《资讯服务》安碁资讯提供防骇攻防演练 去年营收大增近9成

随着金融科技(Fintech)的蓬勃应用，渐渐地取代传统金融服务模式，透过行动支付、数位APP、人工智能的应用，金融业成为台湾产业数位转型的领头羊，运用各种金融科技提供便利服务之余，伴随着骇客攻击事件频传，资安问题日益严重，如何确保内部核心资料的安全，同时确保营运系统不因骇客攻击而造成服务中断，提供民众安心交易环境，成为金融机构体现服务价值的重要指标。

金管会近两年随着金融科技发展趋势，参考国际资安监理政策，同时观察国内外资安攻击情势与实务运作，颁布金融资安行动方案2.0版，期许和金融周边单位、金融同业公会与金融机构协力落实，持续强化金融业资安防护能力。

深入金融资安防御服务多年的安碁资讯，为强化金融产业面对数位攻击的防护力，在攻防演练提供分散式阻断服务攻击DDoS攻防演练、入侵与攻击模拟、红蓝队演练与网路实兵攻防演练等多面向服务，协助金融客户检验资安监控及防御部署的效能。借由金融骇客入侵模拟演练情境，进行全天候持续性入侵与攻击模拟，不论是情境演练还是实境演练，企业可依预算和业务范围之需要，选用最适化的攻防演练服务，让企业组织了解可能遭受的攻击环节，并在每次模拟演练后依据报告产出的防护等级建议与风险报告，即时调整资安布署，修正防护弱点漏洞，强化资安防护韧性。

为扩大增强攻防演练的服务能量，安碁资讯导入美国资安专业组织MITRE发布之攻击与防御方法论(MITRE ATT&CK & ENGAGE)，创新推出适用于金融领域的主动式防御方案，此方案以欺敌系统为基础，采用由浅至深、由点到面五阶段主动式防御机制，协助金融机构从预防、检测乃至回应的整个过程都采自动持续地进行。安碁资讯强调：模拟骇客以自动化形式检测金融机构资安防护能量，主动发现金融客户的防护弱点，结合SOC资安监控中心(Security Operation Center)和SIEM资安事件管理系统(Security Information and Event Management)，协助金融单位主动发现资安威胁，发挥早期侦防与预警通报的服务价值。