Case Study Universität Basel
Die Universität Basel ist eine der ältesten und renommiertesten Universitäten der Schweiz. Sie wurde 1460 gegründet und blickt auf eine lange Geschichte akademischer Exzellenz und innovativer Forschung zurück. Die Universität ist in zahlreiche Fakultäten und Departemente gegliedert, von denen jede für sich ein Umfeld der intellektuellen Freiheit und der wissenschaftlichen Forschung fördert. Während diese dezentrale Struktur die akademische Freiheit fördert, stellt sie die zentrale IT-Abteilung, die für die Aufrechterhaltung der Netzwerksicherheit in der gesamten Einrichtung verantwortlich ist, vor grosse Herausforderungen.
Die Situation vor baseVISION: Organisatorische Komplexität - die Herausforderung beim Erreichen von Cybersicherheit
Die Universität Basel steht bei der Verwaltung ihrer IT-Infrastruktur und der Gewährleistung einer robusten Cybersicherheit vor mehreren kritischen Herausforderungen:
- Heterogene Netzwerke: Aufgrund der unterschiedlichen Bedürfnisse und Freiheiten des wissenschaftlichen Personals in den einzelnen Abteilungen ist es für das zentrale IT-Team schwierig, das gesamte Netzwerk effizient zu überwachen und zu sichern. Jede Abteilung arbeitet mit einem gewissen Grad an Unabhängigkeit, was zu unterschiedlichen und komplexen Netzwerkkonfigurationen führt.
- Organisatorische Komplexität: Die Vielfalt innerhalb der Abteilungen der Universität trägt zur organisatorischen Komplexität bei und erschwert die Umsetzung standardisierter Sicherheitsmassnahmen.
- Personalmangel: Ein Team in einem Security Operations Center (SOC) benötigt ein angemessenes Mass an Ressourcen, Wissen und Verfügbarkeit. Mit dem Innovationstempo im Bereich der Cybersicherheit Schritt zu halten, sowohl bei Angriffen als auch bei der Produktentwicklung, ist eine Herausforderung, insbesondere für kleine Sicherheitsteams.
- Begrenztes Budget: Das IT-Budget der Universität ist begrenzt. Diese finanzielle Beschränkung schränkt die für IT- und Cybersicherheitsinitiativen verfügbaren Ressourcen ein.
Trotz dieser Herausforderungen hat die Universität Basel erfolgreich eine IT-Strategie entwickelt, die auf höheren Verwaltungsebenen Anerkennung gefunden hat, was zu grösserer Wirkung und Einflussnahme führt. Folglich beschloss die Universität, als Pilotkunde an der Switch Security Operations Center (SOC) Community Initiative teilzunehmen.
Unsere Lösung: Managed Extended Detection und Response (MXDR)
Die Universität Basel zeigte Interesse am baseVISION MXDR Service und stellte den Kontakt zwischen baseVISION und Switch her, deren Aufgabe es ist, eine sichere Netzwerk- und Bildungsinfrastruktur für alle Schweizer Universitäten und Hochschulen zu unterhalten und zu fördern. In einem partnerschaftlichen Ansatz unterstützt baseVISION Switch bei der Entwicklung des Community SOC MXDR Moduls basierend auf dem Microsoft Security Stack. Die SOC Community von Switch bietet eine umfassende Lösung für Kunden aus dem Hochschulbereich in der Schweiz, die proaktives Hunting, tägliches Incident Management, Incident Response und Forensik umfasst.
Die Universität Basel zeigte Interesse am baseVISION MXDR Service und stellte den Kontakt zwischen baseVISION und Switch her, deren Aufgabe es ist, eine sichere Netzwerk- und Bildungsinfrastruktur für alle Schweizer Universitäten und Hochschulen zu unterhalten und zu fördern. In einem partnerschaftlichen Ansatz unterstützt baseVISION Switch bei der Entwicklung des Community SOC MXDR Moduls basierend auf dem Microsoft Security Stack. Die SOC Community von Switch bietet eine umfassende Lösung für Kunden aus dem Hochschulbereich in der Schweiz, die proaktives Hunting, tägliches Incident Management, Incident Response und Forensik umfasst.
Einfache Zusammenarbeit
Die Zusammenarbeit zwischen baseVISION, Switch und der Universität Basel hat eine robuste Sicherheitslösung geschaffen, die in der Lage ist, eine der grössten Universitäten der Schweiz zu schützen. Das Switch Community SOC, bestehend aus dem Wissen von Switch über den Hochschulbereich, dem MXDR-Service von baseVISION mit Microsoft-Expertise und den fortschrittlichen Sicherheitslösungen von Microsoft, hat sich als ideale Ergänzung erwiesen.. Diese Partnerschaft verbessert nicht nur die Sicherheitslage der Universität Basel, sondern bietet auch eine skalierbare Lösung für andere Universitäten.
Die Zusammenarbeit zwischen baseVISION, Switch und der Universität Basel hat eine robuste Sicherheitslösung geschaffen, die in der Lage ist, eine der grössten Universitäten der Schweiz zu schützen. Das Switch Community SOC, bestehend aus dem Wissen von Switch über den Hochschulbereich, dem MXDR-Service von baseVISION mit Microsoft-Expertise und den fortschrittlichen Sicherheitslösungen von Microsoft, hat sich als ideale Ergänzung erwiesen.. Diese Partnerschaft verbessert nicht nur die Sicherheitslage der Universität Basel, sondern bietet auch eine skalierbare Lösung für andere Universitäten.
Schlüsselkomponenten
- Switch betreibt ein eigenes CERT (Computer Emergency Response Team) für Hochschulen, das Zugang zu Spezialisten im Bereich Incident Management und Forensik für die Vorbereitung und Reaktion auf Vorfälle bietet.
