Fallstudien

DMDC UniMAP priorisiert die Sicherheit der Studenten mit F5 Distributed Cloud Services

Das Digital Management and Development Centre (DMDC) der Universiti Malaysia Perlis (UniMAP) verwendet F5 Distributed Cloud Services, um die Sicherheit zu verbessern, die Überwachung zu optimieren und Website-Bots zu bekämpfen. Das Leistungs-Dashboard sorgt für Transparenz, indem es Latenz, Warnungen, Besuchermuster und Serverintegrität für robuste Sicherheit auswertet.   

Die 2001 gegründete Universiti Malaysia Perlis (UniMAP) ist eine bedeutende Hochschule in Malaysia. Als eine von nur vier technischen Universitäten im Land nimmt sie eine einzigartige und wichtige Rolle ein und trägt maßgeblich zur Entwicklung der malaysischen Hochschullandschaft bei.

Geschäftliche Herausforderung

Die Universiti Malaysia Perlis (UniMAP), Malaysias 17. öffentliche Hochschule, hat sich auf eine transformative Reise begeben mit der Vision, eine international wettbewerbsfähige technische Universität zu werden. Um dieses ehrgeizige Ziel zu erreichen, war das Unternehmen mit einer Reihe komplexer Herausforderungen innerhalb seines digitalen Ökosystems konfrontiert, die sich sowohl auf die Servicebereitstellung als auch auf das allgemeine Benutzererlebnis auswirkten. Ihrer alten Lösung fehlten Transparenz, wichtige Dashboards und Überwachungsdaten für den täglichen Website-Verkehr.

Ständige Latenzprobleme bei Anwendungen werfen einen Schatten auf die ideale digitale Lernumgebung für Studierende. Darüber hinaus erlebte die Universität einen deutlichen Anstieg des Bot-Verkehrs, der aufgrund seiner unklaren Herkunft und Absicht große Bedenken aufwarf. Angreifer nutzten Automatisierungsbots zum Datenscraping und DMDC UniMAP hatte keinen Einblick in diese Aktivitäten. Die Server verarbeiteten versehentlich bösartige Bot-Anfragen, die nicht für sie bestimmt waren. Dieser Anstieg löste Alarmsignale hinsichtlich eines möglichen Datendiebstahls und möglicher Sicherheitsrisiken aus.

Die Anfälligkeit von DMDC UniMAP für Webangriffe, einschließlich Cross-Site-Scripting und SQL-Injection, stellte eine erhebliche Bedrohung für vertrauliche Informationen und die Kontinuität wichtiger Betriebsabläufe dar. Der Anstieg von Cross-Site-Scripting-Angriffen, einer Art von Injektion, bei der schädliche Skripte in den Code einer vertrauenswürdigen Anwendung oder Website eingefügt werden, erwies sich als ein erhebliches Problem. Darüber hinaus erschwerte das Fehlen wirksamer Beobachtungstools die rechtzeitige Erkennung und Lösung von Problemen. Mit der Weiterentwicklung der digitalen Landschaft kam es durch die zunehmende Verbreitung von API-Endpunkten zu zusätzlicher Komplexität.

Lösungen

Auf der Suche nach einer verbesserten Sicherheitsstrategie wandte sich DMDC UniMAP an F5 und bot ihm eine umfassende SaaS-Lösung an, die als zentraler Schutzmechanismus für das digitale Ökosystem dienen sollte.

F5 und DMDC UniMAP leiteten eine Beratungsphase ein und führten erfolgreiche Proof-of-Concept-Tests (POCs) durch, um genaue End-to-End-Latenzprobleme in den Anwendungen von DMDC UniMAP zu identifizieren und zu beheben.

dmdc-unimap-diagramm

F5 Distributed Cloud Web Application and API Protection (WAAP) bietet eine robuste Dashboard-Lösung, die DMDC UniMAP eine einheitliche Konsole bietet und so mehr Transparenz und umfassende Sicherheitskontrolle bietet. Das Dashboard, das detaillierte Einblicke in den Benutzerverkehr, die Benutzeraktivität und die Benutzerdemografie lieferte, ermöglichte es DMDC UniMAP, die Customer Journey effektiv abzubilden.

