《資訊服務》安碁資訊提供防駭攻防演練 去年營收大增近9成

隨着金融科技(Fintech)的蓬勃應用，漸漸地取代傳統金融服務模式，透過行動支付、數位APP、人工智能的應用，金融業成爲臺灣產業數位轉型的領頭羊，運用各種金融科技提供便利服務之餘，伴隨着駭客攻擊事件頻傳，資安問題日益嚴重，如何確保內部核心資料的安全，同時確保營運系統不因駭客攻擊而造成服務中斷，提供民衆安心交易環境，成爲金融機構體現服務價值的重要指標。

金管會近兩年隨着金融科技發展趨勢，參考國際資安監理政策，同時觀察國內外資安攻擊情勢與實務運作，頒佈金融資安行動方案2.0版，期許和金融周邊單位、金融同業公會與金融機構協力落實，持續強化金融業資安防護能力。

深入金融資安防禦服務多年的安碁資訊，爲強化金融產業面對數位攻擊的防護力，在攻防演練提供分散式阻斷服務攻擊DDoS攻防演練、入侵與攻擊模擬、紅藍隊演練與網路實兵攻防演練等多面向服務，協助金融客戶檢驗資安監控及防禦部署的效能。藉由金融駭客入侵模擬演練情境，進行全天候持續性入侵與攻擊模擬，不論是情境演練還是實境演練，企業可依預算和業務範圍之需要，選用最適化的攻防演練服務，讓企業組織瞭解可能遭受的攻擊環節，並在每次模擬演練後依據報告產出的防護等級建議與風險報告，即時調整資安佈署，修正防護弱點漏洞，強化資安防護韌性。

爲擴大增強攻防演練的服務能量，安碁資訊導入美國資安專業組織MITRE發佈之攻擊與防禦方法論(MITRE ATT&CK & ENGAGE)，創新推出適用於金融領域的主動式防禦方案，此方案以欺敵系統爲基礎，採用由淺至深、由點到面五階段主動式防禦機制，協助金融機構從預防、檢測乃至迴應的整個過程都採自動持續地進行。安碁資訊強調：模擬駭客以自動化形式檢測金融機構資安防護能量，主動發現金融客戶的防護弱點，結合SOC資安監控中心(Security Operation Center)和SIEM資安事件管理系統(Security Information and Event Management)，協助金融單位主動發現資安威脅，發揮早期偵防與預警通報的服務價值。