Palo Alto Networks Cortex XDR 搭配新世代防火牆 為全校師生創造最安全學習環境
In brief
顧客
國立東華大學 (東華)
特色服務
學士學位學程、碩士學位學程及博士班
行業
教育
組織規模
10,000+教職員生
地區
臺灣
夥伴
Challenges
面對日新月異的攻擊手法,資訊安全威脅逐年攀升,資訊中心必須維持學校資訊系統安全,以及確保學生使用網路過程中的安全。若要在資安與網路使用效率之間取得平衡,則需要一套可視性的資安方案,才能達到此目標。
要求
- 即時監控所有網路的狀況
- 在發生威脅風險當下,立即告知相關人員處理。
- 需具備深層網路的安全能見度,資安團隊擁有網路層面、主機層面等,具備更高的可視性及可控制性。
解決方案
東華大學選擇使用Palo Alto Networks 新世代防火牆和 Cortex XDR。
國立東華大學(東華)於1994年7月1日正式成立,被譽為花東縱谷裡的學術殿堂,除為臺灣培育高等教育人才外,更肩負發展臺灣東岸之責。目前東華大學有學士班、學士學位學程、碩士班、碩士學位學程、博士班以及碩士在職專班、教師在職進修碩士學位班等不同學制班別,學生人數超過萬人。
因應教育部推動的高教深耕計畫,東華大學第一期計畫預定在聯合國永續發展目標精神下,持續推動永續教育核心價值「東華SDGs智慧校園」FivetoGether「共伴、共學、共創、共好、共榮」模式,整合校內行政學術單位,培育符合當代社會需求之人才。
挑戰
資安防護架構老舊 發展SDGs智慧校園最大障礙
近年因應創新科技的蓬勃發展,東華大學推動的SDGs智慧校園專案,是以科技為基礎的學校管理概念,期盼透過數位化工具和解決方案,改善學校的運營效率和教學質量,幫助學校實現更高效和更優質的教育。
在東華大學規劃的智慧校園應用情境,涵蓋教學管理系統、學生成績管理系統、校園安全監控系統、校務管理系統、教務管理系統等,期盼幫助教師和學生更有效地使用時間和資源,並提高整體教學品質。然東華大學原本在閘道端使用的傳統防火牆設備、端點設備是使用防毒軟體,均是採用傳統的特徵碼比對技術,均欠缺深層分析網路封包的功能。在駭客攻擊面向擴大下,加上引進大量物聯網設備,此種傳統資安工具已難以應對新型態的攻擊手法。
東華大學SDGs智慧校園專案的重點之一,在透過多種安全機制改善整體校園安全方面,如環校監控錄影系統、分析資料、緊急應變等等,提 高學生和教職員的安全、福祉與人身安全。 安全團隊希望建立一個更全面的安全環境,包括可見性和控制、入侵檢測和威脅修復。
過去,東華大學採用的傳統防火牆和端點檢測工具,主要使用特徵碼比對技術,欠缺深入分析網路封包的能力。此外,隨著新世代攻擊手法問世,加上學校採用愈來愈多物聯網設備,此種傳統防禦工具無法應對新威脅。
要求
為了解決上述挑戰,東華大學 有以下要求:
- 即時監控所有網路的狀況
- 在發生威脅風險當下,立即告知相關人員處理。
- 需具備深層網路的安全能見度,資安團隊擁有網路層面、主機層面等,具 備更高的可視性及可控制性。
解決方案
改善網路架構透明度 偵測隱藏惡意威脅
在滿足老師研究需求、學生求學所需下,全球教育產業對網路使用都是採取開放態度,但若沒有合適資安工具協助,恐怕成為駭客散播惡意程式的溫床。所以東華大學對資安工作向來非常重視,期盼透過各種資安設備之間的搭配,期盼能有效遏止惡意攻擊的發生,以便可在第一時間成功阻擋惡意行為。
因此,當Palo Alto Networks 推出可深入檢測第七層網路封包的全球首款次世代防火牆時,就吸引東華大學資訊中心的關注。
