Мельбурнский университет в этом году развернет технологию обнаружения конечных точек и реагирования на них в своей ИТ-среде и улучшит свой доступ к информации об угрозах в рамках более широкого пятилетнего повышения уровня кибербезопасности.
Подробности этого подъема, который в настоящее время идет уже второй год, содержатся в документе [pdf], представленном Университетом федеральному расследованию рисков национальной безопасности, затрагивающих австралийский сектор высшего образования и исследований.
Первый год подъема был сосредоточен на снижении “уязвимости университета к киберугрозам, уравновешивая практическую потребность в платформах, поддерживающих академическую автономию и сотрудничество”, говорится в нем.
“В соответствии с опытом поставщиков высшего образования по всему миру университет регулярно сталкивается и защищает от угроз кибербезопасности, включая сложные атаки, которые не могут быть приписаны каким-либо известным субъектам угрозы.
“Университет осознает тот факт, что продвинутые субъекты постоянной угрозы (APT) регулярно проверяют [нашу] защиту.”
Университет заявил, что недавно провел исследование по моделированию угроз с привлечением внешних консультантов, чтобы “обеспечить лучшее понимание угроз, с которыми сталкивается университет, но также создаст библиотеку элементов управления, которая будет сопоставлена с отраслевой стандартной структурой (NIST).”
“Этот проект дополнительно сформирует список рисков, связанных с ними угроз и прояснит эффективность реагирования университета, что приведет к укреплению экосистемы кибербезопасности”, — отмечается в нем.
Кроме того, с биомедицинскими исследователями в университете, проводящими различные работы Covid-19, университет заявил, что он сотрудничал с Австралийским центром кибербезопасности (ACSC) “для запуска сканирования программ улучшения кибергигиены (чипов), чтобы предоставить университету информацию с целью видимости, анализа и управления рисками.”
По мере того как университет переходит на второй год своего пятилетнего подъема, он намерен внедрить “возможность обнаружения конечных точек и реагирования (EDR) в свою ИТ-среду.”
“Это повысит способность команды кибербезопасности быстро реагировать на угрозы даже в отдаленно расположенных университетских активах”, — заявили в университете.
“[EDR] будет дополнен использованием коммерческой информации об угрозах для выявления ТТП [тактики, методов и процедур] для продвинутых субъектов угроз и условий риска.
“Кроме того, будет также введена проактивная программа охоты на угрозы, чтобы обеспечить дополнительную видимость окружающей среды.”
Университет заявил, что за последние два года он удвоил численность своей команды кибербезопасности.
Он также развернул многофакторную аутентификацию (MFA) для всех учетных записей сотрудников и сделает то же самое для учетных записей студентов где-то в этом году.
