瑞思資訊 袁紹清 執行副總在 2024 資安大會分享金融資安布局

隨著惡意威脅日益嚴峻,金管會積極推動金融資安行動方案 2.0,要求金融產業加速落實 FCB 。瑞思資訊緊扣此政策需求,推出以 RapixEngine 為核心的 FCB 解決方案,同時發表零信任架構方案,致力成為金融業強化資安防護能力的最佳夥伴。

擁有龐大資產的金融產業,向來是駭客鎖定的攻擊目標。根據 Sophos 公布資安報告指出,2024 年有 65% 金融服務機構遭受勒索病毒攻擊,並且復原平均成本達到 258 萬美元。在維持金融體系正常運作的前提下,各國政府紛紛加重金融機構的監管力道,2022 年底金管會也發布「金融資安行動方案 2.0」,期盼透過多管齊下策略,確保金融系統營運不中斷,提供民眾安心交易環境。

瑞思資訊執行副總 袁紹清 表示,金融資安行動方案 2.0 政策推行的核心之一,是推動金融機構組態基準(Finance Configuration Baseline,簡稱 FCB)。FCB 由 F-ISAC 制定,以資安院所的 GCB 為基礎,並參考國際資安組織標準及金融資安實務,旨在協助金融業者加強資安防護,與國際資安法規接軌,全面提升金融產業的核心資安能力。

瑞思資訊技術長 王英聰 補充,瑞思資訊以自主研發的 RapixEngine(RXE)為核心,提供 FCB 解決方案,也因應國家資安願景,進一步推出了零信任架構的解決方案。這兩大解決方案已吸引眾多金融業者進行 PoC 測試,並透過豐富案場的經驗分享,協助金融業者達成金融資安組態條目導入基準的目標,並為消費者提供更安全可靠的金融服務。

重點摘要 :

1. 促進金融產業與國際資安趨勢接軌

2. 透過 FCB 強化資安防護,有效降低資安事件風險

瑞思推出 FCB 方案 助金融產業應對政策挑戰

隨著駭客攻擊擴及關鍵基礎設施,臺灣政府自 2016 年起提出「資安即國安」理念,並制定多項資安法規以強化國家資安韌性。瑞思資訊於 2017 年成立,根據政府政策,積極投入研發,打造產品核心 RapixEngine(RXE),並推出 GCB 與 VANS 等解決方案,協助公務機關簡易落實資安法規。作為臺灣少數具自主研發資安軟體的公司,瑞思資訊於 2020 年獲得經濟部工業局資安能量登錄及資通安全自主產品認證,並持續優化產品介面與功能,提供全面技術支援,助用戶迅速上手。

瑞思資訊 袁紹清 執行副總介紹瑞思資訊為政府與金融業者的導入基準首選

袁副總指出,公司成立初期專注於協助政府機構落實資安法規,並獲得各級公務機關高度肯定。面對金管會推動的 FCB 政策,考慮到組態條目多達 500 至 900 條,我們深知此對金融業者構成重大挑戰,並需要具備經驗的合作夥伴來協助實施。基於瑞思資訊在 GCB 領域積累的技術,我們為金融產業推出了 FCB 解決方案,結合多個成功案例的導入經驗,幫助金融業者克服挑戰,順利落實金融資安政策的要求。

重點摘要 :

  1. 助金融業者實現 FCB 組態條目導入。

  2. 依託豐富的成功導入經驗,為金融業提供解決方案

瑞思資訊 RXE 解決方案 金融業導入基準首選

儘管市場上已有多家業者推出 FCB 方案,但瑞思資訊的產品成為眾多金融業者首選的關鍵在於其自動化監控、多系統相容性及豐富的服務經驗。首先,瑞思資訊 RXE 系統擁有獨家除錯工具與自動化監控機制,提供強大的例外管理功能,並且其簡單易用的操作介面使金融業者能迅速完成導入。其次,RXE 系統支援 Windows、Linux 等主流作業系統,並可與現有的 Active Directory(AD)進行整合與同步,提供靈活高效的管理方式。

瑞思資訊 王英聰 技術長分享 FCB 成功導入經驗

王英聰 技術長補充說明,瑞思資訊擁有超過 300 家成功案例,涵蓋公務機關、金融、醫療單位等領域,我們會分享這些成功經驗並提供專業導入服務,降低專案推動難度。此外,憑藉強大的研發能力,我們能根據金融業者需求提供客製化服務,確保 FCB 方案不僅符合法規要求,還能有效強化資安防護。

重點摘要 :

  1. 擁有獨家除錯工具與自動化監控。

  2. RXE 介面簡易,支援主流作業系統與 AD 整合。

  3. 超過 300 家客戶導入經驗,成功服務多家金融業與政府機構。

瑞思資訊零信任方案強化金融業資安防護

落實 FCB 政策是金融強化資安防護的重要步驟,但隨著雲端服務普及與數位科技發展,網路互聯邊界逐漸模糊,傳統防護機制已無法有效應對新一代威脅。因此「永不信任、時時驗證」的零信任架構,已成為資安防護的主流方案。金融業在落實金管會 FCB 政策的同時,應同步導入零信任架構,以有效應對新興資安威脅。

根據 2019 年美國 NIST 發布零信任架構,該架構由身份鑑別、設備鑑別與信任推斷三大核心組成,可在存取閘道進行威脅判斷,並決策延伸至內部網路與系統。瑞思資訊已推出符合資安院要求的零信任架構方案,涵蓋存取控制、持續驗證、多因子認證(MFA)與數據加密等核心功能,並支援指紋、生物特徵與實體金鑰等多種身份驗證方式,是金融業、公務機關與企業客戶實現零信任的最佳選擇。

王英聰 技術長指出,瑞思資訊的零信任方案與其他資安廠商不同的是,我們提供的不僅是產品,還有一站式的解決方案與服務。我們的服務專案分為三大階段,分別是建置前部署規劃、建置中需求配置導入、部署驗證與後期維運。透過這樣的服務流程,金融業能將寶貴的人力資源專注於核心業務,並由瑞思資訊協助完成零信任架構的部署。

隨著金管會推動金融資安行動方案 2.0,瑞思資訊的 FCB 與零信任解決方案將協助金融業者順利落實資安政策,有效應對駭客攻擊,全面提升資安防護能力,幫助金融業在日益嚴峻的網路威脅中維持競爭力。

重點摘要 :

1. FCB 結合零信任架構,有效防禦新一代威脅。

 2. 一站式導入服務,涵蓋規劃、建置、維運等三階段。

熱門新聞

Advertisement