Die Hochschule setzte die gesamte Suite der Anwendungssicherheitslösungen von F5 ein, um ihre Web- und Mobilanwendungen vor Cyberangriffen zu schützen und gleichzeitig ihren Lehrkräften sowie in- und ausländischen Studierenden ein grenzenloses und personalisiertes Erlebnis zu bieten.
Als einer der führenden Anbieter tertiärer Bildung in Australien bietet die Universität jedes Jahr mehr als 60.000 Studierenden eine personalisierte Lernerfahrung, die durch innovative digitale Plattformen verbessert wird.
Im Laufe der Jahre sind Zahl und Anteil der internationalen Studierenden im Land gestiegen. Fast jeder vierte Studierende einer australischen Universität kommt aus dem Ausland . Durch diese Internationalisierung der australischen Universitäten entwickelte sich die Universität zu einer global vernetzten Institution und ihre Cloud Campus-Plattform – bestehend aus Kurslesematerialien, Vorlesungen in Echtzeit oder aufgezeichnet und mehr – bietet den Studierenden die Flexibilität und den Komfort des Online-Lernens ohne Kompromisse. Daher erwarten Mitarbeiter und Studenten, dass Lehr- und Lernanwendungen jederzeit verfügbar sind.
Nach einem Distributed-Denial-of-Service-Angriff (DDoS) auf die öffentliche Website der Universität war die Ausfallzeit nicht nur auf die zentralen Geschäftsabläufe der Universität, sondern auch auf die Bereitstellung eines qualitativ hochwertigen Erlebnisses für ihre Studierenden beschränkt.
Die heutigen digitalen Lösungen revolutionieren auch die Art des Hochschulgeschäfts. Studierende erwarten mittlerweile, dass digitale Dienste (IT, Bibliothek, akademische Unterstützung sowie Unterstützung bei Gesundheit und Wohlbefinden) plattformübergreifend und auf Abruf bereitgestellt werden. Während der Pandemie erwarten Studierende einen nahtlosen Zugriff auf Inhalte, da sie auf eigenständiges Lernen mithilfe der Technologie angewiesen sind. Das IT-Team der Universität hat sich zum Ziel gesetzt, die digitale Entwicklung im Hochschulwesen voranzutreiben und begann, die Anzahl der API-Aufrufe zu erhöhen, was die Kapazität der veralteten Hardware auf die Probe stellte. Die Universität benötigte eine sicherheitsoptimierte Infrastruktur, um den Geschwindigkeitsanforderungen der Unternehmen gerecht zu werden und gleichzeitig kompromisslosen Schutz für alle Dienste auf dem Campus zu gewährleisten.
Die Universität verfügt in ihrem lokalen Rechenzentrum über mehr als 1.000 Anwendungen, die migriert und auf mehreren Einheiten und vCMP-Gästen bereitgestellt werden mussten. Da die Universität erkannte, dass ihre Web- und Mobilanwendungen gesichert werden mussten, beauftragte sie F5 mit der Bereitstellung einer modernen und programmierbaren Plattform, mit der IT-Engpässe beseitigt, interne Prozesse verbessert und Arbeitsabläufe beschleunigt werden sollten.
Organisationen sind zunehmend einer Vielzahl potenziell bösartiger Angriffe durch automatisierte und sich schnell ändernde Bedrohungsvektoren ausgesetzt. Eingehender und ausgehender Botnet-Verkehr wie DDoS- und Malware-Aktivitäten durchdringen leicht Sicherheitsebenen und verbrauchen wertvolle Rechenleistung. Dank der leistungsstarken Kombination aus F5 IP Intelligence und F5 Advanced Web Application Firewall (WAF) kann die Universität aktivere Anwendungssicherheitskontrollen einsetzen, um die heutige Bedrohungslandschaft einzudämmen.
