Upload File

historia de cliente | tunghai university | enterprise ... · kuang-chin chang. "aunque el...

  • Home
  • Documents
  • Historia de cliente | Tunghai University | Enterprise ... · Kuang-Chin Chang. "Aunque el ordenador de un estudiante se infecte con malware mientras este lo use fuera del campus,
4
1 Tunghai University: Caso real de Akamai CASO REAL DE AKAMAI Akamai ayuda a la universidad a liberar recursos del equipo de seguridad y a reducir las notificaciones de seguridad externas Las organizaciones modernas se enfrentan a ciberamenazas complejas, ya que los atacantes utilizan métodos cada vez más sofisticados para burlar las defensas de seguridad. ¿Cómo se puede conseguir un equilibrio entre la necesidad de garantizar una protección proactiva contra estos ataques y la necesidad de flexibilidad y libertad de acceso de una gran población universitaria internacional? Este ha sido el desafío al que se ha enfrentado el equipo del Centro informático de Tunghai University. La universidad ha adoptado el aprendizaje digital y ha creado un campus inteligente que ofrece a los estudiantes y al personal acceso inalámbrico a Internet de alta velocidad, de manera gratuita, tanto dentro como fuera del campus. Al principio de cada año académico, los estudiantes, al llegar, conectan sus portátiles a la red de la universidad. Sin embargo, como la política de TI no exigía la instalación de un software antivirus en los dispositivos de los estudiantes, muchos de los portátiles estaban infectados con malware. Estos dispositivos provocaban que tanto las redes internas como externas del campus se bloquearan, usaran un ancho de banda excesivo y generaran tráfico malicioso de botnets. Además, el malware se desplazó lateralmente a los ordenadores gestionados por la universidad, lo que dio como resultado que esta recibiera notificaciones del Centro Regional de Redes de Taichung, en las que se informaba de que la red de Tunghai University había sufrido un ataque y que su red estaba realizando conexiones anómalas. "El Centro informático proporcionaba formación sobre seguridad de la información y animaba a los estudiantes y al personal docente a no hacer clic en enlaces extraños de correos electrónicos o de páginas web", afirma Chien-Hui Ou, director de Tecnología de Redes. "Sin embargo, los atacantes seguían actuando, con tácticas cada vez más enrevesadas que dificultaban a los usuarios saber al instante si algo era legítimo, lo que acaba convirtiendo finalmente a los usuarios en víctimas de los ataques". Después de desplegar Enterprise Threat Protector, el número de incidentes de seguridad notificados cayó en picado, lo que permitió liberar a nuestros recursos para que pudieran centrarse en otros proyectos de seguridad". — Kuang-Chin Chang, Grupo de Redes de Tunghai University Tunghai University utiliza Akamai Enterprise Threat Protector para mejorar la seguridad y reducir el tiempo de gestión de los incidentes " EMPRESA Tunghai University http://eng.thu.edu.tw/ SECTOR Educación SOLUCIONES Enterprise Threat Protector (ETP) RESULTADOS CLAVE Mejora de la estrategia de seguridad y reducción del tiempo necesario para la gestión de la seguridad y resolución de los incidentes Bloqueo proactivo del tráfico del servidor de mando y control (C2) de los dispositivos afectados y reducción del desplazamiento lateral Reducción del volumen de notificaciones de seguridad externas Optimización del presupuesto de seguridad mediante el cambio de la inversión en bienes de equipo (CAPEX) a gastos de explotación (OPEX)

Upload: others

Post on 30-Jun-2020

4 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Historia de cliente | Tunghai University | Enterprise ... · Kuang-Chin Chang. "Aunque el ordenador de un estudiante se infecte con malware mientras este lo use fuera del campus,

1Tunghai University: Caso real de Akamai

CASO REAL DE AKAMAI

Akamai ayuda a la universidad a liberar recursos del equipo de seguridad y a reducir las notificaciones de seguridad externasLas organizaciones modernas se enfrentan a ciberamenazas complejas, ya que los atacantes utilizan métodos cada vez más sofisticados para burlar las defensas de seguridad. ¿Cómo se puede conseguir un equilibrio entre la necesidad de garantizar una protección proactiva contra estos ataques y la necesidad de flexibilidad y libertad de acceso de una gran población universitaria internacional?

