https://www.informationsecurity.com.tw/Seminar/2024_TNSP/
https://www.informationsecurity.com.tw/Seminar/2024_TNSP/

新聞

安碁資訊提供防駭攻防演練,強化金融資安防護力

2023 / 01 / 06
編輯部
安碁資訊提供防駭攻防演練,強化金融資安防護力
隨著金融科技(Fintech)的蓬勃應用,漸漸地取代傳統金融服務模式,透過行動支付、數位APP、人工智能的應用,金融業成為台灣產業數位轉型的領頭羊,運用各種金融科技提供便利服務之餘,伴隨著駭客攻擊事件頻傳,資安問題日益嚴重,如何確保內部核心資料的安全,同時確保營運系統不因駭客攻擊而造成服務中斷,提供民眾安心交易環境,成為金融機構體現服務價值的重要指標。

金管會近兩年隨著金融科技發展趨勢,參考國際資安監理政策,同時觀察國內外資安攻擊情勢與實務運作,頒布金融資安行動方案2.0版,期許和金融周邊單位、金融同業公會與金融機構協力落實,持續強化金融業資安防護能力。

深入金融資安防禦服務多年的安碁資訊,為強化金融產業面對數位攻擊的防護力,在攻防演練提供分散式阻斷服務攻擊DDoS攻防演練、入侵與攻擊模擬、紅藍隊演練與網路實兵攻防演練等多面向服務,協助金融客戶檢驗資安監控及防禦部署的效能。藉由金融駭客入侵模擬演練情境,進行全天候持續性入侵與攻擊模擬,不論是情境演練還是實境演練,企業可依預算和業務範圍之需要,選用最適化的攻防演練服務,讓企業組織了解可能遭受的攻擊環節,並在每次模擬演練後依據報告產出的防護等級建議與風險報告,即時調整資安佈署,修正防護弱點漏洞,強化資安防護韌性。

為擴大增強攻防演練的服務能量,安碁資訊導入美國資安專業組織MITRE發布之攻擊與防禦方法論(MITRE ATT&CK & ENGAGE),創新推出適用於金融領域的主動式防禦方案,此方案以欺敵系統為基礎,採用由淺至深、由點到面五階段主動式防禦機制,協助金融機構從預防、檢測乃至回應的整個過程都採自動持續地進行。安碁資訊強調:模擬駭客以自動化形式檢測金融機構資安防護能量,主動發現金融客戶的防護弱點,結合SOC資安監控中心(Security Operation Center)和SIEM資安事件管理系統(Security Information and Event Management) ,協助金融單位主動發現資安威脅,發揮早期偵防與預警通報的服務價值。未來,安碁資訊將持續擴增攻防演練的服務量能,與政府、金融產業攜手打造金融資安聯防體系,提供民眾安全便利不中斷的金融服務。