【臺灣資安大會直擊】凱基人壽公開資安聯防作法，藉集團資安情資分享平臺防禦威脅

金融機構實踐資安韌性，往往需要面臨內部和外部的雙重挑戰。除了需要應對外部各式各樣的攻擊，金融機構在數位轉型和市場競爭的壓力下，開始導入新興科技並推出創新商品，卻也帶來不同程度的風險。

面對突如其來的威脅，金融機構會透過建立事前的情資處理機制、事中的資安監控機制，和事後的緊急應變機制來因應。在今年資安大會上，凱基人壽就特別針對資安聯防體系，來公開自家作法。

凱基人壽資安長林季勳表示，他們除了運用F-ISAC作為情資來源，也會利用凱基集團內部的情資分享平臺，若集團內各子公司發現異常樣態，皆會透過這個集團平臺互相通報。此外，他們的情資來源也包括資安廠商提供的情資，以及從暗網購買的資訊。

所有情資經過彙整分析後，各項防禦設備就能根據情資進行即時阻擋與日誌記錄，最後再回饋給F-ISAC，形成一套自給自足的循環機制。另外，林季勳也表示，凱基人壽內部有建立一套即時聯防自動化的設計，若內部觀察到一定量或一定軌跡的攻擊行為，會即時回饋到資安設備上，並做即時阻擋。

針對資安監控機制，林季勳表示，他們已開始建立SOAR機制，並規畫未來將SOC第一線處理作業自動化，進一步縮短反應時間、降低事件衝擊。

當資安事故發生時，應變時間越短，受到影響和衝擊就越小。因此，林季勳表示，每一次演練，他們都會號召十個以上單位，包括客服部門一同參與演練，確保每個單位了解資安事件發生當下通報的程序和節奏，「透過不同演練，讓偵測應變能滾動式優化和強化，這是資安聯防團隊運作很重要的一步。」林季勳說。