Este ha sido el desafío al que se ha enfrentado el equipo del Centro informático de Tunghai University. La universidad ha adoptado el aprendizaje digital y ha creado un campus inteligente que ofrece a los estudiantes y al personal acceso inalámbrico a Internet de alta velocidad, de manera gratuita, tanto dentro como fuera del campus. Al principio de cada año académico, los estudiantes, al llegar, conectan sus portátiles a la red de la universidad.

Sin embargo, como la política de TI no exigía la instalación de un software antivirus en los dispositivos de los estudiantes, muchos de los portátiles estaban infectados con malware. Estos dispositivos provocaban que tanto las redes internas como externas del campus se bloquearan, usaran un ancho de banda excesivo y generaran tráfico malicioso de botnets. Además, el malware se desplazó lateralmente a los ordenadores gestionados por la universidad, lo que dio como resultado que esta recibiera notificaciones del Centro Regional de Redes de Taichung, en las que se informaba de que la red de Tunghai University había sufrido un ataque y que su red estaba realizando conexiones anómalas.

"El Centro informático proporcionaba formación sobre seguridad de la información y animaba a los estudiantes y al personal docente a no hacer clic en enlaces extraños de correos electrónicos o de páginas web", afirma Chien-Hui Ou, director de Tecnología de Redes. "Sin embargo, los atacantes seguían actuando, con tácticas cada vez más enrevesadas que dificultaban a los usuarios saber al instante si algo era legítimo, lo que acaba convirtiendo finalmente a los usuarios en víctimas de los ataques".

Después de desplegar Enterprise Threat Protector, el número de incidentes de

seguridad notificados cayó en picado, lo que permitió liberar a nuestros recursos

para que pudieran centrarse en otros proyectos de seguridad".

— Kuang-Chin Chang, Grupo de Redes de Tunghai University

Tunghai University utiliza Akamai Enterprise Threat Protector para mejorar la seguridad y reducir el tiempo de gestión de los incidentes

"

EMPRESA

Tunghai University http://eng.thu.edu.tw/

SECTOR

Educación

SOLUCIONES

Enterprise Threat Protector (ETP)

RESULTADOS CLAVE

• Mejora de la estrategia de seguridad y reducción del tiempo necesario para la gestión de la seguridad y resolución de los incidentes

• Bloqueo proactivo del tráfico del servidor de mando y control (C2) de los dispositivos afectados y reducción del desplazamiento lateral

• Reducción del volumen de notificaciones de seguridad externas

• Optimización del presupuesto de seguridad mediante el cambio de la inversión en bienes de equipo (CAPEX) a gastos de explotación (OPEX)

http://eng.thu.edu.tw/
https://about.smartnews.com/en/
https://www.akamai.com/es/es/products/security/enterprise-threat-protector.jsp
Page 2: Historia de cliente | Tunghai University | Enterprise ... · Kuang-Chin Chang. "Aunque el ordenador de un estudiante se infecte con malware mientras este lo use fuera del campus,

2Tunghai University: Caso real de Akamai

Tunghai University utiliza Akamai Enterprise Threat Protector para

mejorar la seguridad y reducir el tiempo de gestión de los incidentes

CASO REAL DE AKAMAI

"El software antivirus tradicional y las soluciones de seguridad de la información que se basan en el análisis y la identificación de código malicioso no siempre están al día. Si aparece en escena una nueva variante de malware, y los proveedores de soluciones antivirus aún no han descifrado su código y actualizado las firmas, el malware no se detectará", afirma Kuang-Chin Chang del Grupo de Redes de Tunghai University. "Y, debido a la tendencia hacia el cifrado del tráfico web, los atacantes también utilizan ahora esos canales cifrados para iniciar ataques, lo que hace que los ataques de día cero sean cada vez más difíciles de detener".

