Skip to content Skip to navigation Skip to footer

Fortinet 助國立臺北商業大學導入網路安全防護 全面強化校園資安

透過 Fortinet 資安鐵三角與 FortiSIEM 整合校園伺服器資源,助資安管理人員快速偵測威脅、自動回應

【台北訊】 - 2021年1月14日
-

 

在教育轉型的新浪潮之下,校園網路安全受到新型態的威脅,全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)宣布協助國立臺北商業大學建構全方位網路安全防護系統,導入以 FortiGate 新世代防火牆 (NGFW),搭配乙太網路解決方案 FortiSwitch、網路WiFi管理 FortiAP 組成之資安鐵三角,以及 FortiSIEM 新世代安全資訊及事件管理系統等 (Next Generation SIEM),全方位防護資安威脅入侵,助力校方資安人員有效自動偵測和防禦不同階段的資安攻擊鏈,從多元面向察覺潛藏的惡意威脅。

網路威脅增加  Fortinet 協助國立臺北商業大學建立全方位資安防護系統

根據 Fortinet 觀察,教育機構面臨著各種各樣的 IT 挑戰,更一直是網路犯罪著眼的對象。隨著遠距教學風潮興起,來自學生、教員和管理者的連網裝置不斷增多,教育組織更需要擴大頻寬並提供安全的存取。學校 IT 人員除了要隨時得知設備的使用情形之外,也要迅速找到問題或威脅並自動化處理,時效性與即時性是當前校園資安事件的首要任務。原先,國立臺北商業大學曾經專門建置一套無線網路供學校師生上網使用,但發現到一旦有師生反應無線網路有問題時,在辨識問題上會需要分兩套系統來查找,耗時又耗力,更無法快速辨認出是網路問題或是資安攻擊事件。然而面對教育產業的新常態、不斷演化的攻擊型態,針對校園內伺服器的攻擊大幅增加之際,全校師生的敏感和關鍵訊息正在受到威脅,更常因為攻擊事件而造成師生體驗不佳、而向校方反應校園服務資源不連貫。

國立臺北商業大學資訊與網路中心主任楊進雄博士表示:「數位轉型之後,網路服務正支撐著國立臺北商業大學每天大部分事務的運作,包含內外部溝通聯繫、上網取得教育資源、幫助發展課綱及執行專業需求等,再加上學生跟教職員共享網路資源,造成網路系統和 IT 人員的負擔大幅增加。採用 Fortinet 資安鐵三角與 FortiSIEM 後,大幅縮短校園資安管理人員對事件的應變時間,提升查找問題與攻擊的工作效率,除了協助學校建構高效能的網路安全防護外,更保護校園網路和資料中心不受日趨進階的威脅影響。」

導入 Fortinet 資安鐵三角和 SIEM 平台積極部署校園資安防禦   

Fortinet 協助國立臺北商業大學導入全球首發的跨界網路資安架構:資安鐵三角解決方案 ,學校目前採用資安鐵三角整合防火牆(FortiGate 新世代防火牆(NGFW))、有線網路交換器(FortiSwitch)以及無線網路基地台(FortiAP),並能在統一的接入介面做操作管理,結合內外網強化資安防禦。全方位的解決方案不僅作為對外應用程式管理,同時對內也作為校園內部伺服器的防護網,整合多樣化的技術以偵測進階威脅的入侵攻擊,更讓原本需要的兩套系統現在合而為一,透過統一的系統設定和圖形化的介面,一次處理交換器上的設定以及防火牆的資安規則,短短幾分鐘就能判斷問題來源,大大減輕 IT 人員工作上的負擔。Fortinet 資安鐵三角內建的網路拓樸圖也讓校園網路架構一目了然,整合式的智慧系統更透過持續性的自動化檢測評估,確保資安系統隨時維持最優化配置。儘管人力有限,國立臺北商業大學的管理人員得以迅速查找有問題的網路埠,快速處理師生所反應的網路問題。

除了 Fortinet 資安鐵三角之外,國立臺北商業大學亦選擇採用 Fortinet FortiSIEM 。Fortinet FortiSIEM 是新世代 SIEM 平台 (Security Information and Event Management),能透過收集跨品牌、多樣化的資訊來源,整合監看國立臺北商業大學校園設備與伺服器上的資安與資源使用狀況,協助快速找出問題原因,讓維運管理團隊能全方位維護到資通訊基礎建設的安全性、效能以及可用性。例如選課系統運作過慢時,FortiSIEM 能迅速協助判斷是伺服器效能不足或網路擁塞所造成。藉由主動蒐集並分析來自不同品牌與設備的資訊來源,將資訊導入平台內建的人工智慧與機器學習 (AI/ML) 分析引擎,整合多樣情資進行智慧關聯分析,讓校內資安人員即刻了解事故告警在資安攻擊鏈所處的階段,再連動資安系統開啟防禦,提供資安事故協作與自動化回應能力。

