金管會於111年12月27發布金融資安行動方案2.0,鼓勵金融機構導入零信任網路,其中亦參考國家資通安全研究院提出之零信任網路三大核心機制,目前政府僅發布第一階段身分識別認證標準,第二階段設備識別與第三階段信任推斷目前僅定義功能需求。旭聯資安合作夥伴,「匯智安全科技」將通過第一階段身分識別認證,並同時完成第二階段設備識別及第三階段信任推斷功能實作,已期為金融機構及政府機關導入完整零信任網路架構提升金融機構資安韌性,而除此之外,針對零信任架構中的檔案存取部分亦提出FileAegis解決方案,實現檔案層級最小特權,讓企業不再因檔案管理而憂心!!
除零信任網路的導入外,金融資安行動方案2.0執行措施完善資安規範中亦將參考資通安全管理法就資通訊環境訂定政府機關導入組態基準(GCB)作法以訂定適用金融機構之組態基準(FCB)參考指引。
另其中針對資安監控與防護之有效性評估、技術操演中的資安攻防演練以及資安人才等,旭聯資安亦提出BAS解決方案、TRAPA藍隊演練平台以期提供金融機構提升人員針對機構資安建設、資安事件反應能力能量等有所提升。
圖片來源:金融資安行動方案2.0
Comments