Die Herausforderung
- Schutz der Millionen E‐Mails von Studenten und Lehrkräften vor sich ständig weiterentwickelnden Phishing- und Social-Engineering-Angriffen
- Entlastung der IT-Mitarbeiter durch Konsolidierung isolierter Sicherheitslösungen
- Ausstattung der Anwender mit Tools und Security-Awareness-Inhalten zur aktiven Abwehr von Bedrohungen
Die Lösung
Proofpoint Threat Protection-Plattform
- Proofpoint Email Protection
- Proofpoint Email Fraud Defense
- Proofpoint Secure Email Relay
Ergebnisse
- Möglichkeit für Anwender, Bedrohungen zu identifizieren sowie zu melden, und damit Spam-E-Mails um 30 % zu reduzieren
- Verbesserte Einblicke in E-Mail-Bedrohungen für proaktive Sicherheitsmaßnahmen
- Konsolidierte Plattform zur Vereinfachung der Verwaltung und Entlastung der IT-Mitarbeiter
Die Herausforderung
Aufbau vertrauenswürdiger Beziehungen zu Studenten
Ebenso wie andere Top-Universitäten ist die Coventry University Group darauf angewiesen, dass ihre Anwender und Infrastruktur vor sich schnell ändernden Bedrohungen geschützt bleiben. Als die vorhandenen Sicherheitslösungen an ihre Grenzen stießen, machte sich das IT-Team Sorgen darüber, dass sich technische Probleme auf die Interaktionen mit den Studenten sowie auf die geschäftlichen Abläufe und damit letztendlich auf die Wahrnehmung der Universität als Marke auswirken könnten.
„Unser vorheriger Spam-Filter bot verschiedene Funktionen wie Anhang-Scans und URL-Filterung“, erklärt Steve Rogers, Chief Technology Officer bei der Coventry University Group. „Wir haben jedes Jahr mehrere Einschreibephasen, in denen reibungslose Abläufe besonders wichtig sind. Dabei hat unser Spam-Filter in mehreren Fällen nicht mehr funktioniert, sodass es intern zu einem E-Mail-Rückstau kam. Jede dieser E-Mails war ein Hinweis darauf, wie gut wir mit unseren Studenten interagieren. Und jede dieser Interaktionen kann darüber entscheiden, ob sich Studenten an der Coventry University – einer Universität der Coventry University Group – oder einer anderen Universität einschreiben.“
Hinzu kommt, dass dynamische Bedrohungen wie Ransomware einen proaktiven Ansatz erfordern, der den Verwaltungsaufwand für das kleine IT-Team nicht erhöhen darf.
„Ransomware wurde ein zunehmendes Problem. Gleichzeitig wollten wir nicht mehrere Produkte von verschiedenen Herstellern kaufen, um eine effiziente Lösung aufzubauen“, so Rogers. „Microsoft 365 bot uns einige Sicherheitsfunktionen, aber für andere mussten wir uns an den Anbieter unseres Spam-Filters wenden. Außerdem mussten wir die verschiedenen Produkte aufwändig an unsere Sicherheitsrichtlinien anpassen. Zu diesem Zeitpunkt hat Proofpoint mit seinem personenzentrierten Sicherheitsansatz und seinen modular aufgebauten Lösungen unser Interesse geweckt.“
Steve Rogers, Chief Technology Officer, Coventry University Group
Die Lösung
Eine einzige Lösung für skalierbare E-Mail-Sicherheit
Die Coventry University Group setzt beim Schutz der Endpunkte im Netzwerk auf Managed Services von einem vertrauenswürdigen Partner und hat diesen Partner gefragt, wie der Schutz der E-Mail-Kommunikation gestärkt werden kann.
„Wir verlassen uns darauf, dass unsere strategischen Partner uns informelle Sicherheitsempfehlungen geben“, erklärt Rogers. „Wir haben uns die Empfehlungen unserer Technologiepartner angesehen und erkannt, was Proofpoint für uns tun kann.“
Proofpoint Email Protection: Diese KI-gestützte Lösung wehrt eingehende Bedrohungen wie Malware und Phishing ab und passt sich an die dynamischen Angriffstaktiken an. Ihre proprietären Machine-Learning- und mehrschichtigen Erkennungstechniken sehen genauer hin als andere Lösungen, um Bedrohungen dynamisch zu erkennen und zu blockieren.
„Wir haben die Produkte mehrerer Anbieter bewertet und hatten häufig den Eindruck, dass diese Produkte sehr oberflächlich sind und nicht wirklich verstehen, wie komplex E-Mail-Sicherheitstechnologien zum Schutz von Geschäftsprozessen sind“, so Rogers. „Wir haben uns für Proofpoint entschieden, weil sich diese Lösung stark in Microsoft 365 integriert und nicht nur eingehende Inhalte, sondern auch die interne E-Mail-Kommunikation schützt.“
Proofpoint Email Fraud Defense: Diese Lösung sichert den E-Mail-Kanal und stellt das Vertrauen in die geschäftliche Kommunikation wieder her. Mit vereinfachter DMARC-Authentifizierung stoppt die Lösung E-Mail-Betrug, schützt vertrauenswürdige Domains und bietet zudem einen Überblick über Betrugsrisiken durch Lieferanten.