F5 IP Intelligence verbessert die Transparenz bei Bedrohungen und böswilligen Aktivitäten, indem es auf das Fachwissen eines häufig aktualisierten globalen Bedrohungssensornetzwerks und einer IP-Intelligence-Datenbank zurückgreift. Durch die Identifizierung und Blockierung von IP-Adressen, die mit Bedrohungsquellen wie DDoS, Web-Angriffen, Proxy, Phishing und Windows-Exploits in Verbindung stehen, ermöglicht der Dienst der Universität, die automatisierte Anwendungsbereitstellung durch stärkere, kontextbasierte Sicherheit zu verbessern. Darüber hinaus entfällt durch die automatische Blockierung der Aufwand für die Verarbeitung schädlichen Datenverkehrs, wodurch die Effizienz des Rechenzentrums der Institution gesteigert wird.
F5 Advanced WAF integriert außerdem Verhaltensanalysen und dynamische Code-Injektionen, um die mit einer bestimmten Client-Sitzung verbundene Bedrohung gründlich zu bewerten. Bösartiger automatisierter Datenverkehr und Bots machen 30 bis 40 Prozent des Datenverkehrs einer typischen Site aus. Die proaktive Bot-Abwehr der Lösung stoppt automatisierte Bot-Angriffe, indem sie freundliche Bots von bösartigen identifiziert und unterscheidet. Durch die Profilerstellung eines Basisprofils des normalen Anwendungsverkehrsverhaltens mithilfe erweiterter Analysefunktionen und maschinellem Lernen lassen sich anomale Verkehrsmuster leichter erkennen und blockieren – ohne Eingreifen des Administrators. Dies verhindert ausgeklügelte Layer 7-Denial-of-Service-Angriffe (DoS), Web Scraping und Brute-Force-Angriffe, bevor sie die Web- und Mobilanwendungen der Universität beeinträchtigen.
Darüber hinaus erfordern geschäftliche Anforderungen für Unternehmen, kritische Anwendungen in immer kürzeren Zeiträumen bereitzustellen. Da sich die Prozesse und Toolchains zur Entwicklung und Bereitstellung von Anwendungen weiterentwickeln, sind die Anwendungsbereitstellungsdienste von F5 erforderlich, um sicherzustellen, dass die Anwendungen in Produktionsumgebungen schnell, sicher und verfügbar bleiben.
Um den Anforderungen des dynamischen Marktes gerecht zu werden, musste die Universität ihre API-fähigen Plattformen mit einer durchgängigen Automatisierung von der Bereitstellung bis zur Anwendungsimplementierung ausstatten. Durch die Zusammenarbeit von F5 mit Ansible konnte die Universität mehrere F5 BIG-IP-Geräte und andere Netzwerkgeräte einfach und konsistent konfigurieren, sodass das IT-Team flexibler werden und besser auf Geschäftsanforderungen reagieren konnte. Das Netzwerkteam der Universität nahm außerdem an mehreren F5 Super-NetOps-Schulungen teil – einem von F5 durchgeführten Branchentraining und Community-basierten Programm zur Weiterentwicklung von Netzwerkbetriebsfunktionen.
Mit der F5 Virtual Clustered Multiprocessing (vCMP)-Technologie kann die Universität eine Multi-Tenant-Architektur betreiben, die verschiedene BIG-IP-Versionen und Produktmodule auf einem einzigen Gerät unterstützt. Die Plattform erlaubt zudem mehrere Gastinstanzen, denen jeweils dedizierte Ressourcen wie CPU, Speicher und weitere Kapazitäten zugewiesen sind. So hat die Einrichtung ihre Leistung skaliert, BIG-IP-Geräte virtualisiert oder horizontal als Cluster zusammengeschlossen und schafft damit eine elastische Application Delivery Networking-Infrastruktur, die sich flexibel an veränderte Anforderungen anpasst. Das F5 Traffic Management Operating System (TMOS) liefert dabei umfassende Transparenz, Flexibilität und Kontrolle über alle Anwendungsbereitstellungsdienste. Mit F5 TMOS passt sich die Universität intelligent an die vielfältigen und sich wandelnden Anforderungen von Anwendungen und Netzwerken an. Wir verwalten diese Lösungen zentral und verschaffen dem Bildungsanbieter so die nötige Einsicht sowie kontextbezogene, verhaltensbasierte Funktionen, um Web- und mobile Anwendungen vor Bedrohungen zu schützen und das Lehr- und Lernerlebnis der Nutzer zu sichern.