Fortinet 北亞區總經理陳鴻翔表示:「為因應不斷變化的攻擊型態,此次合作將整合國立臺北商業大學橫跨產業和學界的教育資源以及 Fortinet 的創新能力,以科技協助台灣教育體系提升更優質與安全的教學品質,協助台灣教育單位建立新世代安全架構。我們觀察到許多台灣的教育或學術單位,缺乏資安能力來因應不斷變化的威脅,建議台灣學術單位應快速建立技術可支援的線上新課程和其 IT 基礎建設,確保所有使用者可以隨時隨地上線學習、存取教學資源。」

Fortinet 助國立臺北商業大學導入網路安全防護 全面強化校園資安

國立臺北商業大學導入 Fortinet 資安鐵三角和 FortiSIEM 後,至今已見到許多成效,包括:

  • 節省人力成本: 節省資安管理人員時間,額外釋放的人力將能更有效運用節省的人力來進行其他學校內部系統的開發與推廣,強化校務系統體驗
  • 加快偵錯時間:FortiSIEM 整合監看校園內設備與伺服器上的資安與資源使用狀況,協助問題發生時快速找出原因,節省了80% 的問題處理時間
  • 提升防護效率和表現:系統迅速有效偵測新型態威脅,可自動快速回應資安事故,因應不同需求迅速調整分配 IT 資源,提升 IT 營運效率,節省總體成本達 50%

強化學生網路安全知識是落實安全遠距教育基石

除了強化安全解決方案之外,Fortinet 也呼籲教職員和學生也必須熟悉基本的網路安全知識。政府應將網路安全教育課納入各大專院校的教學大綱強化學生的基礎知識,課程應囊括增強用戶密碼、使用公共 Wi-Fi 時的注意事項,以及現有的安全軟體等等。若人人都有資訊安全的基本常識,台灣各級學校可更輕鬆建構能長期支援安全遠距學習之部署。

面對教育產業的轉型浪潮,Fortinet 將協助更多校園建立資安部署,採取最佳化的資安解決方案,以維持網路基礎架構的安全與高效能;持續規劃與企業和各類型非政府組織合作以強化網路安全培訓,透過長期人才培育提高師生資安知識及意識以解決資安人才不足的問題。

 

參考資訊

關於Fortinet ( www.fortinet.com/tw )

Fortinet (NASDAQ: FTNT) 致力保護全球大型企業、服務供應商和政府組織,為客戶提供完整的可視性與控制力,以因應日趨擴大的攻擊範圍,並滿足今日與未來不斷增長的效能需求。唯有 Fortinet 安全織網 (Security Fabric) 能解決最嚴苛的安全挑戰,為網路、應用程式、多雲或邊緣環境中的數位基礎架構提供滴水不漏的資料防護。Fortinet 的資安設備出貨量在全球排名第一,並深受全球 44 萬多名客戶的信任。Fortinet 網路資安專家 (Network Security Expert, NSE) 研究院不只是科技公司,也是教育機構,提供業界最完整的資安培訓課程。Fortinet 於 2020 年在 Gartner 網路防火牆 (Network Firewalls) 魔力象限與廣域網路邊緣 (WAN Edge) 基礎架構魔力象限皆被評選為領導者。如需更多資訊,請至 Fortinet 台灣官網YouTubeLINE@Fortinet 部落格 與 FortiGuard 實驗室

FTNT-O

Copyright © 2020 Fortinet, Inc。保留所有權利。符號®和TM分別代表Fortinet 公司、其子公司及相關企業的聯邦政府註冊商標和普通法商標。Fortinet 的商標包括但不限於 Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiInsight, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence, FortiProxy, FortiRecorder、FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS 與 FortiWLM

所有其它提及之商標各歸其擁有者所有。Fortinet 並未獨立驗證本處第三方機構所做之聲明或認證,亦不為此處任何聲明背書。即使本文載有相反規定,此處任何內容均不構成 Fortinet 的保證、擔保、契約、具約束力的規範或其他具約束力的承諾,也不構成與具約束力的承諾和效能有關的任何意向指示。此處的規範資訊可能僅屬於某些環境。本新聞稿可能包含涉及不確定性和假設性的前瞻性聲明,例如與技術發佈有關的聲明等。我們透過 www.sec.gov 送交給美國證券交易委員會的文件中提及的情況變化、產品發佈延遲或其他風險可能會導致結果與本新聞稿中明示或暗示的結果有重大差異。若不確定性獲得實現或此類假設證明為不正確,結果可能與此類前瞻性聲明與假設所明示或暗示的結果有實質差異。所有非歷史事實以外之陳述即可視為前瞻性陳述。Fortinet 沒有義務更新任何前瞻性聲明,並明確聲明不承擔此義務。