Logpoint unterstützt die Lancaster University dabei,
die Transparenz in der Cybersicherheit übergreifend zu erhöhen
Dank Logpoint konnte die Lancaster University die Cybersicherheit auf ein neues Niveau heben. Die SIEM-Lösung von Logpoint ermöglicht es dem IT-Sicherheitsteam, den Missbrauch von privilegierten Benutzerkonten zu erkennen sowie Entwicklungen und Trends zu beobachten und effektiv zu untersuchen. Gleichzeitig ist die Logpoint-Lösung ein wertvolles Tool, um die Sicherheitsprozesse in der Organisation zu optimieren. Dank des Logpoint-Lizenzmodells, das auf Nodes basiert, kann die Lancaster University große Datenmengen verarbeiten, ohne befürchten zu müssen, das Budget zu sprengen.
Der Hintergrund
Die Lancaster University gehört regelmäßig zu den zehn besten Universitäten des Vereinigten Königreichs und ist eine renommierte internationale Institution, die im Jahr 2020 zur „International University of the Year“ ernannt wurde. Die Universität bietet ihren Studierenden ein vielfältiges Angebot an Grund- und Aufbau-Studiengängen und engagiert sich intensiv in der Fakultätsforschung sowie in der multidisziplinären Forschung.
Mit mehr als 12.000 Studenten und 2.500 Mitarbeitern an dem zentralen Bailrigg-Campus der Universität in der Nähe von Lancaster, einem Campus in Ghana und in China sowie weiteren internationalen Standorten in Planung ist der einfache Zugang zu digitalen Ressourcen ein wichtiges Anliegen der Universität. Der uneingeschränkte Zugang zu digitalen Ressourcen für Studierende, Mitarbeiter und Analysten sowie die Unterstützung einer effizienten Online-Zusammenarbeit sind von entscheidender Bedeutung.
„Als Bildungseinrichtung und Forschungsuniversität müssen wir offen sein, aber gleichzeitig auch für hohe Sicherheit sorgen. Wir müssen die Zusammenarbeit unterstützen, Systeme frei zugänglich machen und den Wissensaustausch ermöglichen. Gleichzeitig müssen wir unsere wertvollen Informationen, jeden Einzelnen sowie auch den Ruf der Universität schützen“, erklärt John Couzins, IT Security Manager an der Lancaster University.
Die übergreifende Transparenz sowie die Möglichkeit, Logdaten dank Logpoint mit weiterführenden Informationen anzureichern, ist aus der Sicherheitsperspektive für uns unglaublich nützlich. Mit diesen Logdaten, die Zusatzinformationen bieten, können wir den Missbrauch von privilegierten Benutzerkonten schnell erkennen, Entwicklungen beobachten, effektive Untersuchungen durchführen und mögliche Herausforderungen sofort erkennen – noch bevor sie zu einem echten Problem werden.
John Couzins, IT Security Manager,
Lancaster University
Die Herausforderung
Das Situationsbewusstsein des IT-Security-Teams der Universität beginnt mit den Millionen von Logdaten, die in der Netzwerk-Infrastruktur von Nutzern, Netzwerk-Devices, Servern, Anwendungen und einer Vielzahl anderer Quellen erzeugt werden. Die Logdaten sind die wichtigste Quelle für Sicherheitsinformationen, die es dem IT-Security-Team der Universität ermöglichen, potenzielle Cyberbedrohungen und Sicherheitsverletzungen zu erkennen und entsprechende Maßnahmen zu ergreifen.
„Als ich anfing sind wir in verschiedenen Teams auf unterschiedliche Weise mit den Logdaten umgegangen. Die verschiedenen Teams haben die diversen Systeme und deren Textdateien mit unterschiedlichen Aufbewahrungsfristen meist isoliert betrachtet. Wenn es um Untersuchungen ging, musste ich die Logdaten in verschiedenen Formaten manuell anfordern und diese dann zusammenführen“, erläutert John Couzins von der Lancaster University.
Für John Couzins und sein IT-Security-Team wurde es zu einem Schlüsselprojekt, alle Logdaten zentral mit einheitlichen Richtlinien für die Aufbewahrung zusammenzuführen, eine Korrelation zwischen den Logdaten-Quellen inklusive einer Anreicherung der Logdaten zu ermöglichen, und auch einzelnen System-Verantwortlichen den Zugriff auf ihre eigenen Logdaten zu erlauben.
Obgleich das Logdaten-Management der Ausgangspunkt war, veranlassten die hochentwickelten Logpoint-Tools für die Analyse und Korrelation die Lancaster University dazu, die SIEM-Lösung zu nutzen, um eine neue Richtung einzuschlagen. Im Rahmen des Projekts sollte die Logpoint-Software auch für die Fehlerbehebung und die Steigerung der operativen Effizienz genutzt werden. Zudem sollte die Lösung das IT-Sicherheitsteam dabei unterstützen, Cybersecurity-Analysen und Untersuchungen durchzuführen.
Die Lösung
Laden Sie den vollständigen Anwenderbericht herunter und informieren Sie sich, wie die Lancaster University dank Logpoint 80 bis 90 Prozent schneller auf Cyberbedrohungen reagieren kann.