研究大学が脅威を排除するためにインテリジェンスをどのように活用しているか

主要な研究大学として、その研究室や図書館には膨大な量の独自の科学データが保管されています。そのため、在学生や卒業生から 60 年以上にわたって収集された機密の個人情報とともに、大学はランサムウェアやその他の重大なサイバー攻撃の定期的な標的となっています。

最近の調査によると、昨年調査対象となった大学の 44% がランサムウェア攻撃の被害者であり、小売業界と並んでリストのトップに位置しています。昨年より多くの学生と教職員がハイブリッド学習モデルに移行したため、過重な負担を負っている大学の IT スタッフは、環境が適切に保護されていることを確認する方法を見つけるために、これまで以上の支援を必要としていました。

ソリューション

大学は、CleanINTERNET® マネージド セキュリティ サービスで提案された新しいソリューション Centripetal に興味をそそられました。 CleanINTERNET® は、80 社の異なる脅威インテリジェンス パートナーと 3,500 の脅威フィードからの実用的なインテリジェンスを適用する機能を備えており、大学のネットワークをネットワークに侵入する前に事実上すべての既知の不正トラフィックから保護するという約束を果たしました。

チームはまた、CleanINTERNET サービスに付属する脅威アナリストも同様に非常に魅力的であると感じました。これにより、大学の過負荷なセキュリティおよびネットワーキング スタッフの延長として機能する専任の SecOps チームが提供されます。そのため、彼らは、大学の環境や高等教育のプロフィールに特有の、進化する脅威やパターンを特定し、軽減するために待機します。次のステップは、簡単なトライアルのスケジュールを立てることでした。

「環境内の脅威の状況をよりよく把握できるようになりました。これにより、脅威が実際の問題になる前に軽減できる脅威に集中できるようになりました。」

CIO および図書館長
研究大学

結果

大学の評価を主導した IT チームCleanINTERNET® サービスは非常に驚き、その結果に満足しました。彼らは、脅威防御がいかにうまく機能したかに驚いただけでなく、従来のセキュリティ ゲートウェイで通常見られたネットワーク パフォーマンスへの影響がないことにも同様に感銘を受けました。試用期間中、CleanINTERNET® は、既知の不正なトラフィックがネットワークに侵入する前に、そのトラフィックの約 95% を特定して大学を保護しました。

現在、CleanINTERNET® は毎日平均 700 万件を超える脅威から大学を保護しており、その結果、ネットワーク パフォーマンスの純利益も得られています。組織全体にわたるすべての疑わしい受信トラフィックと送信トラフィックをリアルタイムで自動的に分析し、保護する機能は、大学の期待を超えていました。同 CIO は続けて、「最初の報告書を見たとき、どれだけの不審な活動が行われているか、また侵害の試みがどれだけ行われているかに衝撃を受けました。我々はすでに実際の攻撃を受けていたでしょうし、多大な損害を被っていたでしょう。」と述べました。また、CleanINTERNET® サービスにより、ファイアウォールやセキュリティ ゲートウェイなどの大学の下流セキュリティ ツールの作業負荷が大幅に軽減され、無視されていた他の優先事項を阻止することにさらに集中できるようになりました。

CleanINTERNET® 脅威アナリストと定期的に会合することで、Centripetal ソリューションを差別化するもう 1 つの価値層が提供されました。従来のセキュリティ ソリューションでは回避できない、進化するゼロデイ攻撃をテクノロジーだけで阻止できることはほとんどありません。 CleanINTERNET® チームは大学の IT チームと緊密に連携して、大学のネットワークに蔓延する脅威の量、種類、ソースを明確に理解しました。 「CleanINTERNET® は、別のスタッフを雇用することなく、脅威ハンティングの専門知識を提供します」と CIO は声を張り上げました。 「経験豊富なセキュリティ専門家が私たちを監視し、ネットワークで何が起こっているのかを理解し、災害を回避できるように訓練してくれます。私たちは彼らのファンになりました。」