„Zusätzlich haben wir die Email Fraud Defense-Module gewählt“, erklärt Rogers. „Für die Kommunikation mit unseren Mitarbeitern und Studenten verwenden wir viele Transaktions-E-Mails, weshalb wir uns für Proofpoint entschieden haben, um die wachsenden Geschäftsanforderungen in diesem Bereich zu erfüllen.“
Proofpoint Secure Email Relay: Diese moderne Lösung für App-E-Mails schützt vor Risiken durch Nachahmer. Die Universität kann Anwender-E-Mails und App-E-Mails voneinander trennen und gewährleistet dadurch Sicherheit, ohne dass das Anwendererlebnis eingeschränkt wird.
„In Spitzenzeiten haben wir jede Woche Millionen E-Mails von Studenten, ganz zu schweigen von unseren Plattformen für das Kerngeschäft“, erklärt Rogers. „Andere Anbieter konnten uns keine einfache Möglichkeit bieten, mit der wir geschäftliche E-Mails von den Studentenaktivitäten trennen können. Mit Proofpoint ist das kinderleicht, sodass diese beiden Bereiche nicht kollidieren. Wir haben die Lösung so konfiguriert, dass das System in Skalierung und Größe entsprechend angepasst ist und wir eindeutige Berichte zu jedem Teil der Proofpoint-Lösung, ihren Schutzmaßnahmen und dem erbrachten Mehrwert erhalten.“
Onboarding: Die Bereitstellung verlief reibungslos und wurde durch die bewährten Methoden sowie die Unterstützung des Proofpoint-Teams noch weiter vereinfacht.
„Das Onboarding war großartig und eines der stärksten Elemente des Proofpoint-Engagements“, so Rogers. „Unser Vertreter war hervorragend. Da die Bereitstellung in mehreren Stufen erfolgte, konnten wir die Plattform gut kennenlernen. Die Installation der Hauptplattform dauerte etwa sechs Wochen. Während der ganzen Zeit unterstützte Proofpoint uns mit schrittweisen Anleitungen und stellte sicher, dass die Skalierung ordnungsgemäß verlief. Dieser Ansatz hat sich für uns wirklich ausgezahlt.“
Die Ergebnisse
Unterstützung sichererer, effizienterer IT-Abläufe
Dank Proofpoint Human-Centric Security hat sich die Sicherheit der Coventry University Group deutlich verbessert. Jetzt können sich ihre Anwender aktiv an den Sicherheitsbemühungen beteiligen, was Universitätsmitarbeitern zeitaufwändige manuelle Arbeiten erspart, die ihre Produktivität beeinträchtigt haben.
„Mit Proofpoint konnten wir die Anrufe in diesem Bereich definitiv reduzieren“, so Rogers. „Wir haben die Menge der Spam-Meldungen verfolgt und einen Rückgang von rund 30 % festgestellt.“
Der reduzierte Arbeitsaufwand hat auch die Mitarbeiter der Coventry University Group entlastet, die sich nun stärker auf strategische Prozesse konzentrieren können und weniger Zeit damit verbringen müssen, Bedrohungen auf den Grund zu gehen.
„Dank dieser Sicherheitslösungen müssen wir unser SOC-Team (Security Operations Center) nicht erweitern“, erklärt Rogers. „Wir können uns darauf konzentrieren, Mehrwert für unsere internen Mitarbeiter zu bieten, denn wir vertrauen darauf, dass diese Plattformen unsere Sicherheit kontinuierlich verbessern. Seit dem Onboarding mussten wir sehr selten eingreifen. Das ist ein gutes Zeichen. Es ist wahrscheinlich auch Proofpoint zu verdanken, dass wir keine zwei oder drei weiteren Vollzeitmitarbeiter für unser internes Sicherheitsteam einstellen mussten.“
Darüber hinaus weiß Rogers zu schätzen, dass die Lösung so einfach zu handhaben ist. Sie bietet Schutz, ohne weitere Reibungspunkte für Studenten und andere Endanwender zu verursachen.
„Heute gehört Sicherheit einfach dazu und wird erwartet“, so Rogers. „Wir sollten die Interaktionen für unsere Anwender nicht komplexer machen. Viele Sicherheitsprodukte tun jedoch genau das. Deshalb haben wir entschieden, bei den Anwendern anzusetzen, uns dann von dort vorzuarbeiten und den Rest Proofpoint zu überlassen.“
Um ihre Lösung weiter zu verbessern, bewertet die Coventry University Group gerade Proofpoint Archive. Diese Cloud-basierte Lösung umfasst ein sicheres, durchsuchbares Inhalts-Repository und stärkt die personenzentrierte Sicherheit weiter.
„Im Zuge der Erstbereitstellung haben wir das Proofpoint Archive-Modul bereits kennengelernt. Zu der Zeit hatten wir jedoch schon zu viele herausfordernde Projekte angenommen, sodass wir uns entschieden haben, später darauf zurückzukommen“, erklärt Rogers. „Wir werden das Modul demnächst als Proofpoint-Service hinzufügen, um weiter in das Proofpoint-Produktportfolio zu investieren.“
„Proofpoint Human-Centric Security hat unsere Prozesse für die Bedrohungsverwaltung enorm verbessert. Anwender fühlen sich sicherer und wir erhalten nun keine Anrufe wegen schädlicher E-Mails mehr. Gleichzeitig haben wir einen erheblichen Rückgang bei Tickets zu verdächtigen E-Mails beobachtet, sodass wir seltener direkt auf Cyberbedrohungen reagieren müssen.“
Mit Proofpoint Human-Centric Security kann die Coventry University Group ihre Anwender unterstützen, die IT‐Abläufe vereinfachen sowie zuverlässige Sicherheit aufbauen und dadurch letztlich ihre akademischen Communitys im großen Maßstab schützen.