Education Campus Solution

INTIMESEC 教育校園解決方案

教育校園的資安威脅,與一般企業與政府單位有非常大不同。學校因肩負著教育的責任,所以往往有著相當多開源,或是實驗性質類型的系統。再加上頻寬非常驚人的學術網路,往往變成攻擊者發動攻擊的源頭。根據過往處理過教育校園的相關資安事件處理經驗,校園內部的資安風險可以分成幾大類。

1. 實驗類型或是使用開放原始碼的系統

為了學習所以常常有學生大量安裝練習用的系統,這些系統因為數量龐大,而且實際上的物理位置也不容易管理,加上隨著學生的來去,系統容易遭到遺忘,因此容易缺乏適當的管理。相對商用的系統來說,攻擊者要入侵的難度是相對容易。


2. 容易被當作資安技術的練習對象
因為校園為教育場所,對於部分有興趣研究資安攻防技術的人,搭配防護機制較缺乏的系統,就比較容易入侵成功。於是校園比較容易被當成初期練習的對象。


3. TANET極高的頻寬容易被當成攻擊的起點或中繼點
學術網路因為教育的需求,經過多次的擴增,到現在的頻寬已經非常巨大。因此在過去的資安事件處理經驗中,有發現過相當多的駭客中繼站都是潛藏於校園系統與網路之中。

校園為達成自由學習的目標,加上保護學生隱私權的需求。其實有相當多的資安防護需求,適合於透過網路可用與否的方式來進行管理。但若要透過MDR防護的方式,來考量校園的資安防護策略,建議可從幾個方向來優先考量。

學校的教務相關系統

學校的教務系統,基本上影響學校的運作是否順暢。過往學生為了成績、選課或是單純的惡作劇,不時出現入侵系統竄改資料的事件。再加上攻擊者為取得效能好或是網路資源豐富的主機,喜歡選擇學校的系統主機,來當作攻擊用的跳板或中繼控制主機。

因應新的需求遠端辦公的端點

遠端辦公已經成為新的常態,但是在家辦公的電腦,家中的資安防護通常遠較稀少,且未必都是合法使用者在使用。若該電腦在家中上網的過程中,不慎遭感染遠端遙控的程式,攻擊者即可長驅直入,偽冒成合法使用者光明正大的存取各種系統。若遭外洩的帳號屬於特權管理帳號,那等於整個網路都已經暴露在各種風險下面,若攻擊者要全面加密系統主機,也是輕而易舉。

第三方供應廠商的存取管理

為了協助客戶的便利性,第三方的廠商大都擁有系統的管理帳號,當有需要時便可以遠端即時提供協助。同樣的當供應廠商系統遭惡意程式感染時,攻擊者一樣可以直接取得高權限的控制能力。

彙整上面所說,我們可以發現,分散式的校務辦公環境與遠端管理重要主機的工作情境,已經是不可改變的現實。通過集中收納與管理網路渠道,已經越來越難以發揮足夠的效益。我們在現實上無法在所有的設備前安裝上閘道型的管理設備,這樣的成本太高。因此即便管理範圍分散,只要透過INTIMESEC,馬上安裝到端點上,馬上可以開始有效偵測攻擊者活動。透過隨時收集回來的端點活動紀錄,主動進行威脅獵捕(Threat Hunting),加上目前各種資安技術中,辨識率最高的資安事件處理技術。讓攻擊在初期就可以主動被辨識出來,同時讓IT單位可以擁有一群強力的資安夥伴,快速且精準的處理各種資安問題。