- Als Betreiber des Forschungsnetzwerks in der Schweiz bietet Switch eine einzigartige Perspektive, einschliesslich Threat Intelligence.
- Sie bieten bildungsspezifische Use Cases und Hunting auf der Grundlage der Expertise im Bildungsbereich.
- Der SOC Community-Vertrag ermöglicht einen intensiven Informationsaustausch zwischen Switch und baseVISION, der zur Verbesserung des Incident Handlings und der Gesamtqualität beiträgt, wobei der Schwerpunkt auf den besonderen Anforderungen von Bildungs- und Forschungsnetzen liegt.
- baseVISION hat das Incident Management übernommen und nutzt dabei die volle Leistungsfähigkeit der Microsoft Security Lösungen, einschliesslich der vom Kunden bereitgestellten Signale von Drittanbietern.
- Als designierter Partner wurde baseVISION für sein Fachwissen und seine Effizienz nominiert, da es bessere und effizientere Lösungen für die Bearbeitung von Incidents bietet.
- baseVISION unterstützte die Universität Basel bei der Implementierung von Microsoft Defender XDR und Microsoft Sentinel.
- Diese Lösungen bieten fortschrittliche Bedrohungserkennung, Reaktionsfähigkeit und ein umfassendes Sicherheits-Framework als Ausgangspunkt, das auf Kundenwunsch mit Signalen von Drittanbietern erweitert werden kann.
- Mit Azure Lighthouse und anderen Microsoft-Technologien ist es möglich, alle Kundendaten im Mandanten des Kunden zu speichern, was eine nahtlose und effiziente Zusammenarbeit zwischen allen Parteien ermöglicht.
Wer ist Switch?
Wir sorgen dafür, dass der Forschungs- und Hochschulstandort Schweiz optimal vernetzt ist. Und das schon seit den Anfängen des Internets.
Mit breitem Know-how und langjähriger Erfahrung vernetzen unsere engagierten Teams öffentliche und private Institutionen – sicher und nachhaltig. Als führende treibende Kraft in verschiedenen internationalen Gremien sorgen wir zudem für die nahtlose globale Integration unseres Hochschul- und Forschungsnetzwerks.
Wer ist Switch?
Wir sorgen dafür, dass der Forschungs- und Hochschulstandort Schweiz optimal vernetzt ist. Und das schon seit den Anfängen des Internets.
Mit breitem Know-how und langjähriger Erfahrung vernetzen unsere engagierten Teams öffentliche und private Institutionen – sicher und nachhaltig. Als führende treibende Kraft in verschiedenen internationalen Gremien sorgen wir zudem für die nahtlose globale Integration unseres Hochschul- und Forschungsnetzwerks.
Zusammenfassung
Die Universität Basel stand aufgrund ihrer dezentralen Struktur, des Personalmangels und des begrenzten Budgets vor grossen Herausforderungen im Bereich der Cybersicherheit. Um diese Probleme anzugehen, ging die Universität eine Partnerschaft mit baseVISION und Switch ein, um eine Managed Extended Detection and Response (MXDR) Lösung zu implementieren. Diese Zusammenarbeit führte zur Einrichtung eines zentralisierten Security Operations Center (SOC) und eines Community SOC, das fortschrittliche Sicherheitstechnologien wie Microsoft Defender XDR und Azure Sentinel nutzt. Die Lösung bietet Echtzeit-Bedrohungserkennung und automatisierte Reaktionsmöglichkeiten, was die Sicherheitslage der Universität erheblich verbessert und ein skalierbares Modell für andere Einrichtungen bietet.
Vorteile
- Monitoring, Analyse und erste Untersuchungen durch baseVISION SOC Sicherheits-Analysten
- Anreicherung von Incidents durch Threat Intel
- Bildungs- und Forschungsnetzwerk fokussierte Threat Intelligence von Switch
- Automatisierungs-Engine für Incidents
- baseVISION Standard Use Case Repository
- Azure Sentinel Backup und kontinuierliche Health Checks
- Vollständige Nutzung der in Microsoft 365 A5 enthaltenen Sicherheitsfunktionen
- Daten bleiben in Ihrem Tenant und unter Ihrer Kontrolle
- SOC mit Standort Schweiz
Die Universität Basel stand aufgrund ihrer dezentralen Struktur, des Personalmangels und des begrenzten Budgets vor grossen Herausforderungen im Bereich der Cybersicherheit. Um diese Probleme anzugehen, ging die Universität eine Partnerschaft mit baseVISION und Switch ein, um eine Managed Extended Detection and Response (MXDR) Lösung zu implementieren. Diese Zusammenarbeit führte zur Einrichtung eines zentralisierten Security Operations Center (SOC) und eines Community SOC, das fortschrittliche Sicherheitstechnologien wie Microsoft Defender XDR und Azure Sentinel nutzt. Die Lösung bietet Echtzeit-Bedrohungserkennung und automatisierte Reaktionsmöglichkeiten, was die Sicherheitslage der Universität erheblich verbessert und ein skalierbares Modell für andere Einrichtungen bietet.
Vorteile
- Monitoring, Analyse und erste Untersuchungen durch baseVISION SOC Sicherheits-Analysten
- Anreicherung von Incidents durch Threat Intel
- Bildungs- und Forschungsnetzwerk fokussierte Threat Intelligence von Switch
- Automatisierungs-Engine für Incidents
- baseVISION Standard Use Case Repository
- Azure Sentinel Backup und kontinuierliche Health Checks
- Vollständige Nutzung der in Microsoft 365 A5 enthaltenen Sicherheitsfunktionen
- Daten bleiben in Ihrem Tenant und unter Ihrer Kontrolle
- SOC mit Standort Schweiz