教育校園 - 集時安全

Education Campus Solution

INTIMESEC 教育校園解決方案

教育校園的資安威脅，與一般企業與政府單位有非常大不同。學校因肩負著教育的責任，所以往往有著相當多開源，或是實驗性質類型的系統。再加上頻寬非常驚人的學術網路，往往變成攻擊者發動攻擊的源頭。根據過往處理過教育校園的相關資安事件處理經驗，校園內部的資安風險可以分成幾大類。

1. 實驗類型或是使用開放原始碼的系統

為了學習所以常常有學生大量安裝練習用的系統，這些系統因為數量龐大，而且實際上的物理位置也不容易管理，加上隨著學生的來去，系統容易遭到遺忘，因此容易缺乏適當的管理。相對商用的系統來說，攻擊者要入侵的難度是相對容易。

2. 容易被當作資安技術的練習對象
因為校園為教育場所，對於部分有興趣研究資安攻防技術的人，搭配防護機制較缺乏的系統，就比較容易入侵成功。於是校園比較容易被當成初期練習的對象。

3. TANET極高的頻寬容易被當成攻擊的起點或中繼點
學術網路因為教育的需求，經過多次的擴增，到現在的頻寬已經非常巨大。因此在過去的資安事件處理經驗中，有發現過相當多的駭客中繼站都是潛藏於校園系統與網路之中。

校園為達成自由學習的目標，加上保護學生隱私權的需求。其實有相當多的資安防護需求，適合於透過網路可用與否的方式來進行管理。但若要透過MDR防護的方式，來考量校園的資安防護策略，建議可從幾個方向來優先考量。

學校的教務相關系統

學校的教務系統，基本上影響學校的運作是否順暢。過往學生為了成績、選課或是單純的惡作劇，不時出現入侵系統竄改資料的事件。再加上攻擊者為取得效能好或是網路資源豐富的主機，喜歡選擇學校的系統主機，來當作攻擊用的跳板或中繼控制主機。

因應新的需求遠端辦公的端點

遠端辦公已經成為新的常態，但是在家辦公的電腦，家中的資安防護通常遠較稀少，且未必都是合法使用者在使用。若該電腦在家中上網的過程中，不慎遭感染遠端遙控的程式，攻擊者即可長驅直入，偽冒成合法使用者光明正大的存取各種系統。若遭外洩的帳號屬於特權管理帳號，那等於整個網路都已經暴露在各種風險下面，若攻擊者要全面加密系統主機，也是輕而易舉。

第三方供應廠商的存取管理

為了協助客戶的便利性，第三方的廠商大都擁有系統的管理帳號，當有需要時便可以遠端即時提供協助。同樣的當供應廠商系統遭惡意程式感染時，攻擊者一樣可以直接取得高權限的控制能力。

彙整上面所說，我們可以發現，分散式的校務辦公環境與遠端管理重要主機的工作情境，已經是不可改變的現實。通過集中收納與管理網路渠道，已經越來越難以發揮足夠的效益。我們在現實上無法在所有的設備前安裝上閘道型的管理設備，這樣的成本太高。因此即便管理範圍分散，只要透過INTIMESEC，馬上安裝到端點上，馬上可以開始有效偵測攻擊者活動。透過隨時收集回來的端點活動紀錄，主動進行威脅獵捕(Threat Hunting)，加上目前各種資安技術中，辨識率最高的資安事件處理技術。讓攻擊在初期就可以主動被辨識出來，同時讓IT單位可以擁有一群強力的資安夥伴，快速且精準的處理各種資安問題。