Akamai detiene con eficacia las conexiones sospechosasAl darse cuenta de que la universidad necesitaba mejorar su estrategia de seguridad existente, el equipo del Centro Informático comenzó a analizar los productos que usaban el sistema de nombres de dominio (DNS) como punto de control de seguridad, al considerar que esta estrategia permitiría a la universidad mejorar su seguridad general sin que ello afectara a la libertad de acceso a la información.

Mediante un proceso de evaluación competitivo, la universidad optó por Akamai Enterprise Threat Protector (ETP) como solución preferida. Enterprise Threat Protector es un servicio basado en la nube que protege de forma proactiva una red y a sus usuarios mediante el análisis de cada solicitud de DNS. Todas las consultas se cotejan con la inteligencia frente a amenazas en tiempo real que se consigue gracias a la incomparable visibilidad del tráfico de Internet de Akamai, antes de bloquear o distribuir el contenido web solicitado.

"Enterprise Threat Protector detecta y bloquea las solicitudes de DNS a dominios que podrían ofrecer contenido malicioso, como ransomware o malware de minería de criptomonedas, o robar la información del usuario", afirma Kuang-Chin Chang. "Aunque el ordenador de un estudiante se infecte con malware mientras este lo use fuera del campus, el malware seguirá sin poder conectarse externamente al servidor de mando y control (C2) de los atacantes cuando el ordenador vuelva a la red del campus".

Antes de Enterprise Threat Protector, la mitigación de un incidente de seguridad de la información era una tarea complicada. Una vez recibido un informe de una conexión anómala, el personal de gestión de la red a menudo tenía que utilizar direcciones IP para realizar un seguimiento del ordenador afectado, buscar los registros de conexión de los archivos de registro para convencer a la parte afectada de que se había producido un incidente y, a continuación, solicitar a esta que cooperara en los procedimientos de limpieza del virus.

"Por eso, era habitual que se tardara aproximadamente una semana en resolver un incidente. Y para esto necesitábamos usar a gran parte de nuestros recursos de seguridad", afirma Kuang-Chin Chang. "Sin embargo, después de desplegar Enterprise Threat Protector, el número de incidentes de seguridad notificados cayó en picado, lo que permitió liberar a nuestros recursos para que pudieran centrarse en otros proyectos de seguridad".

ETP es una solución especialmente rápida y fácil de desplegar y configurar, lo que la distingue de los equipos físicos tradicionales, en los que es necesario desconectarlos primero de la red y, a continuación, probarlos, antes de que estén listos para volver a usarse".

— Kuang-Chin Chang, Grupo de Redes de

Tunghai University

"

Incluso los estudiantes que utilizaban

software antivirus suponían un gran riesgo

de seguridad para la universidad.

Page 3: Historia de cliente | Tunghai University | Enterprise ... · Kuang-Chin Chang. "Aunque el ordenador de un estudiante se infecte con malware mientras este lo use fuera del campus,

3Tunghai University: Caso real de Akamai

Tunghai University utiliza Akamai Enterprise Threat Protector para

mejorar la seguridad y reducir el tiempo de gestión de los incidentes

CASO REAL DE AKAMAICASO REAL DE AKAMAI

Kuang-Chin Chang añade: "Enterprise Threat Protector es una solución especialmente rápida y fácil de desplegar y configurar, lo que la distingue de los equipos físicos tradicionales, en los que es necesario desconectarlos primero de la red y, a continuación, probarlos, antes de que estén listos para volver a usarse. Con Enterprise Threat Protector, solo se tiene que dirigir el tráfico de DNS directamente a la plataforma de Akamai, y el proceso se realiza en cuestión de minutos".

