东海大学导入Akamai ETP云计算情报资料防护服务,高效挡下潜藏威胁!

美国Gartner权威报告指出,2019年全球在安全产品与服务的费用将超过1,240亿美金,相比2年前增长超过20%。当安全成为企业日常的威胁,黑客攻击手法日益精进的情况下,传统防护措施已无法完善保护数据隐私,除了企业,甚至大学的网络防御策略也必须改变。

面对接新时代威胁的挑战,东海大学近几年积极推动智能校园,结合全球威胁DNS情报进行威胁站台访问过滤情报与托管DNS,不让恶意程序有机会偷渡到用户端主机。此举不仅让校园的安全事件通报次数明显下降,更减少电算中心的同仁不需疲于追查受害主机;值得注意的是,单一事件处理及关注时间从原先需要的1周缩短到近乎于零。

Akamai ETP云计算情报资料防护服务即时挡掉大量可疑连接

过去每当开学潮,大批学生便会带着笔记本电脑、计算机返校,只要连上宿舍网络,各种网络问题就频频产生。但凡瘫痪宿网或是被当作僵尸计算机对外发动攻击,甚至影响他人的网络带宽,尤其东海外籍生人数众多,约束管理不易。东海大学电算中心主任杨朝栋主任指出, 校园网络管理的难处在于如何在学术自由与安全之间取得平衡 。由于东海大学对于杀毒软件大多为宣导安装,并无强制规定,过去常有研究室计算机被中区区网中心通报遭受攻击发出异常连接等情形。此外,网络技术组长欧建晖指出,过去经常在对师生教职员进行安全认知训练时,劝导不要点撃“奇怪”连接,但黑客的攻击手法越发刁钻,用户往往很难一眼识别出,最后还是达到网攻的受害者。

IT人员经过评选决定导入Akamai ETP(Enterprise Threat Protector)云计算情报资料防护服务,通过Akamai ETP云计算情报资料防护中心阻拦回应可疑的DNS连接请求,即使学生计算机于校外使用时先中恶意程序埋伏,再回到校园网络后恶意程序也无法对外连上黑客的命令控制服务器(Command and Control Server, CnC)。 除此之外,Akamai ETP系统也能主动回应校园内曾发生的大规模网攻事件,并提出建议措施以预防与解决事件发生。

黑客攻击手法日新月异,且网络时代下大部分数据皆搬上云计算,网络威胁正成为企业、组织必须面对的日常;东海大学网络组张广钦指出,传统的杀毒软件或安全策略依靠特征码的防御方式不够即时,若有新恶意程序杀毒厂商还没发布病毒码就会中奖,而入侵防御系统或沙箱依赖行为分析,然而因为SSL全面化的趋势,黑客攻击也利用加密信道来进行数据传输,让零时差攻击越来越难抵御。因此云计算Akamai ETP恰可弥补既有防御之不足。Akamai ETP能做到主动识别、拦截恶意软件,但凡勒索软件、网络钓鱼、挖矿软件等攻击频率与手法数据皆可经由系统分析,最后反馈给用户以全面了解该地区的网攻情形。除此之外,Akamai ETP从DNS查询端抵御网攻的策略也让系统容易构建,更具备风险小、简单使用的特性。

张广钦说明,过去一旦发生安全事件被通报有异常连接后,网管同仁往往得依IP追查受害主机,并从日志文件找出连接记录证据让当事人信服,要求其配合扫毒等程序,如此事件处理得花约一周左右时间。而采用云计算Akamai ETP后,被通报事件减少许多。

省下大量人力、成本,而且能够快速导入。

“在现今以及将来更多数字应用的推进后,安全防御是越来越重要。”杨朝栋主任强调。东海向来重视IT应用及安全防御,安全上的投资也获得校长支持。如今放眼当今IT发展趋势,云计算服务已成为潮流,过去在防御系统的布局上以软硬件的模式构建,需要耗费人力及时间去维护,包括更新修补程序等,如今通过云计算服务完全省下维护人力,杨朝栋主任看好未来云计算安全服务的发展。不只省下人力,更省下机房的硬件占用空间、空调与耗电等,符合电算中心正在推动机房节能的需求。

而在安全防御构建费用上,云计算服务也不像硬件买断需一次付出高昂的金额,Akamai ETP以年租方式让学校更容易负担。尤其布局简便、设置容易更是与传统部署硬件设备须先断网、测试而后上线不同,直接将DNS主机地址指向Akamai的主机地址,数分钟内即完成。

欧建晖组长说,Akamai ETP不像一般安全设备遇到可疑的连接行为,系统发出告警后IT人员必须去审查记录做后续处理。现在会收到Akamai ETP服务平台主动发出的报表,将挡下的可疑连接分类汇集整理给管理人员。目前东海大学已使用Akamai ETP服务一年,从报表中东海大学可发现,用户端计算机中了哪些恶意程序才成为僵尸计算机,尝试对外连向CnC主机,或点击哪些连接才中了挖矿程序。通过数据集成,报表让校方了解近期所发生的异常网络行为,以便学校因应。

预期未来,杨朝栋主任指出在资通安全管理法上路后,各界将越来越重视安全,而安全首重通报与分享。东海乐于将校园的攻击威胁情报资料与合作伙伴分享,为安全研究尽一份心力。对用户的部分,电算中心也持续思考规划以提供更好的IT资源访问服务,例如让远程访问学校资源更加安全便利。安全永远做不完,有了Akamai ETP协助减少许多事件处理工作,接下来有更多余力可以再补强bot类攻击防御以及更全面的行为分析。