金管會發布「金融業導入零信任架構參考指引」,鼓勵深化資安防護

金融業導入零信任架構參考指引(1200 x 630 像素)

金融業導入零信任架構參考指引

在零信任架構的導入策略上,金管會參考美國網際安全暨基礎設施安全局(CISA)零信任成熟度模型,並依據我國金融業屬性及既有資安防護能量進行調適,區分四階段分級指標,建議盤點高風險場域之完整存取路徑(身分、設備、網路、應用程式、資料),由外而內縮小攻擊表面並增進防禦縱深、由內而外擴大防護表面,參考分級指標分階段導入資安管控措施:

(一) 第一級為靜態指標,著重在既有資安防護機制之優化及整合,包含雙因子身分鑑別、設備識別、網路區隔與流量加密、應用程式最小授權原則、機敏資料加密及外洩防護等,由關鍵資源存取路徑強化防護縱深。


(二) 第二級融入動態指標,主要參採零信任「永不信任、持續驗證」概念,將資源存取時的動態屬性(如時間、地點、設備合規狀態等)增納為授權審核條件,可針對異常樣態動態撤銷、限縮存取授權或即時告警。


(三)第三級以即時指標為主,建議整合資安監控機制,於安全資訊與事件管理平台(SIEM)收容及整合資源存取相關事件日誌,對入侵指標(IOC)或攻擊行為樣態(如Mitre ATT&CK TTP)等進行即時的偵測、判斷與應處。


(四)第四級為最佳化的整合指標,建立可依資安政策快速調適之一致性且自動化之管理機制,確保安全性及合規性。

 

金管會表示,本參考指引屬行政指導,金融機構於導入實務仍得考量既有資訊與資安環境、資安防護水準、資源及人力、業務風險、相關解決方案成熟度等因素調適;或另為適切之規劃,不以本參考指引為限。

金融業導入零信任架構參考指引-1
金融業導入零信任架構參考指引-2
金融業導入零信任架構參考指引-3

零信任解決方案

零信任的三個階段

-身分鑑別 : 在任何系統作業流程內都是需要身分的鑑別的,確認是否為使用者是相當重要的。

-設備鑑別 : 持續監控設備健康管理的機制,包含作業系統更新、防毒更新、應用程式更新與組態合規,隨時更新設備健康信任等級。

-信任推斷 : 存取決策(使用者在時間地點做判別風險)。

FIDO 數位身分-無密碼登入 

FIDO各產業應用

金融FIDO、銀行產業

金融FIDO可以做到全通路核身驗證中心、跨機構查驗認證機制、多租戶數位身分管理,快速便利的登入帳號,又能確保個人隱私不會洩漏於第三方。


一般行業

FIDO除了能夠針對企業提供客製化方案之外,也可以適用於所有企業在遠端工作VPN/VDI中。

FIDO可以在員工透過遠端連線登入時身分認證,確認員工從企業認可的裝置設備中登入,避免密碼洩漏的問題,因與伺服器的認證方式透過無密碼認證的生物辨識,將企業資料安全防護做到最好。另外,管理者可以透過後台調整每一位使用者的存取權限,提升資安身分鑑別的監管層級。

 

IoT設備與物聯網產業

物聯網的蓬勃發展改變製造業、零售業、醫療業等各式產業的生態,因此FIDO研發出專為IoT物聯網設備的FIDO認證FDO (FIDO Device Onboard)協議。

1.IOT設備的製造商,安裝FDO軟體的客戶端及其密鑰、所有權憑證和其他FDO憑證。

2.購買設備的用戶將所有權憑證發送到選定的雲端平台,集合服務器會收到所有權憑證。

3.當設備接電並連接網路時,會將自己標識到與雲端平台配對的集合服務器上。

4.設備會聯繫雲端平台並提供其密鑰,雲端平台會提供所有權憑證,在兩者之間創建安全的加密通道,就可以通過通道下載必要的憑據或代理軟體。

 

5G時代應用

5G講求大頻寬(eMBB)、大連結(mMTC)及超低延遲(URLLC),而其中低延遲的特性若沒有做好資安防護,一旦遇到惡意攻擊將難以在極短的時間內反應及補救,因此提早建置良善完整的資安環境,降低風險將會是5G時代最重要的科技議題之一。

FIDO解決方案能提供良好完善的應用技術,可以透過實體裝置認證,以避免資料被駭客取得,為5G時代做最好的資訊防護。

1.透過FIDO身分鑑別和身分認證以確認使用者身分,減少多組密碼登入、帳號盗用。

2.FIDO以公開金鑰加密,多因子認證、生物辨識特性,以使用者裝置進行認證。

3.FIDO將認證資料存於使用者硬體端不因網路資料外流,達到零信任安全有保障。

OETH雲端身分認證

-具 FIDO 國際身分認證 高強度安全性

-跨平台、瀏覽器、系統,滿足企業彈性身分認證方案

-支援多達25個的認證系統

-一天即可導入使用

多因子認證
OETH完整支援無密碼認證的系統
金融FIDO-符合FIDO標準

安全

100%

符合FIDO標準

 

採用 FIDO 標準,守護使用者機敏資訊全程安全驗證零斷點

金融FIDO-隨時驗證

便民

24hr

隨時驗證

 

隨時可透過手機生物辨識認證身分,不需使用自然人憑證或讀卡機

金融FIDO-降低核驗成本

效率

30%

降低核驗成本

 

提升客戶數與開戶率,驗證一次即可申請多元金融服務,增加產業覆蓋率

金融FIDO 金融集團跨機構整合

 

FIDO身分認證,統一金控內部生態系,API應用整合擴展生態圈

  • 整合集團旗下子公司金融科技服務

  • 多元服務、場景提供子公司及異業合作應用,資源整合、提高價值

生態圈平台,提升平台及服務,深植顧客印象

  • 達到「便民、安全 、效率」三大效益

  • 技術接軌、打造新生態市場

四大生態圈共同運行,B2B、B2C延伸服務

  • 綜合保險醫療、投資理財、金融服務、購物生活

  • 整合子公司相關業務

金融集團跨機構整合

金融FIDO身分認證應用

核身應用

 
金融FIDO認證應用

訂閱偉康科技洞察室部落格,掌握最新科技趨勢!

專人協助

由偉康業務人員為您詳細說明偉康的解決方案,以及相關產業經驗。

立即訂閱電子報

掌握最新科技趨勢!