Université technique de Chemnitz
Success Story downloadenSécurité maximale pour 12.000 boîtes aux lettres d’une université
L’Université technique de Chemnitz a choisi la solution eXpurgate pour sécuriser son trafic de messagerie. Cette solution bloque de manière fiable les spams et les logiciels malveillants, notamment les attaques de phishing ou de ransomware, et soulage ainsi considérablement l’équipe du centre informatique de l’université.
Motivation de base
Les cyberattaques ne sont plus l’apanage des entreprises de toutes tailles et de tous secteurs – les universités sont également de plus en plus ciblées par les criminels et le nombre d’attaques ne cesse d’augmenter. Dernièrement, deux universités voisines de l’université technique de Chemnitz ont été touchées par d’importantes pannes informatiques et ont ensuite été hors ligne pendant des semaines.
Le service informatique interne de l’université de Chemnitz est confronté à une situation de plus en plus menaçante en matière de sécurité et à une diminution des effectifs, ce qui rend de plus en plus difficile une prévention adéquate des incidents de sécurité ou une réponse appropriée à ceux-ci. En outre, elle doit répondre aux attentes élevées des étudiants, des employés et des autres collaborateurs de projets en matière de disponibilité des systèmes informatiques dans le monde entier et d’accès immédiat aux dépôts de données internes, quels que soient le lieu et l’heure.
Situation de départ
Avec la solution utilisée jusqu’à présent, les taux de reconnaissance n’étaient pas assez élevés pour l’université technique de Chemnitz, ce qui, compte tenu du volume total d’e-mails, entraînait des dépenses de support hors de portée et comportait en outre des risques considérables.
Après que deux utilisateurs du système de messagerie de l’université aient été victimes d’attaques BEC (Business Email Compromise, également connu sous le nom de fraude du PDG) particulièrement perfides et aient perdu de l’argent, il était particulièrement important pour l’université de Chemnitz, lors de la sélection d’une nouvelle solution de sécurité, que ces attaques sophistiquées soient également détectées et bloquées de manière fiable, tout comme bien sûr les courriers avec des pièces jointes douteuses ou dangereuses. En outre, la solution devait s’intégrer de manière transparente dans l’infrastructure système existante de l’université sur site et répondre aux exigences élevées en matière de protection des données.
« Notre objectif était d’éviter de devoir constamment avertir nos utilisateurs de nouvelles vagues de fraude à grands frais, car les e-mails dangereux sont déjà rejetés par notre solution de sécurité et n’atteignent même pas les utilisateurs ».
Défi
- Augmentation du nombre d’incidents de sécurité informatique et d’attaques contre les universités
- Attentes élevées des utilisateurs en matière de disponibilité et de sécurité des systèmes informatiques
- Manque de personnelpour faire face aux exigences de sécurité
- Nécessité de protéger à la fois les employés et les étudiants contre le spam, les logiciels malveillants et les tentatives de fraude.
- Intégration de la solution dans l’environnement informatique on-premises existant
Défense ciblée contre les e-mails suspects et dangereux
L’Université technique de Chemnitz utilise désormais eXpurgate.Inhouse on-premises avec Additional Protection pour l’ensemble des quelque 12.000 boîtes aux lettres de son serveur de messagerie entrant afin delutter contre le spam et les logiciels malveillants, mais aussi contre les attaques sophistiquées de phishing et de ransomware. En semaine, l’université reçoit environ 40.000 e-mails par jour, dont environ 20.000 sont délivrés. En cas d’attaques ciblées, ce chiffre peut atteindre 200.000 e-mails par jour. « Si cette quantité d’e-mails arrivait sans être freinée, ce serait une catastrophe », commente Frank Richter, administrateur du centre informatique de l’université technique, à propos de la menace.
Les différentes fonctions de filtrage et l’Intelligence Hub, qui centralise toutes les informations obtenues par eXpurgate dans le monde entier et qui les analyse et les évalue dans le cadre de procédures de contrôle à plusieurs niveaux, garantissent désormais une très grande capacité de détection des courriers suspects et, selon les paramètres individuels, leur blocage.