El director Chien-Hui Ou señala que "Enterprise Threat Protector proporciona automáticamente informes detallados sobre los incidentes, para que el equipo de seguridad pueda comprender rápidamente el malware con el que se han infectado los equipos del cliente o los enlaces web en los que se ha hecho clic antes de que los ordenadores se infecten con malware de minería de criptomonedas. Los datos se integran con nuestro SIEM, por lo que los informes también ayudan al equipo a comprender cualquier actividad reciente anómala de la red para que podamos responder de forma proactiva".

Importante ahorro en mano de obra y costesChao-Tung Yang, director del Centro Informático Electrónico de Tunghai University, destaca las ventajas estratégicas. "La seguridad de la información es importante en la actualidad y será cada vez más importante en el futuro, a medida que aumente el número de aplicaciones digitales. Tunghai siempre ha priorizado la protección de las aplicaciones de TI y la seguridad de la información, por lo que el rector de la universidad apoya la inversión en este ámbito".

Chao-Tung Yang continúa: "Cuando uno mira atrás y observa la dirección actual de crecimiento de TI, puede afirmar que está claro que los servicios basados en la nube han llegado para quedarse. Los sistemas de defensa anteriores se desplegaban con una combinación de software y hardware, por lo que su mantenimiento, actualización de parches y tareas asociadas exigían mano de obra y tiempo".

Los servicios de Akamai basados en la nube cambian esto, lo que permite una reducción total de la mano de obra necesaria para el mantenimiento. Chao-Tung Yang es optimista con respecto al futuro de los servicios de seguridad de la información basados en la nube y afirma: "No solo reducirán la mano de obra, sino también la necesidad de espacio en las salas de ordenadores y permitirán ahorrar en aire acondicionado y electricidad. Esto está en consonancia con la apuesta del Centro Informático por reducir la cantidad de energía utilizada en las salas de equipos".

"En cuanto al coste, el uso de servicios basados en la nube, a diferencia de la adquisición directa de equipos físicos, no requiere una gran inversión puntual de fondos", afirma Chao-Tung Yang. "Al tratarse de contratos anuales, el coste de Enterprise Threat Protector es más asequible para las universidades".

"El trabajo, en cuanto respecta a la seguridad de la información, nunca termina. Pero, con Enterprise Threat Protector, la cantidad de trabajo asociado a la gestión de incidentes se reduce en gran medida, lo que deja más capacidad para reforzar las defensas contra los ataques de botnets y realizar análisis de actividad más completos", concluye Chao-Tung Yang.

Los servicios basados en la nube de Akamai reducen la mano de obra necesaria para las tareas de mantenimiento, el espacio requerido y los costes de energía.

Page 4: Historia de cliente | Tunghai University | Enterprise ... · Kuang-Chin Chang. "Aunque el ordenador de un estudiante se infecte con malware mientras este lo use fuera del campus,

4Tunghai University: Caso real de Akamai

Tunghai University utiliza Akamai Enterprise Threat Protector para

mejorar la seguridad y reducir el tiempo de gestión de los incidentes

CASO REAL DE AKAMAI

Akamai garantiza experiencias digitales seguras a las empresas más importantes del mundo. La plataforma inteligente de Akamai en el Edge llega a todas partes, desde la empresa a la nube, para garantizar a nuestros clientes y a sus negocios la máxima eficacia, rapidez y seguridad. Las mejores marcas del mundo confían en Akamai para lograr su ventaja competitiva gracias a soluciones ágiles que permiten destapar todo el potencial de sus arquitecturas multinube. En Akamai mantenemos las decisiones, las aplicaciones y las experiencias más cerca de los usuarios que nadie; y los ataques y las amenazas, a raya. La cartera de soluciones de seguridad en el Edge, rendimiento web y móvil, acceso empresarial y distribución de vídeo de Akamai está respaldada por un servicio de atención al cliente y análisis excepcional, y por una supervisión ininterrumpida, durante todo el año. Para descubrir por qué las marcas más importantes del mundo confían en Akamai, visite www.akamai.com o blogs.akamai.com, o siga a @Akamai en Twitter. Puede encontrar los datos de contacto de todas nuestras oficinas en www.akamai.com/locations. Publicado en diciembre de 2019.

