零信任架構在金融生態圈中的好處 Posted On 2023 年 5 月 15 日 金融生態圈是指金融機構與其上下游供應商、合作夥伴、客戶等互相連結,隨著數位轉型的加速,金融生態圈的規模和複雜度也不斷增加,然而衍生帶來了更多的資安的挑戰和風險。為了要因應這些變化,所以金融業者需要採用新的資安架構和原則,就是”零信任架構”。 零信任架構是一種資安理念,核心思想是不再將網路劃分為內部和外部,而是對所有的設備、使用者和資源都不信任,並且不斷地驗證和審核。零信任架構有三大核心機制,分別是身分鑑別、設備鑑別和信任推斷。 身分鑑別是指對使用者的身分進行驗證和授權,以確保只有合法的使用者才能存取資源。身分鑑別可以採用多因子認證、單一登入、生物辨識等技術來提高安全性。設備鑑別是指對設備的狀態和安全性進行評估和管理,以確保只有符合安全基準的設備才能連接網路。設備鑑別可以採用端點偵測與回應、裝置管理、裝置加密等技術來提高安全性。信任推斷是指根據使用者和設備的行為和風險,動態地調整存取權限和策略。信任推斷可以採用風險評估、行為分析、人工智慧等技術來提高安全性。 零信任架構在金融生態圈中的好處有很多,例如:– 可以防止或減少內部攻擊、勒索軟體、釣魚等常見的資安威脅。– 可以提升客戶的信心和忠誠度,增加業務競爭力。– 可以適應數位化發展的趨勢,支援遠端工作、雲端服務、區塊鏈等新技術。– 可以符合金管會等監管單位的資安要求,降低違規風險。 因此,金管會在2023年推出了”金融資安行動方案2.0版”,其中一項重要的新方向就是鼓勵金融業者擁抱零信任架構。金管會建議金融業者分階段導入零信任網路三大核心機制,並且重新檢視多項資安議題,如內外部網路的資源存取、網段隔離、邊界防護等,來修訂相關資通系統安全自律規範。 解決方案產品:OETH One 零信任解決方案OETH 雲端身分認證SaaS服務金融FIDO智能數位金融解決方案 訂閱偉康科技洞察室部落格,掌握最新科技趨勢! 電子信箱: Leave this field empty if you’re human: 專人協助由偉康業務人員為您詳細說明偉康的解決方案,以及相關產業經驗。 聯絡我們 Tags:資訊安全, 身分認證, 零信任 Related Posts Elastic 8.10:改進了 Elastic AI Assistant for Security 的跨集群搜尋和 GA 物聯網安全的重要性:如何提升IoT設備的資安防護 SIEM安全資訊和事件管理是什麼? About The Author naomi