University College Cork

Besteht den Cybersicherheitstest für Office 365-Daten

Übersicht

Das University College Cork (UCC) wurde bereits mehrfach als Irlands Universität des Jahres ausgezeichnet und zählt zu den besten Universitäten der Welt. Es wurde 1845 unter Königin Victoria gegründet. Derzeit sind etwa 23.000 Studenten aus der ganzen Welt eingeschrieben. UCC Messaging Administrator Patrick Nagle und sein Team in der IT-Abteilung müssen etwa 6.000 Endgeräte und rund 5.000 Posteingänge für ca. 4.000 Mitarbeiter verwalten.

Herausforderungen

Wie viele andere Universitäten wird auch das UCC häufig von Cyberkriminellen angegriffen, die immer auf der Suche nach Gelegenheiten sind, um Ransomware einzuschleusen. Zudem versuchen Hacker im Auftrag fremder Staaten, neueste Forschungsergebnisse zu stehlen. Diese Angriffe sind schwieriger zu erkennen, denn oft sind sie so ausgelegt, dass sie von vielen Sicherheitslösungen nicht entdeckt werden. Üblicherweise steht am Anfang eine Phishing-E-Mail, die Mitarbeiter oder Studenten durch Social Engineering täuscht, um Anmeldedaten abzugreifen.

„Vor zwei Jahren haben wir uns für die Migration von E-Mails in die Cloud und den Einsatz von Office 365 entschieden. Dabei mussten wir aber feststellen, dass die integrierten Sicherheitsfunktionen der Plattform aus unserer Sicht nicht dem erforderlichen Standard entsprechen“, erklärt Patrick Nagle, Messaging Administrator am University College Cork. „Viele Nutzer waren von Phishing-E-Mails betroffen und sogar Ransomware gelangte in das System.“

Warum Trend Micro

Im Sommer 2017 kontaktierte Nagle den Technikpartner Smarttech247, um zu erfahren, welche Optionen zur Verbesserung der bestehenden Sicherheitsfunktionalität in Microsoft® Office 365TM zur Verfügung stehen. In den vergangenen zwei Jahren hat Trend MicroTM Cloud App SecurityTM sechs Millionen Hochrisikobedrohungen abgefangen, die von Microsoft nicht erkannt wurden.

„Wir haben uns verschiedene Anbieter angesehen und einige Demos durchgeführt. Dabei hat uns die Idee der API-Integration mit Trend Micro Cloud App Security gefallen“, so Nagle. „Auf diese Weise können wir Exchange Online Protection nutzen und haben zusätzlich eine zweite Sicherheitsebene, was bisher sehr gut funktioniert hat. Ein weiteres ausschlaggebendes Argument war die Reichweite des Schutzes, der nicht nur E-Mails, sondern auch SharePoint und OneDrive abdeckt.“

"Seit der Implementierung von Trend Micro Cloud App Security haben wir keine Probleme mehr mit Petya oder ähnlichen Bedrohungen, die Festplatten verschlüsseln."

Patrick Nagle,
Messaging Administrator
University College Cork

Lösung

Trend Micro™ Cloud App Security™ bietet hochmodernen Bedrohungs- und Datenschutz für Office 365- und Cloud-Sharing-Umgebungen. Durch Machine Learning vor der Ausführung, Erkennung von Dokumenten-Exploits und Verhaltensanalysen werden Ransomware, Business Email Compromise (BEC) und andere komplexe Angriffe zuverlässig identi ziert. Der Schutz von Office 365 filtert nur bekannte Bedrohungen heraus, doch 90 Prozent der Malware ist heutzutage für herkömmliche Antiviren-Technologien unbekannt.

Durch die Anbindung an das Smart Protection Network stehen zudem stets aktuelle, globale Bedrohungsinformationen bereit. Mit deren Hilfe lassen sich schädliche URLs und E-Mail-Anhänge erkennen und blockieren, um gefährliche Phishing-Angriffe zu verhindern. Bereits laufende Angriffe werden durch Prüfung interner und externer E-Mails aufgedeckt. Dank Data Loss Prevention (DLP) und Malware-Schutz verhindert die Lösung Datenverluste über Microsoft® OneDrive®, SharePoint® Online, Dropbox, Box und Google Drive und verhindert, dass sich Malware über Cloud-Sharing-Dienste verbreitet.

Cloud App Security ermöglicht eine Cloud-to-Cloud-Integration unter Verwendung von APIs, die maximale Sicherheit und volle Funktionalität bei minimalem Installationsaufwand gewährleisten. Trend MicroTM Control Manager sorgt für eine zentrale Verwaltung von Cloud-Diensten, Endpunkten und Web-Datenverkehr. Noch weitergehender Schutz wird durch den mehrschichtigen Sicherheitsansatz der preisgekrönten Trend Micro™ Deep Discovery™ Plattform erzielt, bei dem bedrohungsrelevante Informationen unternehmensweit auf allen Sicherheitsebenen geteilt werden.

"Wir haben uns verschiedene Anbieter angesehen und einige Demos durchgeführt. Dabei hat uns die Idee der API-Integration mit Trend Micro Cloud App Security gefallen."

Patrick Nagle,
Messaging Administrator
University College Cork

Ergebnisse

Nagle und das IT-Team des UCC sind von den Ergebnissen begeistert. Trend Micro™ Cloud App Security™ hat der Universität geholfen, Social-Engineering-Angriffe, Spear-Phishing und Ransomware zu minimieren, indem Zehntausende von Online-Bedrohungen blockiert wurden.

In nur 30 Tagen prüfte Cloud App Security 2,5 Millionen E-Mails und entdeckte dabei 185 Phishing-E-Mails, 23 BEC-E-Mails, einen Ransomware-Angriff und 27.557 schädliche Links – Microsoft® Exchange Online Protection hingegen stufte all diese Bedrohungen als unschädlich ein. „Seit der Implementierung von Trend Micro Cloud App Security haben wir keine Probleme mehr mit Petya oder ähnlichen Bedrohungen, die Festplatten verschlüsseln“, erzählt Nagle.

Dank des hochmodernen Sicherheitsansatzes hat Cloud App Security der Universität zudem geholfen, personenbezogene Daten besser zu schützen und so im Rahmen eines mehrstu gen Sicherheitsansatzes die Anforderungen für die Einhaltung der DSGVO zu erfüllen.

„Gefährliche E-Mails sind heute ein wesentlich größeres Problem als früher. Es geht nicht mehr nur um die Über utung von Posteingängen durch Spam. Die Daten an sich sind viel wertvoller geworden“, erläutert Nagle abschließend. „Aus unseren Ergebnissen lässt sich ablesen, dass sich diese zweite Schutzebene für die Cloud auszahlt.“

Das Resultat sind weniger Anfragen beim Help Desk durch Anwender, deren Geräte in ziert bzw. manipuliert wurden. Dies sind gute Nachrichten für die IT-Abteilung, denn die Mitarbeiter können sich wichtigeren Aufgaben widmen, während gleichzeitig sichergestellt ist, dass weniger Dozenten und Studenten von Datenverlusten und Ausfällen aufgrund von Ransomware betroffen sind.

Wie geht es weiter?

Nagle und seine Mitarbeiter in der IT-Abteilung werden Entwicklungen bei Cyberbedrohungen weiterhin genau verfolgen und mit Trend Micro zusammenarbeiten, um sicherzustellen, dass die Universität und ihre Mitarbeiter und Studenten geschützt sind.