf der ganzen Welt zusammen. Im Rahmen unserer Industriepartnerschaften, angewandten Forschungsprojekte und Bildungsprogramme für Führungskräfte und berufliche Weiterentwicklung kooperieren wir derzeit mit über 1.500 Unternehmen und Organisationen. Die Universität belegt beim Forschungseinkommen aus der Industrie pro akademischem Mitarbeiter den ersten Platz im Vereinigten Königreich, und 81 Prozent der Universitätsforschung wurden vom REF (Research Excellence Framework, 2014) als weltweit führend oder international herausragend anerkannt. 1946 wurde die Einrichtung unter dem Namen College of Aeronautics gegründet, das erste Postgraduate-College seiner Art. 1967 folgte dann die School of Management. www.cranfield.ac.uk/