金融生態圈資安零信任 Posted On 2023 年 5 月 4 日 金融生態圈是指金融機構與其上下游供應商、合作夥伴、客戶等相互連結的網絡,隨著數位轉型的加速,金融生態圈的規模和複雜度也不斷增加,帶來了更多的資安的挑戰和風險。為了要因應這些變化,所以金融業者需要採用新的資安架構和原則,就是”零信任ZTA”。在任何交易、身分需要獲得信任並持續維持信任之前,全都都不可信任。不再是依賴傳統的網路防護,而是將資安防護全面布局且延伸到每一個階段,從身分、設備、資料、服務、網路等,採用細化的權限管控和持續的風險評估,實現最小權限的原則和最小暴露的原則,永不信任時時驗證,做到零信任。 金融生態圈導入零信任有以下幾個好處: – 因應異地遠距辦公、雲端化、行動化、多元化等新形態的工作,提供靈活且安全的連線驗證與授權。 – 減少單一防護技術的依賴,提高資安防護的彈性 – 降低重大資安事件的發生機率和影響範圍,提升資安的偵測和快速反應能力 – 促進金融業在金融生態圈內各方之間的信任和合作,促進數位金融服務的發展 臺灣是全球率先鼓勵金融產業擁抱零信任的國家。在金管會的政策「金融資安行動方案」2.0中 ,提出鼓勵金融業者分階段導入零信任網路三大核心機制,包括身分鑑別、設備鑑別、信任推斷,也需搭配並重新檢視多項金融資安議題,在內外部網路的資源存取、網段隔離、邊界防護等。 解決方案產品:OETH One 零信任解決方案OETH 雲端身分認證SaaS服務金融FIDO智能數位金融解決方案 訂閱偉康科技洞察室部落格,掌握最新科技趨勢! 電子信箱: Leave this field empty if you’re human: 專人協助由偉康業務人員為您詳細說明偉康的解決方案,以及相關產業經驗。 聯絡我們 Tags:資訊安全, 身分認證, 零信任 Related Posts Elasticsearch 8.9:RRF混合搜尋,讓向量搜尋及公共搜尋反應時間提升30% 金融Fast-ID (金融FIDO) 加速數位金融多元發展 金融科技發展路徑圖2.0懶人包亮點 About The Author naomi