Université de Cranfield

Faire face à des cybermenaces actuelles

Luke Whitworth s'inquiète à juste titre de la montée de cybermenaces persistantes et avancées, capables de récupérer des informations à haut risque depuis les réseaux. Après tout, c'est l'un des responsables de l'équipe de base chargée d'assurer la sécurité du réseau au sein de l'université de Cranfield, qui compte environ 4 700 étudiants et 1 600 employés dans les deux emplacements de campus.

L'université de Cranfield est une université d'enseignement de troisième cycle et de recherche universitaire britannique spécialisée dans les sciences, l'ingénierie, la technologie et la gestion. Le réseau de Cranfield constitue un défi unique pour Luke et ses collègues : Puisqu'il soutient une institution de recherche mondiale, le réseau doit rester assez ouvert et accessible depuis n'importe quel endroit.

Pourtant, les attaques sont de plus en plus sophistiquées, ciblant les personnes qui peuvent servir d'intermédiaires vers des systèmes privilégiés. De plus, les étudiants et le personnel situés aux quatre coins du monde qui ne sont pas anglophones peuvent être très sensibles aux attaques par hameçonnage ciblées.

Si une violation de données se produit, l'université pourrait subir une lourde sanction financière dans le cadre de la récente législation du RGPD. À tout le moins, la publicité pourrait nuire à sa réputation publique. En ayant cela à l'esprit, Luke souhaitait trouver un moyen d'empêcher que ces attaques n'aient lieu plutôt que d'y remédier.

Une solution de sécurité simple et avancée nécessaire

Avec une moyenne d'environ 2 600 menaces de sécurité par semaine, Luke et ses collègues ont dû rester vigilants au moment de traiter efficacement ce volume. Il y a quelques années, ils ont décidé d'utiliser une solution de sécurité gratuite basée sur les DNSRPZ (Domain Name Service Response Policy Zones - Zones de stratégie de réponse de service de noms de domaines). Faisant office de flux de réputation dans son serveur DNS, la solution a fourni des listes de domaines et d'adresses IP malveillants. L'université de Cranfield a pu alors choisir d'autoriser ou de bloquer l'accès à ces derniers. Toutefois, sans savoir comment déterminer pourquoi un domaine ou une adresse IP se trouve sur la liste, l'équipe de sécurité n'a pas été en mesure d'examiner et de suivre les demandes des utilisateurs souhaitant obtenir de plus amples informations.

En outre, alors que cette solution a bloqué certains logiciels malveillants et domaines d'hameçonnage, les utilisateurs finaux ont pu facilement configurer leurs terminaux pour soumettre n'importe quel programme de résolution DNS. Dans ce type de cas, les listes RPZ se sont avérées inutiles. De plus, la solution a fait planter le serveur DNS de l'université plusieurs fois. Les étudiants et le personnel étaient incapables d'accéder au réseau jusqu'à ce que l'équipe de sécurité entreprenne d'importants travaux d'ingénierie pour résoudre le problème et redémarrer le serveur DNS.

Comme Luke l'explique, l'université de Cranfield devait avoir l'assurance que son serveur DNS n'échouerait ou ne planterait pas. « Nous savions que l'utilisation d'un serveur DNS était une mesure de sécurité très efficace, mais nous avions besoin de nous assurer que notre plateforme DNS était d'une fiabilité sans faille et que le fait de l'utiliser pour appliquer des mesures de sécurité ne lui serait pas préjudiciable. »

 Secure Internet Access Enterprise d'Akamai répond à tous les critères

Lorsque le service de liste RPZ gratuit qu'utilisait Cranfield est devenu payant, Luke et l'équipe ont dû trouver et mettre en œuvre une nouvelle solution. Ils ont envisagé de payer pour obtenir les listes RPZ auparavant gratuites, mais se sont rendu compte qu'il valait mieux étudier d'autres solutions éprouvées qui avaient fait leur apparition sur le marché entre-temps. Après avoir comparé Secure Internet Access Enterprise d'Akamai avec une solution similaire, Luke a découvert qu'Akamai comprenait mieux les problèmes spécifiques au milieu universitaire et que sa solution était la meilleure option pour l'université de Cranfield.

Avec Secure Internet Access Enterprise, l'université de Cranfield bénéficie d'une suite d'outils fournissant tout ce que l'équipe de sécurité souhaitait. L'autre fournisseur de solution appliquait des frais supplémentaires pour les fonctionnalités plus avancées. Luke a été impressionné par l'expertise technique d'Akamai, par la résilience et l'échelle de sa plateforme Intelligent Edge™ Platform, ainsi que par la qualité de ses informations en temps réel concernant les menaces basées sur la vision sans précédent d'Internet par Akamai. Il apprécie également le fait que la solution d'Akamai intègre un tableau de bord complet fournissant des détails sur chaque événement de menace.

