數位服務興起驅動金融產業積極導入科技進行轉型,然而衍生出的資安風險卻不容小覷,因此金管會將資安列為金融科技的8大發展重點;而中華民國人壽保險公會(壽險公會)更首次成立的「保險業保全/理賠聯盟鏈」(聯盟鏈)導入專為防護資料中心流量而生的VMware NSX AdvancedThreat Prevention,於有限時間內以其部署彈性、高強度安全防護,強化安全策略。
VMware台灣總經理陳學智表示:「保險科技的蓬勃發展催生不少創新服務,也帶給大眾更好的數位金融體驗。VMware多年來持續深耕台灣金融產業,我們很榮幸這次能提供整合性的資安技術,與壽險公會一同為高機敏性的金融應用嚴密把關,協助完備其資安層級。」
壽險公會採零信任架構 打造A級機關資安防線
根據KPMG發布的2020年臺灣保險業報告指出,台灣的保險滲透度位居世界一,且總保費收入與保險密度都在全球前10名,顯見巨大市場成長潛力。台灣壽險公會本次首開先例,推動以區塊鏈技術為基礎的一站式保險服務,用戶可以透過區塊鏈共享平台進行電子保單認證、存證機制等大量資料異動等作業,藉理賠自動化節省人力與經營成本;但在各保險公司間的資料交換過程中,稍有不慎區塊鏈節點恐成駭客跳板,不但影響運作,也會使資料暴露於風險中,因此其中的資安防護便成為重中之重,保險局更要求須達A級機關水準。
壽險公會保險科技運用共享平台召集人翁仲和表示:「由於聯盟鏈涵蓋使用者資料與同業機密,且建置時間極短、牽涉多家同業、系統整合複雜度又高,加深了部署困難。經過審慎評估,我們選擇VMware作為資安合作夥伴,以VMware NSX Advanced Threat Prevention 協助防止針對聯盟鏈的惡意攻擊朝橫向擴散,嚴格確保系統間文件交換的絕對安全性,為區塊鏈共享平台有效解決了信任難題,使保險公司對於聯盟鏈的運作更有信心。」
壽險公會保險科技運用共享平台召集人翁仲和
VMware NSX Advanced Threat Prevention三大特色
以零信任架構為基礎的VMware NSX Advanced Threat Prevention 透過三大特色協助壽險公會落實資安防護,更媲美出入境安檢層級,任何資訊在相異系統間進行流通時,皆須經過沙箱檢測,唯有經過驗證的資料文件才准予放行,以滿足聯盟鏈對最高級別資安防護的嚴格要求:
- 完整API機制:協助壽險公會於有限時間內部署具高彈性架構的平台,無縫整合多家保險公司系統以進行資料交換。此外,VMware NSX Advanced Threat Prevention 具國家級大型實驗研究機構的採用經驗,確保服務正式上線時,得以乘載暴增的案件申請流量,在快速檢測的同時維持精準判斷。
- 全系統模擬沙箱檢測技術:VMware NSX Advanced Threat Prevention 能模擬CPU 和記憶體配置並製作使用者軌跡,創建以假亂真的虛擬環境,使惡意程式誤以為置身真實環境進而解除冬眠戰術,讓所有攻擊無所遁形。
- 整合人工智慧(AI)和機器學習技術:透過掌握各程式可能的連線行為並動態分析其攻擊細節,VMware NSX Advanced Threat Prevention 藉由「以AI制衡AI」揪出經調整的攻擊手法,智慧強化防禦機制。