Die Hochschule setzte die gesamte Suite der Anwendungssicherheitslösungen von F5 ein, um ihre Web- und Mobilanwendungen vor Cyberangriffen zu schützen und gleichzeitig ihren Lehrkräften sowie in- und ausländischen Studierenden ein grenzenloses und personalisiertes Erlebnis zu bieten.
Als einer der führenden Anbieter tertiärer Bildung in Australien bietet die Universität jedes Jahr mehr als 60.000 Studierenden eine personalisierte Lernerfahrung, die durch innovative digitale Plattformen verbessert wird.
Im Laufe der Jahre sind Zahl und Anteil der internationalen Studierenden im Land gestiegen. Fast jeder vierte Studierende einer australischen Universität kommt aus dem Ausland . Durch diese Internationalisierung der australischen Universitäten entwickelte sich die Universität zu einer global vernetzten Institution und ihre Cloud Campus-Plattform – bestehend aus Kurslesematerialien, Vorlesungen in Echtzeit oder aufgezeichnet und mehr – bietet den Studierenden die Flexibilität und den Komfort des Online-Lernens ohne Kompromisse. Daher erwarten Mitarbeiter und Studenten, dass Lehr- und Lernanwendungen jederzeit verfügbar sind.
Nach einem Distributed-Denial-of-Service-Angriff (DDoS) auf die öffentliche Website der Universität war die Ausfallzeit nicht nur auf die zentralen Geschäftsabläufe der Universität, sondern auch auf die Bereitstellung eines qualitativ hochwertigen Erlebnisses für ihre Studierenden beschränkt.
Die heutigen digitalen Lösungen revolutionieren auch die Art des Hochschulgeschäfts. Studierende erwarten mittlerweile, dass digitale Dienste (IT, Bibliothek, akademische Unterstützung sowie Unterstützung bei Gesundheit und Wohlbefinden) plattformübergreifend und auf Abruf bereitgestellt werden. Während der Pandemie erwarten Studierende einen nahtlosen Zugriff auf Inhalte, da sie auf eigenständiges Lernen mithilfe der Technologie angewiesen sind. Das IT-Team der Universität hat sich zum Ziel gesetzt, die digitale Entwicklung im Hochschulwesen voranzutreiben und begann, die Anzahl der API-Aufrufe zu erhöhen, was die Kapazität der veralteten Hardware auf die Probe stellte. Die Universität benötigte eine sicherheitsoptimierte Infrastruktur, um den Geschwindigkeitsanforderungen der Unternehmen gerecht zu werden und gleichzeitig kompromisslosen Schutz für alle Dienste auf dem Campus zu gewährleisten.
Die Universität verfügt in ihrem lokalen Rechenzentrum über mehr als 1.000 Anwendungen, die migriert und auf mehreren Einheiten und vCMP-Gästen bereitgestellt werden mussten. Da die Universität erkannte, dass ihre Web- und Mobilanwendungen gesichert werden mussten, beauftragte sie F5 mit der Bereitstellung einer modernen und programmierbaren Plattform, mit der IT-Engpässe beseitigt, interne Prozesse verbessert und Arbeitsabläufe beschleunigt werden sollten.
Organisationen sind zunehmend einer Vielzahl potenziell bösartiger Angriffe durch automatisierte und sich schnell ändernde Bedrohungsvektoren ausgesetzt. Eingehender und ausgehender Botnet-Verkehr wie DDoS- und Malware-Aktivitäten durchdringen leicht Sicherheitsebenen und verbrauchen wertvolle Rechenleistung. Dank der leistungsstarken Kombination aus F5 IP Intelligence und F5 Advanced Web Application Firewall (WAF) kann die Universität aktivere Anwendungssicherheitskontrollen einsetzen, um die heutige Bedrohungslandschaft einzudämmen.