Grâce à l'API ouverte de Secure Internet Access Enterprise, l'université de Cranfield a été en mesure d'intégrer le service à sa plateforme de génération de rapports existante. Selon Luke, avant d'utiliser la solution d'Akamai, il était impossible pour l'équipe de sécurité de consolider ces informations sur le niveau de sécurité.

"Nous voulions un outil rapide et facile à mettre en œuvre et à utiliser, et Secure Internet Access Enterprise était la solution parfaite. Notre personnel n'a pas besoin de compétences en sécurité développées pour appliquer la solution. Il n'a pas de mal à voir quelles menaces ont été bloquées par Secure Internet Access Enterprise et à déterminer s'il est nécessaire de les étudier davantage pour identifier et corriger un terminal compromis", précise Luke.

Fortifier sa stratégie de sécurité

En injectant les événements de menace depuis Secure Internet Access Enterprise vers sa solution de rapports, l'université peut mieux surveiller les menaces sur son réseau. Luke et l'équipe apprécient le fait que l'API Akamai leur permet de capter chaque événement séparément. À leur tour, ils peuvent examiner l'heure et la requête dans l'enregistrement des événements et les mapper aux requêtes des journaux de serveur DNS de l'université de Cranfield. Si un client sans fil est la source de requêtes DNS discutables, ils peuvent interroger leur système sans fil par programmation. Ils peuvent même déterminer le nom d'un utilisateur depuis un enregistrement renvoyé par l'API.

Ces informations riches s'affichent visuellement à l'intérieur d'un tableau de bord développé en interne, montrant à l'équipe de sécurité les adresses IP incriminées et d'autres activités potentiellement nuisibles. « En accumulant toutes ces informations dans nos systèmes, nous obtenons un tableau de bord détaillé qui permet à nos analystes réseau de visualiser facilement toutes les informations pertinentes dans une seule fenêtre. »

À l'avenir, Luke prévoit de déployer le logiciel client Secure Internet Access Enterprise sur les ordinateurs portables de l'université pour assurer un niveau de protection supplémentaire. Cela permettra aux utilisateurs d'ordinateurs portables gérés qui se situent hors du réseau de l'université de bénéficier du même niveau de protection contre les cybermenaces avancées que sur le réseau, sans utiliser de VPN. Cela minimise le risque que les ordinateurs portables soient compromis lorsqu'ils sont utilisés en dehors du réseau et causent une infection latérale lorsqu'ils se connectent à nouveau au réseau du campus.

Luke apprécie également la possibilité de faire vérifier rapidement et de façon universelle la conformité à la politique d'utilisation acceptable, si l'université souhaite la faire appliquer à l'avenir.

"Puisque les gens s'attendent à travailler depuis n'importe où, une solution comme Secure Internet Access Enterprise est essentielle. Grâce à elle, nous pouvons fournir le type de réseau ouvert que nos utilisateurs attendent », conclut-il.

À propos de l'université de Cranfield

L'université de Cranfield est une université spécialisée de troisième cycle leader en matière d'éducation et de recherche transformationnelle en technologie et en gestion. Nous sommes concentrés sur les thèmes spécialisés de l'aérospatial, de la défense et de la sécurité, de l'énergie et de la puissance, de l'environnement et de l'agroalimentaire, de la fabrication, des systèmes de transport et de l'eau. Cranfield School of Management est le leader mondial de l'éducation, de la recherche et de la gestion. Nous accueillons de nombreuses installations de classe mondiale à grande échelle qui améliorent notre enseignement et notre recherche. Nous sommes la seule université en Europe à posséder et à faire fonctionner un aéroport, et à avoir un statut aérien. L'université de Cranfield prodigue un enseignement à plus de 4 500 étudiants de troisième cycle chaque année et emploie un personnel académique et d'assistance qui regroupe 1 500 personnes. Nous comptons le plus grand nombre d'étudiants de maîtrise en ingénierie au Royaume-Uni. Notre ratio personnel-étudiant est l'un des meilleurs de toutes les universités au Royaume-Uni (un membre du personnel universitaire pour sept étudiants). Nous travaillons en étroite collaboration avec les entreprises, les industries et les gouvernements du monde entier. Grâce à nos partenariats industriels, à des projets de recherche appliquée et à nos programmes d'éducation et de perfectionnement professionnel, nous collaborons actuellement avec plus de 1 500 entreprises et organisations. Nous sommes classés numéro un au Royaume-Uni en matière de revenus de recherche tirés de l'industrie par universitaire, avec 81 % de nos recherches classées premières au monde ou internationalement excellentes par le REF (Research Excellence Framework, 2014). Nous nous sommes formés en 1946 sous le nom de College of Aeronautics, le premier établissement d'études universitaires supérieures de son genre. La School of Management a été fondée en 1967. www.cranfield.ac.uk/