Übersicht

Security-Wissen

Ohne Tool-Urwald zu mehr Sicherheit

12. März 2021

Die Universität Zürich ist mit über 25‘000 Studentinnen und Studenten die grösste Universität der Schweiz. Aufgrund stetigen Wachstums der IT-Umgebung war eine neue Plattform für die IT-Sicherheit unumgänglich. Auf der Suche nach einem einfachen und effektiven Security-Monitoring analysierte Emitec zusammen mit den Spezialisten der Universität Zürich die Anforderungen.

Die Universität Zürich

Die Universität Zürich.

Unsere Lösung

Die Lösung stellte sich bald heraus: Eine Unified Security Plattform. Die Implementierung dieses neuen Tools erfolgte innert kürzester Zeit und verlief dank einem engen Austausch problemlos. Der zentralisierte IT-Security Dienst der Universität unterstützt alle Bereiche und Universitätsabteilungen, jede mit ihren eigenen Herausforderungen. Die Unified Security Plattform prüft den Traffic der verschiedenen Bereiche nun laufend und auf die jeweiligen Bedürfnisse abgestimmt – und das ganz ohne Tool-Urwald. Die integrierten Erkennungen des neuen Tools liefern dem Sicherheitsteam sofort eine bessere Sichtbarkeit. Dank des neuen Tools entdecken die Verantwortlichen eine Menge Sicherheitsereignisse, die vorher vielleicht unbemerkt geblieben wären. Tatsächlich trat bereits im ersten Monat der Nutzung ein Hackerangriff auf, den die Spezialisten innerhalb von Stunden statt mehrerer Tage aufdeckten.

Verbesserte Sichtbarkeit der Bedrohungen

Die Unified Security Plattform sammelt Daten aus allen Bereichen der Angriffsflächen, korreliert vermeintlich nicht zusammenhängende Vorfälle und analysiert diese. Damit stellt sie fest, ob es sich um einen Fehlalarm oder eine echte Bedrohung handelt. Selbst beim hohen Datenverkehr an der Universität werden Bedrohungen erkannt, die sonst sehr schwierig zu erkennen wären. Die automatische Priorisierung von Alarmen in der Plattform macht die Analyse viel produktiver und ermöglicht es, tatsächliche Bedrohungen viel schneller zu beseitigen.

Kostenreduktion dank effizientem Monitoring

Trotz der wichtigen Aufgabe, alle Einrichtungen der Universität vor einer Vielzahl von Bedrohungen zu schützen, muss dies effizient und mit wenig Personal funktionieren. Die Plattform macht die Arbeit der IT-Spezialisten viel produktiver; das spart es Zeit und Geld. Analysten, die sonst Tage oder Wochen damit verbringen müssten, eine Bedrohung aufzuspüren, können dies nun dank künstlicher Intelligenz in Minuten. Weiter erlaubt es die einfach zu bedienende «Automations-Funktion», schnell eine Überwachung einzurichten und den betroffenen IT-Manager automatisch über neu infizierte Endpunkte in seinem Verantwortungsbereich zu informieren. Diese Art der Automatisierung bietet eine 24/7-Abdeckung ohne Dauereinsatz der Arbeitskräfte.

Mit der Lösung von Emitec kann die Universität Zürich alle Ihre Anforderungen an die IT-Security effizient und kostengünstig abdecken. Die Plattform ist nun seit über zwei Jahren erfolgreich im Einsatz und liefert laufend wichtige Informationen über potenzielle Angriffe. Haben Sie Interesse an einer ähnlichen Lösung? Dann kontaktieren Sie uns.

Passende Produkte