F5 IP Intelligence verbessert die Transparenz bei Bedrohungen und böswilligen Aktivitäten, indem es auf das Fachwissen eines häufig aktualisierten globalen Bedrohungssensornetzwerks und einer IP-Intelligence-Datenbank zurückgreift. Durch die Identifizierung und Blockierung von IP-Adressen, die mit Bedrohungsquellen wie DDoS, Web-Angriffen, Proxy, Phishing und Windows-Exploits in Verbindung stehen, ermöglicht der Dienst der Universität, die automatisierte Anwendungsbereitstellung durch stärkere, kontextbasierte Sicherheit zu verbessern. Darüber hinaus entfällt durch die automatische Blockierung der Aufwand für die Verarbeitung schädlichen Datenverkehrs, wodurch die Effizienz des Rechenzentrums der Institution gesteigert wird.
F5 Advanced WAF integriert außerdem Verhaltensanalysen und dynamische Code-Injektionen, um die mit einer bestimmten Client-Sitzung verbundene Bedrohung gründlich zu bewerten. Bösartiger automatisierter Datenverkehr und Bots machen 30 bis 40 Prozent des Datenverkehrs einer typischen Site aus. Die proaktive Bot-Abwehr der Lösung stoppt automatisierte Bot-Angriffe, indem sie freundliche Bots von bösartigen identifiziert und unterscheidet. Durch die Profilerstellung eines Basisprofils des normalen Anwendungsverkehrsverhaltens mithilfe erweiterter Analysefunktionen und maschinellem Lernen lassen sich anomale Verkehrsmuster leichter erkennen und blockieren – ohne Eingreifen des Administrators. Dies verhindert ausgeklügelte Layer 7-Denial-of-Service-Angriffe (DoS), Web Scraping und Brute-Force-Angriffe, bevor sie die Web- und Mobilanwendungen der Universität beeinträchtigen.
Darüber hinaus erfordern geschäftliche Anforderungen für Unternehmen, kritische Anwendungen in immer kürzeren Zeiträumen bereitzustellen. Da sich die Prozesse und Toolchains zur Entwicklung und Bereitstellung von Anwendungen weiterentwickeln, sind die Anwendungsbereitstellungsdienste von F5 erforderlich, um sicherzustellen, dass die Anwendungen in Produktionsumgebungen schnell, sicher und verfügbar bleiben.
Um den Anforderungen des dynamischen Marktes gerecht zu werden, musste die Universität ihre API-fähigen Plattformen mit einer durchgängigen Automatisierung von der Bereitstellung bis zur Anwendungsimplementierung ausstatten. Durch die Zusammenarbeit von F5 mit Ansible konnte die Universität mehrere F5 BIG-IP-Geräte und andere Netzwerkgeräte einfach und konsistent konfigurieren, sodass das IT-Team flexibler werden und besser auf Geschäftsanforderungen reagieren konnte. Das Netzwerkteam der Universität nahm außerdem an mehreren F5 Super-NetOps-Schulungen teil – einem von F5 durchgeführten Branchentraining und Community-basierten Programm zur Weiterentwicklung von Netzwerkbetriebsfunktionen.
Mit der F5 Virtual Clustered Multiprocessing (vCMP)-Technologie kann die Universität eine Multi-Tenant-Architektur betreiben, die verschiedene BIG-IP-Versionen und Produktmodule auf demselben Gerät unterstützt. Die Plattform ermöglicht außerdem mehrere Gastinstanzen, denen jeweils dedizierte CPU-, Speicher- und weitere Ressourcen zugewiesen sind. So konnte die Einrichtung Leistung skalieren, virtualisieren oder mehrere BIG-IP-Geräte horizontal clustern und eine flexible Application Delivery Networking-Infrastruktur schaffen, die sich effizient an veränderte Anforderungen anpasst. Währenddessen sorgt das F5 Traffic Management Operating System (TMOS) für umfassende Transparenz, Flexibilität und Kontrolle aller Application-Delivery-Services. Mit F5 TMOS passt sich die Institution intelligent an die vielfältigen und sich weiterentwickelnden Anforderungen von Anwendungen und Netzwerken an. Diese Lösungen verwalten Sie zentral und erhalten damit die nötige Übersicht und kontextbezogene, verhaltensbasierte Funktionen, um Ihre Web- und mobilen Anwendungen vor Bedrohungen zu schützen und das Lehr- und Lernerlebnis Ihrer Nutzer zu sichern.
