壽險公會嚴選VMware NSX Advanced Threat Prevention，為「保全／理賠聯盟鏈」建構超強安檢機制

2020年7月1日起，由中華民國人壽保險公會（以下簡稱『壽險公會』）與11家保險公司共同催生的「保險業保全／理賠聯盟鏈」啟動試辦。因區塊鏈共享平台對接各保險公司進行資料交換，當中任一節點若淪為駭客跳板，將是巨大災難；因此壽險公會導入VMware NSX Advanced Threat Prevention(前身為Lastline)，借重其新世代沙箱檢測技術，打造最高強度的資安防線。

壽險公會希望藉由VMware NSX Advanced Threat Prevention達成哪些目的?

壽險公會期望藉由「保險業保全／理賠聯盟鏈」一站式服務，協助保戶簡化理賠或資料變更的申請程序，也讓保險公司減輕人工作業和重複投資的經營成本。預計2021年正式上線後，參與運作的保險公司將從現在11家增至18家。

此外壽險公會將以區塊鏈共享平台為基礎，繼續推動電子保單認證與存證機制，透過保戶投保與資料異動歷程的記錄留存，做為釐清保戶與保險公司爭議的舉證。

保險局特別要求壽險公會，資安等級必須達到A級機關水準；因而需要利用NSX Advanced Threat Prevention扮演重要把關者，防止惡意攻擊橫向擴散，嚴格確保系統之間文件交換的絕對安全性。

為何選擇VMware NSX Advanced Threat Prevention解決方案？

當初壽險公會選擇沙箱檢測方案時，多方參考國際研調機構的評比報告，及全球資安業界高度關注的MITRE ATT & CK資安框架；發現NSX Advanced Threat Prevention不但獲得Gartner、NSS Labs等機構推薦，也符合多項MITRE ATT & CK的策略，因而成為首選。

壽險公會預期建置過程將面臨重重挑戰，包括專案時程過短、系統整合複雜度偏高；所以看中NSX Advanced Threat Prevention擁有完整API機制、已經就緒的Sample Code，認為可藉此營造高彈性部署架構，在最短時間內，實現共享平台與各家保險公司系統的無縫整合。事後印證，壽險公會的期待完全成真。

現在試辦階段文件交換數量不大，未來正式運轉後，同時間內可能湧入眾多申請案件，如何快速完成檢測、維持準確判斷且不影響處理流程，確實是一大考驗。NSX Advanced Threat Prevention先前獲得某國家級大型實驗研究機構採用，面對龐大資料流量仍應付得宜；有了成功先例，讓壽險公會對NSX Advanced Threat Prevention日後的表現深具信心。

部署完成後，VMware NSX Advanced Threat Prevention為壽險公會帶來最大的效益？

為阻止駭客利用文件交換過程，藉機擴散藏於文件的惡意程式，壽險公會堅持採取零信任架構，比照出入境安檢做法，規定任何文件離開原系統、流向新系統的過程，皆需接受NSX Advanced Threat Prevention全系統模擬沙箱檢測，唯有安全的資料文件才准予放行。

所謂「全系統模擬」，意指NSX Advanced Threat Prevention能創造以假亂真的虛擬環境，模擬CPU和記憶體配置，甚至製作使用者軌跡，讓惡意程式誤以為置身真實環境，不會施展冬眠戰術、被順利檢出；因此聯盟鏈試辦三個多月來，未曾讓任何惡意軟體成功入侵。

現今駭客攻擊進入AI智慧時代，擅於不斷變種來閃避檢測；所幸NSX Advanced Threat Prevention新世代沙箱整合AI和ML技術，能深入掌握各個程式可能的連線行為、動態分析其攻擊細節，「以AI制衡AI」揪出經過調整的攻擊手法，回饋累積到聯盟鏈的防禦機制。

壽險公會未來也評估規劃建立集中式資源池，支援彈性調度、使用者付費；屆時可能需要借重 VMware多項產品，例如vSphere虛擬化平台、vSAN軟體定義儲存平台、NSX虛擬防火牆與微分段技術、Carbon Black端點防護系統等等，而NSX Advanced Threat Prevention與這些系統都能無縫介接、順暢協作。