《资讯服务》安碁资讯提供防骇攻防演练 去年营收大增近9成

随着金融科技(Fintech)的蓬勃应用,渐渐地取代传统金融服务模式,透过行动支付、数位APP、人工智能的应用,金融业成为台湾产业数位转型的领头羊,运用各种金融科技提供便利服务之余,伴随着骇客攻击事件频传,资安问题日益严重,如何确保内部核心资料的安全,同时确保营运系统不因骇客攻击而造成服务中断,提供民众安心交易环境,成为金融机构体现服务价值的重要指标。

金管会近两年随着金融科技发展趋势,参考国际资安监理政策,同时观察国内外资安攻击情势与实务运作,颁布金融资安行动方案2.0版,期许和金融周边单位、金融同业公会与金融机构协力落实,持续强化金融业资安防护能力。

深入金融资安防御服务多年的安碁资讯,为强化金融产业面对数位攻击的防护力,在攻防演练提供分散式阻断服务攻击DDoS攻防演练、入侵与攻击模拟、红蓝队演练与网路实兵攻防演练等多面向服务,协助金融客户检验资安监控及防御部署的效能。借由金融骇客入侵模拟演练情境,进行全天候持续性入侵与攻击模拟,不论是情境演练还是实境演练,企业可依预算和业务范围之需要,选用最适化的攻防演练服务,让企业组织了解可能遭受的攻击环节,并在每次模拟演练后依据报告产出的防护等级建议与风险报告,即时调整资安布署,修正防护弱点漏洞,强化资安防护韧性。

为扩大增强攻防演练的服务能量,安碁资讯导入美国资安专业组织MITRE发布之攻击与防御方法论(MITRE ATT&CK & ENGAGE),创新推出适用于金融领域的主动式防御方案,此方案以欺敌系统为基础,采用由浅至深、由点到面五阶段主动式防御机制,协助金融机构从预防、检测乃至回应的整个过程都采自动持续地进行。安碁资讯强调:模拟骇客以自动化形式检测金融机构资安防护能量,主动发现金融客户的防护弱点,结合SOC资安监控中心(Security Operation Center)和SIEM资安事件管理系统(Security Information and Event Management),协助金融单位主动发现资安威胁,发挥早期侦防与预警通报的服务价值。