在威脅趨勢和攻擊手法持續進化下,2022年東華大學認為原有防火牆設備欠缺深層檢測能力,已無法滿足學校的整體資安防護規劃,若不盡 快改善恐怕影響SDGs智慧校園專案的推動。由於Palo Alto Networks 次世代防火牆問世之後,深受眾多大專院校採用與肯定,於是資訊中 心在合作多時的系統整合商-技成科技建議下,決定以替換老舊的防火牆。Palo Alto Networks 次世代防火牆內建深度學習功能,能以資安 專家角度分析資料,揪出隱藏於網路封包中的惡意威脅。
SDGs智慧校園核心在第一時間預防惡意威脅入侵,保護整體校務資訊 統的安全,以及老師的研究成果等,所以自然需要一套完善的資安防護 架構。 讓我們能以自動化方式回應各種網路威脅,落實 永續發展、安全至上的智慧校園願景。
優勢
挖掘隱藏惡意威脅
除此之外,東華大學也為學校內部的多台虛擬化主機,引進 Palo Alto Networks Cortex XDR機制,搭配Palo Alto Networks 次世代防 火牆之後,可以偵測躲藏在內部網路中的未知威脅,妥善保護虛擬化主機的端點安全。
次世代防火牆搭配Cortex XDR 中斷惡意威脅運作
Cortex XDR 會自動將端點、網路、雲端和身分資料等自動整合,以精確偵測攻擊並簡化調查。Cortex XDR 可透過機器學習分析大量數據, 以高度準確性自動偵測各種威脅,如惡意軟體、針對性攻擊和內部威脅等,並透過預先自訂的偵測規則,助安全團隊防禦各種攻擊。特別是 當Palo Alto Networks 次世代防火牆整合Cortex XDR後,能提供涵蓋使用者和網路的 360 度視圖,提高安全團隊的預防、偵測和回應能 力,而不會影響到網路的運作效率。
操作介面易於使用 加快調查速度
另外,Cortex XDR 也提供易於操作的介面,安全分析師只需要單次點選功能表,可以瞭解每次安全警示事件的原因和時間表,有助於進而 簡化複雜分析、減少警報疲乏,並加快調查速度。
現今網路威脅太多、且變化太快,早已超出傳統防毒軟體的防護能力。 Cortex XDR 有絕佳的紮實防禦能力,讓我們有能力應對越來越複雜 的攻擊手法。 藉由Cortex XDR 協助,資安團隊發現看到以 前沒發現過眾多惡意攻擊或網路行為,並在第一時間成 功阻攔,且虛擬主機效能完全沒有影響,我們認爲當初 採購是非常正確的決定。
結論
在全球資安人才不足的狀況下,東華大學亦面臨專業人才招募不易,資安團隊工作繁重的挑戰,因此需要一套能自動偵測與回應威脅的方案。
技成科技董事長張成樑表示,「近幾年資安事件呈現爆炸性成長,對於臺灣各產業造成造成極大威脅,學術教育單位自然也不可能例外,為資 安團隊帶來極大的工作負擔。看準花東地區面臨資訊技術服務取得不易的困境,我們進一步在花蓮設立服務據點,能為東華大學提供即時且 有高品質的技術支援服務,搭配功能強大的Palo Alto Networks資安解決方案,助東華大學在第一時間預防網路犯罪事件發生的目標,實 踐SDGs智慧校園專案的願景。 」
Palo Alto Network Cortex XDR 搭配次世代防火牆,具備絕佳的深層偵測機制與回應能力,能即時阻斷惡意威脅入侵,正是完善適東華 大學SDGs智慧校園的重要拼圖。在東華大學規劃中,未來將持續擴大與Palo Alto Networks的合作範圍。
關於技成科技
創建於2002年的技成科技,是國內知名的系統整合商之一,主要提供網路基礎、系統儲存、資訊安全等系統整合服務。致力於協助企業發展數位化,在提升產品效能及人性化服務的同時,亦能多方關注於安全性議題,提供完整的解決方案。技成科技未來將秉持一貫之經營理念,持續提供客戶優質服務,期能在全球資訊化的浪潮中,與客戶一同成長。