Vereinfachung der Hochschulnetzwerksicherheit zum Schutz vor einer schnell wachsenden Bedrohungslandschaft (auf Englisch)

Die Canterbury Christ Church University ist eine der führenden Hochschulen des Vereinigten Königreichs. Die 1962 gegründete Universität bietet Bachelor- und Masterstudiengänge auf Voll- und Teilzeitbasis sowie alleinstehende Module und Lehrstellen an, die derzeit von 26.000 Studierenden an mehreren Standorten in Kent und anderen Regionen des Vereinigten Königreichs belegt werden. Im vergangenen Jahr hatte Canterbury Christ Church landesweit die dritthöchste Beschäftigungsquote neuer Absolventen.

Die Universität ist eine inklusive, dezentralisierte Bildungseinrichtung mit Tausenden von Studenten und Lehrkräften. Dadurch wird die Datensicherung zu einer besonders wichtigen und – insbesondere in unserer von Digitalisierung und virtueller Forschung und Lehre geprägten Zeit – besonders schwierigen Herausforderung.

Die Studenten melden sich beispielsweise mit ihren eigenen Geräten im Netzwerk an und die Dozenten nutzen immer mehr Technologien für das digitale Lehren und Lernen. Währenddessen generiert die Universität immer mehr Daten, die auch für Hacker interessant sind. Diese Daten befinden sich oft in Datensilos, was die Bedrohungserkennung und ‑abwehr erschwert.

Ein großer Teil der gespeicherten Daten ist vertraulich, beispielsweise personenbezogene Daten der Studierenden, Forschungsdaten sowie finanzielle und Gesundheitsdaten. All diese Daten, von den Handy- und Kontonummern der Studenten bis zu den neuesten Forschungsergebnissen, müssen bestmöglich geschützt werden.

Das höchstmögliche Sicherheitsniveau ist erforderlich, weil der Cyber Security Breaches Survey 2022 der britischen Regierung zufolge 92 % der Hochschulen und Universitäten in den 12 Monaten vor der Umfrage Opfer eines Angriffs oder Datendiebstahls geworden waren – und weil die Behebung eines solchen Vorfalls laut Forschungsergebnissen von IBM durchschnittlich 3,2 Millionen GBP kostet.

Zu den Cybersicherheitsanforderungen der Universität zählen:

• bewährte, innovative Sicherheitsmaßnahmen zur Abwehr der komplexesten neuen Bedrohungen,
• standortunabhängiger Zugriff auf Daten und Anwendungen für Studenten und Mitarbeiter,
• Stärkung des Sicherheitsniveaus ohne zusätzliches Personal,
• Reduzierung der Komplexität und vollständige Infrastrukturtransparenz.

Die NGFWs werden durch eine stimmige Suite von Sicherheitsdiensten ergänzt, darunter DNS Security, Advanced Threat Prevention, Advanced URL Filtering und WildFire. Mit Advanced URL Filtering konfiguriert das Sicherheitsteam beispielsweise Richtlinien für den Webzugang unterschiedlicher Benutzer, begrenzt den Zugang zu verdächtigen Websites und filtert Webinhalte schnell und mühelos. Dadurch wird unter anderem der Webzugang für Universitätsbesucher geschützt.

WildFire wird sowohl auf den physischen NGFWs der PA-Series als auch den virtuellen NGFWs der VM-Series genutzt, um gezielte Angriffe durch bisher unbekannte Malware und Advanced Persistent Threats (APT) sofort zu erkennen.

Ein weiterer Bestandteil der Netzwerksicherheitsstrategie der Universität ist die Nutzung eines Bedrohungserkennungs- und -abwehrdienstes von KHIPU Networks, Cloud-Native Managed Detection and Response SOC (CMDR). Dieser baut auf KI von Palo Alto Networks XSOAR und der SecOps-Plattform von Google Chronicle auf und sorgt für die umgehende Erkennung, Behebung und Prävention sicherheitsrelevanter Ereignisse.

Dank dieser innovativen, zukunftsorientierten Netzwerksicherheitsarchitektur konnte die Universität ihre Strategie für die Bedrohungsprävention modernisieren. Zu den Vorteilen gehören:

• Schutz der Daten, Anwendungen und Geräte: Dazu Andy Powell: „Palo Alto Networks schützt unsere Kronjuwelen – unsere Daten. Wir haben eine vollständige Übersicht und komplette Kontrolle über unseren Netzwerkdatenverkehr und können sowohl bekannte als auch Zero-Day-Angriffe erkennen und stoppen, sogar in verschlüsseltem Traffic.“
• Effizienterer Betrieb: Das kleine IT-Team der Universität nutzt Automatisierungs-, KI- und ML-Funktionen von Palo Alto Networks, um das Management der IT-Sicherheit zu optimieren und zu beschleunigen. „Wir haben mehrere Wochen Zeit eingespart, weil wir den Traffic jetzt so einfach interpretieren können“, sagt Powell.
• Geringeres Risiko: Das hochgradig resiliente Framework für die Netzwerksicherheit, Features wie die Rückkehr zu älteren Konfigurationen und der CMDR-Service von KHIPU versetzen die Universität in die Lage, Risiken zu reduzieren und Compliancevorgaben hinsichtlich des Betriebs einzuhalten.
• Optimierte Leistung und Benutzererfahrung: Bei einer früheren Aktualisierung der NGFWs wurde der Durchsatz von 40 Gbit/s auf 100 Gbit/s gesteigert, wodurch die Benutzer nun von ununterbrochener Konnektivität mit hoher Leistung profitieren. Ein virtuelles privates Netzwerk (VPN) von GlobalProtect sorgt für standortunabhängigen, flexiblen und sicheren Remotezugriff.
• Unterstützung der Prevent Agenda: Durch die vollständige und vernetzte Übersicht und Kontrolle über den Netzwerkdatenverkehr kann das IT-Team nun zur Umsetzung der Prevent Agenda der britischen Regierung zur Prävention und Reduzierung der Bedrohungen durch Terrorismus, Radikalisierung und Extremismus beitragen.

Mittlerweile plant die Universität die nächste Phase ihrer Cybersicherheitstransformation. Im Rahmen einer bevorstehenden Aktualisierung der Plattform von Palo Alto Networks sollen die neuesten NGFWs und Prisma Access installiert werden, um die Campus-Erfahrung noch sicherer zu gestalten.