Das Leahy Center for Digital Forensics and Cybersecurity am Champlain College ist ein Labor von Weltrang mit modernster Technologie, das digitale Forensik- und Cybersicherheitsdienste für eine Vielzahl von Organisationen anbietet, darunter Regierungsbehörden, gemeinnützige Organisationen und lokale Unternehmen.
Das Leahy Center ist in erster Linie ein Ort, an dem die nächste Generation von Cybersicherheitsspezialisten und -ingenieuren lernen, wachsen und sich auf die Arbeit in diesem Bereich vorbereiten kann. Das Leahy Center dient als praktische und praxisnahe Laborumgebung für Studenten und fördert die Weiterentwicklung der digitalen Forensik und der Cybersicherheitsausbildung am Champlain College und in der Gemeinde.
„Das Leahy Center ist eine erfahrungsorientierte, praktische Lernumgebung“, sagt Joseph Williams, der Geschäftsführer des Leahy Center am Champlain College. „Wir haben ein sehr wettbewerbsfähiges Praktikumsprogramm, das Forschungen zu Cybersicherheit und digitaler Forensik durchführt und praktische Schulungen anbietet, um unsere Studenten auf die Arbeitswelt vorzubereiten.“ Zusätzlich zu ihrer Forschungstätigkeit absolvieren die Studenten im Leahy Center eine Ausbildung zum Helpdesk-Techniker und unterstützen gleichzeitig die lokale Wirtschaft. Sie beginnen als Helpdesk-Techniker der Stufe eins und konzentrieren sich auf praktischen Support und Problembehebung. Wenn sie auf Stufe zwei aufsteigen, erhalten sie mehr Tools, um Daten zu sammeln, forensische Untersuchungen durchzuführen und Probleme zu beheben. Schließlich erhalten sie als Systemadministratoren vollen Zugriff auf die Tools und Daten, die sie für die Fernverwaltung von Endgeräten und die Behebung von Problemen bei Clients und Endgeräten im Labor benötigen.
„Wir haben 80 Studenten pro Semester und 30 Computer im Labor, also wird jeder einzelne dieser Endpunkte sehr stark genutzt. Da unsere Studenten zu Fragen der Cybersicherheit forschen, weiß man nie, was auf einem der Laborcomputer landen wird“, sagt Joseph. Vor Ninja gingen die Techniker des Zentrums von Computer zu Computer, um eine Software-Inventarisierung durchzuführen, den Zustand der Endpunkte zu überprüfen und eventuelle Probleme zu beheben. „Bevor wir NinjaOne bekamen, haben wir die Endpunkte nicht so gut verwaltet, wie wir es konnten. Jeder Computer wurde von Fall zu Fall behandelt, vom Entfernen nicht zugelassener Software bis hin zur Diagnose komplexerer Probleme“, sagt Joseph.
„Es ist wirklich wichtig, dass die Studenten in meinem Labor echte praktische Erfahrungen sammeln, die sie nach ihrem Abschluss anwenden können. Um die Erfahrungen unserer Studenten zu bereichern und unsere Reichweite auf die Gemeinschaft auszudehnen, brauchen wir eine Lösung, die uns hilft, unseren Kunden effektiven Fernsupport zu bieten – hier kommt NinjaOne ins Spiel“, erklärt Joseph.
Das Leahy Center nutzt nicht nur das in NinjaOne integrierte Fernzugriffstool, um Partner direkt zu unterstützen, sondern auch Ninja für Sicherheit und Forensik. Studentische Techniker verwenden NinjaOne intensiv für die Softwareverwaltung – Installation, Deinstallation und Blacklisting von Anwendungen. Die Aktivitätsprotokolle von Ninja sind aus forensischer Sicht unabdingbar. Ein Techniker kann leicht feststellen, welcher Schüler ein Gerät zuletzt benutzt hat, und diesen Schüler kontaktieren, um zu erfahren, welche Aktionen er an einem Endpunkt durchgeführt hat. „Ein Beispiel, das mir in den Sinn kommt, ist, als eines unserer Endgeräte komplett abstürzte und wir eine Wiederherstellung einleiten mussten“, sagt Joseph. „Einer meiner Techniker sah nach, wer das Gerät zuletzt benutzt hatte, und unterhielt sich mit dem Studenten – er untersuchte Malware auf dem physischen Gerät, anstatt eine virtuelle Maschine zu starten.“
Das Patchen von Laborcomputern mit NinjaOne war eine enorme Verbesserung. „Früher haben wir größere Updates so lange wie möglich hinausgezögert, weil diese Endgeräte so stark genutzt werden. Mit NinjaOne senden wir jetzt nur noch Updates, die außerhalb der Laborzeiten durchgeführt werden, und sie werden automatisch gepatcht. Niemand muss lange aufbleiben und sie manuell aktualisieren oder bis zum Sommer warten, wenn die Computer weniger ausgelastet sind“, erklärt Joseph.
Je weiter die angehenden Techniker in ihrem Programm fortschreiten, desto mehr können sie sich mit Ninja beschäftigen. „Die Techniker der Stufe eins machen alles zu 100 % selbst. Ich denke, es ist eine großartige Erfahrung, sie vor Ort zu den Kunden zu schicken, damit sie das Gerät selbst in die Hand nehmen und Unterstützung leisten können. Auf Stufe zwei geben wir ihnen Lesezugriff auf unsere NinjaOne-Umgebung und erlauben ihnen, Skripte in unserer Testumgebung zu schreiben und einzusetzen. Zu diesem Zeitpunkt sehen sie die Warnmeldungen in NinjaOne und kümmern sich um die Lösung von Problemen, müssen aber vor Ort sein, um tatsächlichen Support zu leisten. Im dritten Semester erhalten sie vollen Zugang zu NinjaOne und können das Tool in vollem Umfang nutzen, um unsere Kunden zu unterstützen. Unsere Schüler lernen NinjaOne sehr schnell, aber wir halten sie davon ab, NinjaOne in vollem Umfang zu nutzen, damit sie praktische Erfahrungen bei der Lösung von IT-Problemen sammeln können, ohne dass ein Tool ihnen das abnimmt“, sagt Joseph.
„NinjaOne hilft uns bei der Erfüllung unseres Auftrags, indem es uns ermöglicht, unsere Reichweite auf die Gemeinschaft auszudehnen, wodurch unsere Studenten mehr reale Erfahrungen in Cybersicherheit und digitaler Forensik sammeln können“, sagt Joseph. „Wir sind in der Lage, mehr gemeinnützige Organisationen und kleine Unternehmen effektiver als je zuvor zu unterstützen. Die Forschung und die praktischen Erfahrungen, die wir unseren Studenten am Champlain College Leahy Center for Cybersecurity and Digital Forensics vermitteln, bereiten unsere Studenten darauf vor, sich in ihrem Fachgebiet auszuzeichnen.“
