
凱基人壽資安長林季勳在今年資安大會中針對資安聯防分享自家作法。
金融機構實踐資安韌性,往往需要面臨內部和外部的雙重挑戰。除了需要應對外部各式各樣的攻擊,金融機構在數位轉型和市場競爭的壓力下,開始導入新興科技並推出創新商品,卻也帶來不同程度的風險。
面對突如其來的威脅,金融機構會透過建立事前的情資處理機制、事中的資安監控機制,和事後的緊急應變機制來因應。在今年資安大會上,凱基人壽就特別針對資安聯防體系,來公開自家作法。
凱基人壽資安長林季勳表示,他們除了運用F-ISAC作為情資來源,也會利用凱基集團內部的情資分享平臺,若集團內各子公司發現異常樣態,皆會透過這個集團平臺互相通報。此外,他們的情資來源也包括資安廠商提供的情資,以及從暗網購買的資訊。
所有情資經過彙整分析後,各項防禦設備就能根據情資進行即時阻擋與日誌記錄,最後再回饋給F-ISAC,形成一套自給自足的循環機制。另外,林季勳也表示,凱基人壽內部有建立一套即時聯防自動化的設計,若內部觀察到一定量或一定軌跡的攻擊行為,會即時回饋到資安設備上,並做即時阻擋。
針對資安監控機制,林季勳表示,他們已開始建立SOAR機制,並規畫未來將SOC第一線處理作業自動化,進一步縮短反應時間、降低事件衝擊。
當資安事故發生時,應變時間越短,受到影響和衝擊就越小。因此,林季勳表示,每一次演練,他們都會號召十個以上單位,包括客服部門一同參與演練,確保每個單位了解資安事件發生當下通報的程序和節奏,「透過不同演練,讓偵測應變能滾動式優化和強化,這是資安聯防團隊運作很重要的一步。」林季勳說。
熱門新聞
2025-06-18
2025-06-17
2025-06-18
2025-06-16
2025-06-16
2025-06-18