Mit F5 verbesserte der Bildungsanbieter seine technologische Infrastruktur, um bei über 80 Prozent seiner Anwendungen die Zuverlässigkeit zu gewährleisten und die Agilität zu verbessern und seinen Mitarbeitern und Studenten ein nahtloses Erlebnis zu bieten.
Die heutigen Angriffe basieren auf automatisierten Bedrohungen – DDoS-Angriffen, Datendiebstählen, Credential Stuffing, Schwachstellenscans und anderen Angriffsarten. Nach einem kürzlichen DDoS-Vorfall hat das F5 Security Incident Response Team (SIRT) proaktiv eine Bewertung vorgenommen und festgestellt, dass die Institution aktivere und intuitivere Sicherheitsmaßnahmen gegen derartige Angriffe ergreifen muss.
Mit F5 Advanced WAF sorgt die Universität für maximale Verfügbarkeit ihrer extern zugänglichen Ressourcen sowie der meisten Lehr- und Lernanwendungen. Indem sie F5 IP Intelligence-Services einsetzt, stärkt die Hochschule ihre Sicherheitsinfrastruktur nachhaltig gegenüber böswilligen und dynamischen Internetquellen – damit schützen Sie die Daten, Ressourcen und den guten Ruf der Universität.
Durch die umfassende Palette an Anwendungssicherheitsangeboten sind die Web- und Mobilanwendungen der Institution weniger anfällig für DDoS-Angriffe auf Anwendungsebene. Um die neue sicherheitsoptimierte Infrastruktur auf die Probe zu stellen, unterzog sich die Universität mithilfe eines Remote-DDoS-Testdienstes einem DDoS-Test und einer Insider-Bedrohungssimulation und überstand den realen Cyberangriff erfolgreich. Darüber hinaus erhielt die Universität eine zentrale Übersicht über ihre Anwendungsumgebung, was die Verwaltung vereinfachte und zur Reduzierung der Kapital- und Betriebskosten führte.
Cloud, automatisierte Bereitstellung und DevOps-Praktiken verändern die IT und es kommt immer häufiger vor, dass Entwickler interne IT-Teams umgehen, um den geschäftlichen Anforderungen an die Geschwindigkeit gerecht zu werden.
Als Partner der Universität bietet F5 seit 2009 auch Super-NetOps-Schulungen an, die zur Weiterentwicklung der Netzwerkbetriebsfunktionen beitragen sollen. Die Initiative hat das Wissen der Netzwerkexperten der Universität erweitert, um durch kontinuierliche Verbesserung und Bereitstellungspraktiken kritische Netzwerkvorgänge sicherzustellen. Dabei nutzte die Universität Ansible, um die Bereitstellung und Migration auf die neue F5 BIG-IP iSeries-Plattform zu automatisieren.
Da alle Anwendungen auf einer einzigen einheitlichen Plattform sichtbar sind, kann das IT-Team die Bereitstellung mithilfe der Automatisierung vereinfachen und Richtlinien für alle Anwendungen replizieren. Dies reduziert den Arbeitsaufwand erheblich und verringert gleichzeitig die Anzahl menschlicher Fehler bei der Migration. Darüber hinaus kann die Institution jetzt API-Aufrufe (Application Programming Interface) ausführen und nahezu augenblicklich eine Ausgabe erhalten. Diese Funktion trug auch dazu bei, sicherzustellen, dass alle Anwendungen die Leistungsstandards erfüllten.
Unsere Lösungssuite verbesserte die Seitenladezeiten der Universität spürbar und senkte den Bandbreitenverbrauch deutlich, während wir ihre wichtigen Ressourcen zuverlässig vor Bedrohungen schützten. So stellen wir die maximale Verfügbarkeit der Universitätsressourcen sicher und verbessern dauerhaft das Lehr- und Lernerlebnis für Lehrende wie Studierende – jederzeit und von überall.