《資訊服務》安碁資訊提供防駭攻防演練 去年營收大增近9成

隨着金融科技(Fintech)的蓬勃應用,漸漸地取代傳統金融服務模式,透過行動支付、數位APP、人工智能的應用,金融業成爲臺灣產業數位轉型的領頭羊,運用各種金融科技提供便利服務之餘,伴隨着駭客攻擊事件頻傳,資安問題日益嚴重,如何確保內部核心資料的安全,同時確保營運系統不因駭客攻擊而造成服務中斷,提供民衆安心交易環境,成爲金融機構體現服務價值的重要指標。

金管會近兩年隨着金融科技發展趨勢,參考國際資安監理政策,同時觀察國內外資安攻擊情勢與實務運作,頒佈金融資安行動方案2.0版,期許和金融周邊單位、金融同業公會與金融機構協力落實,持續強化金融業資安防護能力。

深入金融資安防禦服務多年的安碁資訊,爲強化金融產業面對數位攻擊的防護力,在攻防演練提供分散式阻斷服務攻擊DDoS攻防演練、入侵與攻擊模擬、紅藍隊演練與網路實兵攻防演練等多面向服務,協助金融客戶檢驗資安監控及防禦部署的效能。藉由金融駭客入侵模擬演練情境,進行全天候持續性入侵與攻擊模擬,不論是情境演練還是實境演練,企業可依預算和業務範圍之需要,選用最適化的攻防演練服務,讓企業組織瞭解可能遭受的攻擊環節,並在每次模擬演練後依據報告產出的防護等級建議與風險報告,即時調整資安佈署,修正防護弱點漏洞,強化資安防護韌性。

爲擴大增強攻防演練的服務能量,安碁資訊導入美國資安專業組織MITRE發佈之攻擊與防禦方法論(MITRE ATT&CK & ENGAGE),創新推出適用於金融領域的主動式防禦方案,此方案以欺敵系統爲基礎,採用由淺至深、由點到面五階段主動式防禦機制,協助金融機構從預防、檢測乃至迴應的整個過程都採自動持續地進行。安碁資訊強調:模擬駭客以自動化形式檢測金融機構資安防護能量,主動發現金融客戶的防護弱點,結合SOC資安監控中心(Security Operation Center)和SIEM資安事件管理系統(Security Information and Event Management),協助金融單位主動發現資安威脅,發揮早期偵防與預警通報的服務價值。