坦帕大学(UT)全球联网校园是来自50个州和140个国家的杰出教师和超过8000名学生的家园。当网络钓鱼和其他类型的电子邮件攻击开始压倒教职员工时,德克萨斯大学进行了反击。它求助于Proofpoint来帮助它将电子邮件保护作为首要任务。
当UT的首席信息官员和首席信息安全官员Tammy Clark首次抵达校园时,她马上注意到,似乎有更多的垃圾邮件和网络钓鱼电子邮件,而是通过办公室365而不是预期的。虽然微软表示,它正在通过安全解决方案监控电子邮件,但有很多从未标记的网络钓鱼电子邮件。10bet中文网对于UT团队来说,很明显,电子邮件来自其他国家,其他大学的其他大学的用户都是被黑客攻击的,但他们没有办法改变微软的监控,使其更有效。
克拉克说:“在高等教育机构的超过85%的收入电子邮件中没有有效,”克拉克说。“垃圾钓鱼比网络钓鱼更多,但网络钓鱼更危险。对它辩护是非常困难的,因为即使是最好的安全意识计划也不会阻止用户点击某些东西。它只需要点击一点点妥协大学。“
当UT的薪资办公室的工作人员收到网络钓鱼消息指示他们进行电子资金转移时,叫醒叫。幸运的是,他们怀疑这是一个骗局,称为克拉克,安全团队停止了它。当您的PHISH消息到达大学的CFO和总裁时,更强大的电子邮件保护成为最优先事项。
改善控制和安全事件反应
Clark和她的团队根据特定的需求寻找更好的电子邮件保护。首先,他们需要一个解决方案,交付了经过安全培训的事件响应调查人员所需的深度安全可见性和控制。他们想要一个能够动态阻止恶意url和识别可疑电子邮件附件的解决方案。电子邮件管理员担心在电子邮件流中插入一个解决方案会延迟电子邮件的发送,所以新的解决方案必须在不影响电子邮件发送的情况下有效工作。由于资源已经紧张,新的解决方案必须易于部署和管理。10bet十搏欧洲杯首页
UT调查了几种选择,但它们很难部署,过于昂贵,或需要太多的管理和监督。然后是团队称为验证点。他们安排了一个概念证明,测试校样点电子邮件保护和校样点有针对性的攻击保护(Tap)与URL防御和附件防御。
“通过挑剔,我们看着垃圾邮件和网络钓鱼统计下降,没有对电子邮件流的影响,”克拉克说。“它削减了这么多垃圾,即实际上的有效电子邮件更有效地交付。我们很容易实施和合理定价,所以我们去了。“
一个夜晚的差异
UT减少垃圾邮件和网络钓鱼消息接近99%。这种变化是如此戏剧性的是,教师很快就不记得他们最后一次收到垃圾邮件或恐酪。克拉克说,这班班完全改变了人们关于电子邮件的心态。
克拉克说:“在校对之前,教职员工感觉受到了威胁的轰炸。”“他们习惯了看到这么多垃圾信息,不得不过滤掉有效信息,但他们总是担心可能会错过什么。现在,他们很少看到任何可疑的东西,当他们看到时,他们会认出来。这是提供电子邮件服务的更好方式。”
利用URL防御也显着降低了安全团队必须解决的事件的数量。它将恶意软件保持最低,并阻止访问已知恶意的站点 - 或者变得恶意。
更好的能见度,更好的洞察力
在Proofpoint之前,信息安全团队对Office 365没有任何了解,所以每一个安全问题都要找微软,要花上几周的时间才能得到答案。到那时已经太晚了。现在,安全团队可以查看收到的电子邮件、拦截的电子邮件、拦截的url和点击,这使他们能够立即处理特定的威胁和趋势。
UT的电子邮件管理员还使用校对点,使电子邮件安全成为一个协作的努力。电子邮件管理员可以看到哪个校对点以及哪个Office 365可能会错过,因此他们可以向Microsoft提供该信息以帮助提高性能。
“人们仍然犯错误,但我们可以看到它并在为时已晚之前快速做点什么,”克拉克说。“如果四个人得到相同的恐惧,我们可以削减攻击者试图建立的任何沟通。这真的是在有效的解决方案中寻找的内容。“
更高的团队效率
通过验证点,UT的信息技术技术人员因网络钓鱼攻击而被释放免逐多个PC。安全事件较少让信息安全团队专注于正在进行的安全意识,风险评估和其他主要举措。
“我与其他大学的同龄人交谈,他们仍然争论培训用户识别网络钓鱼攻击,”克拉克说。“我们不必这样做,因为我们消除了大多数网络钓鱼。这比试图训练用户识别成千上万不断发展的网络钓鱼电子邮件是更好的方法。“
维护ISO认证
Clark认为,UT是ISO 27001认证的少数美国大学之一。它实施了114个特定的控件,每年进行审计。验证点给出了它需要证明它如何减少网络钓鱼和垃圾邮件的证据近99%,有助于简化合规报告。
克拉克说:“校对是在做它的工作,所以它已经得到了回报。”“不仅如此,德州大学校长和高管们晚上也睡得更香,仅此一点就很重要。”