Le moteur de base d’eXpurgate est à la base de toute intégration. Il utilise une multitude de technologies telles que le fingerprinting et le hashage pour classer les e-mails dans plus de 15 catégories différentes – ce qui permet un traitement granulaire en fonction des besoins propres. Le Bulk-Check permet par exemple de distinguer les communications individuelles des e-mails de masse. L’université de Chemnitz a décidé d’envoyer des e-mails en masse, car les lettres d’information que les utilisateurs souhaitent recevoir en font partie. Grâce à un marquage approprié, les utilisateurs peuvent ensuite décider eux-mêmes de ce qui doit se passer dans leur boîte aux lettres en mettant en place des filtres personnels. En revanche, les spams et les e-mails contenant des virus sont rigoureusement rejetés et l’expéditeur est informé qu’ils n’ont pas atteint leur destinataire. Le personnel informatique de l’université de Chemnitz trouve très instructif et utile le classement détaillé des e-mails entrants dans les différentes catégories et les possibilités d’analyse et de traitement.
Pour plus de sécurité, la protection contre les épidémies de logiciels malveillants d’eXpurgate utilise un Intelligence Hub et une vue complète du trafic de messagerie mondial pour identifier les épidémies de logiciels malveillants en fonction de leur mode de propagation avant qu’elles ne deviennent un problème pour l’université et pour prendre rapidement les mesures appropriées.
Intégration facile dans l’infrastructure existante
La rapidité et la simplicité de la mise en œuvre technique de la solution sur le serveur de messagerie Linux de l’université parlent également en sa faveur du point de vue de l’administrateur Frank Richter : « Ce qui m’enthousiasme le plus en tant que technicien, c’est qu’eXpurgate s’est intégré de manière si transparente dans notre infrastructure existante, que nous n’avons pas eu besoin de nouveau matériel pour cela et que les ressources requises pour le logiciel sont également très faibles« .
De plus, la disponibilité est très élevée et les temps de réponse sont faibles. Les temps d’arrêt du service Intelligence Hub sont soit annoncés à l’avance par dataglobal Group, soit communiqués et expliqués de manière proactive a posteriori. « Le traitement très transparent des problèmes qui existent dans l’environnement informatique nous convainc », explique Richter.
Un support rapide et efficace
De l’avis de l’équipe du centre de calcul, un autre point positif est l’assistance exceptionnellement bonne, rapide et surtout accessible, grâce à laquelle les difficultés de démarrage lors de l’introduction ont pu être résolues en quelques jours. Le contrat nécessaire pour le traitement des commandes (contrat AV) conformément au RGPD avec les exigences particulières d’une université allemande a pu être conclu rapidement et de manière transparente avec l’aide du support. En tant que fournisseur entièrement allemand, dataglobal Group est soumis aux mêmes obligations légales que l’université.
« C’est une chose que l’on ne voit pratiquement jamais chez les éditeurs de logiciels, à savoir que l’on peut aussi avoir accès à des développeurs qui peuvent regarder directement dans le système. Cela permet de résoudre rapidement et efficacement les problèmes éventuels ».
Après le lancement d’eXpurgate
- Protection nettement améliorée contre le spam, les logiciels malveillants & Co.
- Les taux de détection les plus élevés soulagent l’informatique interne en bloquant les e-mails problématiques
- Déploiement facile sur site sur l’infrastructure Linux existante et support fiable
- Les exigences les plus élevées en matière de protection des données sont respectées
Aperçu des chiffres clés
- 12 000 boîtes aux lettres
- 40.000 e-mails entrants par jour, dont environ 50% sont rejetés
- Pics d’entrée de mai jusqu’à 200.000/jour
Améliorer la protection et soulager l’informatique interne
L’introduction d’eXpurgate à l’université de Chemnitz s’est déroulée aussi facilement qu’espéré. Grâce au taux de détection élevé et à la réduction significative du nombre d’e-mails suspects, l’équipe du centre informatique a pu se consacrer à d’autres tâches importantes.
Pour l’avenir, Richter envisage d’étendre la solution et de l’étendre aux e-mails sortants afin d’améliorer encore la sécurité et de mieux contrôler les comptes piratés.