• Fachbeitrag
  • Network & Application Security

Duo und Umbrella verhindern Malware & Phishing Angriffe bei Texas A&M

Das Universitätssystem sichert den Zugang zu Internet und Anwendungen für 11 Standorte und neun staatliche Regierungsbehörden.

itsa365: Frau vor Laptop, Duo und Cisco Umbrella im Hintergrund
Universitäten sind Hauptziele für Malware- und Phishing-Angriffe. Da große Gruppen von Menschen über persönliche Geräte häufig für kurze Zeiträume Zugang zu einem Netzwerk aus der ganzen Welt erhalten, kann die Aufrechterhaltung der Cybersicherheit schwierig sein. 
Das Ziel: Einrichtung einheitlicher Sicherheitskontrollen
 
Das A&M Universitätssystem musste sicherstellen, dass 183.500 Benutzer an 11 Standorten und neun staatlichen Behörden eine Verbindung zum Internet herstellen konnten, ohne anfällig für Malware- und Phishing Angriffe zu werden, auf verbotene Websites zuzugreifen oder die Informationsdiebstahl Tür zu öffnen.
 
Die Lösung: Sicherer Internetzugang von überall
 
Mithilfe von Cisco Umbrella und Duo Security konnte das Texas A&M University System zur Unterstützung seiner Sicherheitsstrategie Malware- und Phishing Angriffe reduzieren, die Gehaltsschecks der Mitarbeiter schützen, den Zugriff auf Anwendungen sichern und eine schnellere Untersuchung und Reaktion auf Vorfälle ermöglichen - was letztendlich 100 Stunden pro Woche spart, die zuvor für Untersuchungen und Sanierungen aufgewendet wurde.
 
Danny Miller, CISO des Texas A&M University Systems erklärte: „Angreifer haben nur ein oder zwei Tage lang neue Websites eingerichtet und unsere Benutzer dazu gebracht Malware zu verbreiten. Mit der Fähigkeit von Cisco Umbrella böswillige und neu gesehene Domains zu blockieren könnten wir sagen: "Wenn diese Site weniger als X Tage alt ist, werden wir keine Verbindungen zu ihr zulassen."
 
Das A&M System hat eine erste Verteidigungslinie gegen Bedrohungen erhalten, da es Anforderungen von böswilligen Domänen und IPs blockieren kann bevor eine Verbindung hergestellt wird. "Nach dem ersten Monat der Verwendung von Cisco Umbrella lag die Anzahl der Malware Blöcke in Millionenhöhe", sagt Basile.
 
Cisco Duo bietet eine vertrauenswürdige Zugriffslösung zum Schutz verschiedener Risikoprofile, einschließlich Remotebenutzer. Es bietet eine starke Benutzerauthentifizierung und eine bessere Sichtbarkeit, um sicherzustellen, dass der Zugriff auf Anwendungen und Daten nicht beeinträchtigt wird. Mit der Multi-Faktor Authentifizierung im Kern fügte Duo ein kritisches Sicherheitsniveau hinzu, indem die Identität aller Benutzer überprüft wurde, bevor der Zugriff auf Remote Anwendungen und -Ressourcen gewährt wurde.
 
„Duo war wirklich die beste Lösung für uns. Es hatte viele native Integrationen mit anderen Tool-Sets und es war schnell genug, wo es nur ein „Push“ von das Handy sein kann. Seit der Einführung von Duo sehen wir viel weniger Angriffe über unser VPN oder über die HR-Systeme “, berichtet Basile.
 
Die Ergebnisse: Schnellere Abwehr von Bedrohungen und nahezu vollständige Beseitigung von Phishing-Angriffen
 
„Duo und Umbrella sind Schlüsselkomponenten, die es uns ermöglichen den Überblick über unser Arbeitsumfeld und das Netzwerk von schlechten Akteuren zu behalten, die ständig auf uns zukommen“, sagt Basile
 
Neben der Verwendung der Investigate-Konsole für Bedrohungsinformationen entdeckte das Sicherheitsteam des Texas A&M University Systems einen weiteren Anwendungsfall: Sie verwenden Investigate als Schulungsplattform für Studenten, die als Sicherheitsanalysten studieren.
 
"Indem wir unsere Sicherheitspraktikanten unterrichten, geben wir ihnen zwei Jahre Erfahrung, damit sie sofort als Vordenker in die Branche einsteigen können", sagt Basile. "Ich habe das große Privileg, Toolsets wie dieses nicht nur zur Schulung unserer Schüler verwenden zu können, sondern auch zum Schutz unserer Benutzer, unabhängig davon, wo sie sich befinden, da sich die Sicherheitslandschaft wirklich ändert."
 
„Sie können möglicherweise nicht sehen, wie Umbrella im Hintergrund arbeitet, aber sie können Duo definitiv jedes Mal sehen, wenn es sie schützt. Beide arbeiten daran Benutzer zu schützen, egal wo sie sich befindet und das ist ein großer Gewinn für uns im Bereich Cybersicherheit “, reflektiert Basile.
 
itsa365: Blick von oben auf viele weiße Regenschirme mit einem grünen dazwischen