Mit F5 verbesserte der Bildungsanbieter seine technologische Infrastruktur, um bei über 80 Prozent seiner Anwendungen die Zuverlässigkeit zu gewährleisten und die Agilität zu verbessern und seinen Mitarbeitern und Studenten ein nahtloses Erlebnis zu bieten.
Die heutigen Angriffe basieren auf automatisierten Bedrohungen – DDoS-Angriffen, Datendiebstählen, Credential Stuffing, Schwachstellenscans und anderen Angriffsarten. Nach einem kürzlichen DDoS-Vorfall hat das F5 Security Incident Response Team (SIRT) proaktiv eine Bewertung vorgenommen und festgestellt, dass die Institution aktivere und intuitivere Sicherheitsmaßnahmen gegen derartige Angriffe ergreifen muss.
Mit F5 Advanced WAF sichert die Universität die maximale Verfügbarkeit ihrer externen Ressourcen und der Mehrheit ihrer Lehr- und Lernanwendungen. Durch die Kombination mit F5 IP Intelligence-Diensten stärkt die Hochschule ihre Sicherheitsinfrastruktur noch weiter gegen bösartige und wechselhafte Internet-Hosts – und schützt so ihre Daten, Ressourcen und ihren Ruf.
Durch die umfassende Palette an Anwendungssicherheitsangeboten sind die Web- und Mobilanwendungen der Institution weniger anfällig für DDoS-Angriffe auf Anwendungsebene. Um die neue sicherheitsoptimierte Infrastruktur auf die Probe zu stellen, unterzog sich die Universität mithilfe eines Remote-DDoS-Testdienstes einem DDoS-Test und einer Insider-Bedrohungssimulation und überstand den realen Cyberangriff erfolgreich. Darüber hinaus erhielt die Universität eine zentrale Übersicht über ihre Anwendungsumgebung, was die Verwaltung vereinfachte und zur Reduzierung der Kapital- und Betriebskosten führte.
Cloud, automatisierte Bereitstellung und DevOps-Praktiken verändern die IT und es kommt immer häufiger vor, dass Entwickler interne IT-Teams umgehen, um den geschäftlichen Anforderungen an die Geschwindigkeit gerecht zu werden.
Als Partner der Universität bietet F5 seit 2009 auch Super-NetOps-Schulungen an, die zur Weiterentwicklung der Netzwerkbetriebsfunktionen beitragen sollen. Die Initiative hat das Wissen der Netzwerkexperten der Universität erweitert, um durch kontinuierliche Verbesserung und Bereitstellungspraktiken kritische Netzwerkvorgänge sicherzustellen. Dabei nutzte die Universität Ansible, um die Bereitstellung und Migration auf die neue F5 BIG-IP iSeries-Plattform zu automatisieren.
Da alle Anwendungen auf einer einzigen einheitlichen Plattform sichtbar sind, kann das IT-Team die Bereitstellung mithilfe der Automatisierung vereinfachen und Richtlinien für alle Anwendungen replizieren. Dies reduziert den Arbeitsaufwand erheblich und verringert gleichzeitig die Anzahl menschlicher Fehler bei der Migration. Darüber hinaus kann die Institution jetzt API-Aufrufe (Application Programming Interface) ausführen und nahezu augenblicklich eine Ausgabe erhalten. Diese Funktion trug auch dazu bei, sicherzustellen, dass alle Anwendungen die Leistungsstandards erfüllten.
Die Lösungssuite verbesserte die Seitenladezeiten der Universität deutlich, verringerte die Bandbreitennutzung und schützte ihre kritischen Ressourcen effektiv vor Bedrohungsakteuren. So sicherten wir die maximale Verfügbarkeit der Universitätsressourcen und optimierten jederzeit und überall das Lehr- und Lernerlebnis für Ihre Lehrkräfte und Studierenden.