„Das Dashboard und die Analysefunktionen der Lösung waren eine Offenbarung und brachten bisher verborgene Erkenntnisse ans Licht. Dadurch konnten wir unseren Schutz optimieren und hartnäckige Bots abwehren, sogar solche, die sich an unsere Abwehrmaßnahmen anpassen. Gleichzeitig konnten wir unseren Benutzern ein nahtloses Erlebnis bieten“, sagt Ts. Nasrudin Abd Shukor, Direktor, Zentrum für digitales Management und Entwicklung, UniMAP.

Darüber hinaus lieferte F5 Distributed Cloud WAAP ein detailliertes Klassifizierungssystem für den Schutz von Webanwendungen und APIs. Dies steht im Gegensatz zu den früheren Bemühungen von DMDC UniMAP, Bots einzudämmen, die nicht nur zu Benutzerreibungen führten, sondern sich auch als ineffektiv erwiesen, da Bots sich widerstandsfähiger anpassten. Die Funktionen zur Verarbeitung von Bot-Verkehr können jetzt effektiv genutzt werden, indem nur beabsichtigter legitimer Verkehr bzw. menschlicher Verkehr verwaltet und schädlicher Verkehr blockiert wird.  Die erweiterte Lösung „Distributed Cloud Bot Defense“ klassifiziert Bedrohungen anhand von Bot-Typen, automatisierten Abwehrmaßnahmen, überwachten Top-Angriffssignaturen, Verstößen und Bedrohungskampagnen. Alle diese wichtigen Informationen wurden sorgfältig in einer einzigen Sicherheitskonsole konsolidiert, um die Verwaltungsabwicklung zu vereinfachen.

F5 erkannte das Engagement von DMDC UniMAP zur Verbesserung des Benutzererlebnisses und der Sicherheitskontrolle und ging mit der Einführung einer zusätzlichen Funktionsebene noch einen Schritt weiter. Das Dashboard zur Leistungsanalyse lieferte DMDC UniMAP wertvolle Erkenntnisse, darunter wichtige Kennzahlen wie Anwendungsintegritätswerte und End-to-End-Latenztransparenz.

Ergebnisse

#1 Verbesserte Sichtbarkeit mit einem einheitlichen Dashboard

Durch die Konsolidierung aller wichtigen Daten an einem Ort konnten die Teams von DMDC UniMAP fundierte Entscheidungen treffen, Probleme effizienter beheben und ein nahtloses Benutzererlebnis gewährleisten.

#2 Proaktives Bedrohungsmanagement und Reaktion

F5 hat DMDC UniMAP mit erweiterten Funktionen zur Bedrohungserkennung ausgestattet, die eine proaktive Identifizierung von Bedrohungen und Einblicke in deren Ursprung ermöglichen. Dieser Schwerpunkt auf einer zeitnahen Reaktion auf Bedrohungen wurde zu einem Eckpfeiler der Sicherheitsstrategie von DMDC UniMAP und stärkte deren allgemeine Cyber-Resilienz.

#3 Leistungsoptimierung durch Analytics

Die Einführung des Performance-Analytics-Dashboards war ein entscheidender Meilenstein bei der Optimierung der digitalen Infrastruktur. Es stellte Spitzenleistung und Reaktionsfähigkeit sicher, beseitigte Engpässe proaktiv, verbesserte das Benutzererlebnis und hielt die Effizienz digitaler Dienste aufrecht.

Alle Kundenberichte anzeigen >

Vorteile
  • Verstärkte Erkennung digitaler Bedrohungen
  • Echtzeit-Darstellung von Bedrohungen für eine schnelle Reaktion
  • Zentralisiertes Monitoring für ganzheitliche Erkenntnisse
  • Wertschöpfende Leistungsoptimierung
Herausforderungen
  • Ständige Latenzprobleme beeinträchtigen die ideale digitale Lernumgebung
  • Anstieg des Bot-Verkehrs weckt Bedenken hinsichtlich der Datensicherheit
  • Notwendigkeit einer zeitnahen Problemerkennung und -lösung
  • Die zunehmende Zahl von API-Endpunkten erhöht die Komplexität
Produkte

Verteilte Cloud-Dienste ›

Web App Firewall›

Bot-Abwehr ›

API-Sicherheit ›