「隨著VMware NSX Advanced Threat Prevention的導入,為區塊鏈共享平台有效解決了『信任』難題,成功建立強大的資安防護水準,使得保險公司更放心參與聯盟鏈的運作。」─ 壽險公會保險科技運用共享 平台召集人 翁仲和

2020年7月1日起,由中華民國人壽保險公會(以下簡稱『壽險公會』)與11家保險公司共同催生的「保險業保全/理賠聯盟鏈」啟動試辦。因區塊鏈共享平台對接各保險公司進行資料交換,當中任一節點若淪為駭客跳板,將是巨大災難;因此壽險公會導入VMware NSX Advanced Threat Prevention(前身為Lastline),借重其新世代沙箱檢測技術,打造最高強度的資安防線。

壽險公會希望藉由VMware NSX Advanced Threat Prevention達成哪些目的?

壽險公會期望藉由「保險業保全/理賠聯盟鏈」一站式服務,協助保戶簡化理賠或資料變更的申請程序,也讓保險公司減輕人工作業和重複投資的經營成本。預計2021年正式上線後,參與運作的保險公司將從現在11家增至18家。

此外壽險公會將以區塊鏈共享平台為基礎,繼續推動電子保單認證與存證機制,透過保戶投保與資料異動歷程的記錄留存,做為釐清保戶與保險公司爭議的舉證。

保險局特別要求壽險公會,資安等級必須達到A級機關水準;因而需要利用NSX Advanced Threat Prevention扮演重要把關者,防止惡意攻擊橫向擴散,嚴格確保系統之間文件交換的絕對安全性。

為何選擇VMware NSX Advanced Threat Prevention解決方案?

當初壽險公會選擇沙箱檢測方案時,多方參考國際研調機構的評比報告,及全球資安業界高度關注的MITRE ATT & CK資安框架;發現NSX Advanced Threat Prevention不但獲得Gartner、NSS Labs等機構推薦,也符合多項MITRE ATT & CK的策略,因而成為首選。

壽險公會預期建置過程將面臨重重挑戰,包括專案時程過短、系統整合複雜度偏高;所以看中NSX Advanced Threat Prevention擁有完整API機制、已經就緒的Sample Code,認為可藉此營造高彈性部署架構,在最短時間內,實現共享平台與各家保險公司系統的無縫整合。事後印證,壽險公會的期待完全成真。

現在試辦階段文件交換數量不大,未來正式運轉後,同時間內可能湧入眾多申請案件,如何快速完成檢測、維持準確判斷且不影響處理流程,確實是一大考驗。NSX Advanced Threat Prevention先前獲得某國家級大型實驗研究機構採用,面對龐大資料流量仍應付得宜;有了成功先例,讓壽險公會對NSX Advanced Threat Prevention日後的表現深具信心。

部署完成後,VMware NSX Advanced Threat Prevention為壽險公會帶來最大的效益?

為阻止駭客利用文件交換過程,藉機擴散藏於文件的惡意程式,壽險公會堅持採取零信任架構,比照出入境安檢做法,規定任何文件離開原系統、流向新系統的過程,皆需接受NSX Advanced Threat Prevention全系統模擬沙箱檢測,唯有安全的資料文件才准予放行。

所謂「全系統模擬」,意指NSX Advanced Threat Prevention能創造以假亂真的虛擬環境,模擬CPU和記憶體配置,甚至製作使用者軌跡,讓惡意程式誤以為置身真實環境,不會施展冬眠戰術、被順利檢出;因此聯盟鏈試辦三個多月來,未曾讓任何惡意軟體成功入侵。

現今駭客攻擊進入AI智慧時代,擅於不斷變種來閃避檢測;所幸NSX Advanced Threat Prevention新世代沙箱整合AI和ML技術,能深入掌握各個程式可能的連線行為、動態分析其攻擊細節,「以AI制衡AI」揪出經過調整的攻擊手法,回饋累積到聯盟鏈的防禦機制。

壽險公會未來也評估規劃建立集中式資源池,支援彈性調度、使用者付費;屆時可能需要借重 VMware多項產品,例如vSphere虛擬化平台、vSAN軟體定義儲存平台、NSX虛擬防火牆與微分段技術、Carbon Black端點防護系統等等,而NSX Advanced Threat Prevention與這些系統都能無縫介接、順暢協作。

熱門新聞

Advertisement