Tunghai University se fundó en 1955 y fue la primera universidad privada de Taiwán. La universidad es la primera y única institución educativa con un programa de formación completo, desde la guardería hasta el doctorado. Tunghai cuenta actualmente con nueve centros universitarios: Facultad de Arte, Facultad de Ciencias, Facultad de Ingeniería, Facultad de Administración, Facultad de Ciencias Sociales, Facultad de Agricultura, Facultad de Bellas Artes y Diseño Creativo, Facultad de Derecho y Universidad Internacional. Tunghai tiene, aproximadamente, 17 000 estudiantes y casi 500 profesores.

https://www.akamai.com/es/es/
https://blogs.akamai.com/es/
https://twitter.com/akamai
https://www.akamai.com/es/es/locations.jsp

Yang Kuang, Professor of Mathematics

NG CHEE KUANG - CORE

Department of Life Science 53th,Tunghai University

Sequence Alignment Arthur W. Chou Tunghai University Fall 2005

Leadership training Chen Kuang

Transmission du paludisme : qui infecte qui ?

Chemical Process Simulation - Tunghai University

Biopolymer - DNA Biophysics Dept. Phys. Tunghai Univ. C. T. Shih

Sogo Chen Chung Kuang Portfolio

Exporting And Countertrade[Tunghai IB]

Georgetown Sweeney Kuang Neg Harvard Round6

Basic Concepts of Thermodynamics Dept. Phys., Tunghai Univ. Biophysics, C. T. Shih

Hong kuang hong kong commodities services

Tunghai University · Web viewTunghai University Guidelines for Rewards and Subsidies on Students’ Professional Certificates Article 1. The “Tunghai University Guidelines for

Dayhoff Model: Accepted Point Mutation (PAM) Arthur W. Chou Fall 2005 Tunghai University

2012portfolio-Chen Chi Kuang

Galhiam by Pu Sum Kuang .pdf

Analects of Master Kuang Chin

Abstract Number€¦ · Enterprise Information, Tunghai University, Taiwan Pu-Yuan Chang, M.S. student, Department of Industry Engineering and Enterprise Information, Tunghai University,

Kuang yaox

DIAGNOSTIC PRECOCE ET TRAITEMENT DE LENFANT INFECTE PAR LE VIH M Folquet Amorissani

Konstantin Shvachko Hairong Kuang Sanjay Radia Robert Chanslerstorageconference.us/2010/Presentations/Research/9.Shvachko.pdf · Konstantin Shvachko Hairong Kuang Sanjay Radia Robert

Kuang Retreat House Article

Chapter 4 Macro Processors - Tunghai University

F.B. Yeh & H.N. Huang, Dept. of Mathematics, Tunghai Univ. 2004.Nov.8 Fang-Bo Yeh and Huang-Nan Huang Department of Mathematic Tunghai University The 2

Chen- Kuang Yang

Pure land zen letters from yin kuang

Transport Processes 2005/4/24 Dept. Physics, Tunghai Univ. Biophysics ‧ C. T. Shih

Kuang Xianwen

Tvlsi Kuang Ieeexplore

Tunghai University Low Dimensional Science Workshop 2010 Fallezphysics.nchu.edu.tw/LDS/workshop/2010fallworkshop/LDS_information.pdf · LDS Workshop, 2010 Fall Tunghai University

Rancangan Tempatan Rawang Rawang – Kuang, 1999 - 2015 …

Kuang Si Falls Laos (nx power lite)

Tunghai University

Introduction to Z-Tree Chung-Ching Tai Tunghai University, Taiwan