金管會發布「金融業導入零信任架構參考指引」,鼓勵深化資安防護 Posted On 2024 年 7 月 26 日 金融業導入零信任架構參考指引 在零信任架構的導入策略上,金管會參考美國網際安全暨基礎設施安全局(CISA)零信任成熟度模型,並依據我國金融業屬性及既有資安防護能量進行調適,區分四階段分級指標,建議盤點高風險場域之完整存取路徑(身分、設備、網路、應用程式、資料),由外而內縮小攻擊表面並增進防禦縱深、由內而外擴大防護表面,參考分級指標分階段導入資安管控措施: (一) 第一級為靜態指標,著重在既有資安防護機制之優化及整合,包含雙因子身分鑑別、設備識別、網路區隔與流量加密、應用程式最小授權原則、機敏資料加密及外洩防護等,由關鍵資源存取路徑強化防護縱深。(二) 第二級融入動態指標,主要參採零信任「永不信任、持續驗證」概念,將資源存取時的動態屬性(如時間、地點、設備合規狀態等)增納為授權審核條件,可針對異常樣態動態撤銷、限縮存取授權或即時告警。(三)第三級以即時指標為主,建議整合資安監控機制,於安全資訊與事件管理平台(SIEM)收容及整合資源存取相關事件日誌,對入侵指標(IOC)或攻擊行為樣態(如Mitre ATT&CK TTP)等進行即時的偵測、判斷與應處。(四)第四級為最佳化的整合指標,建立可依資安政策快速調適之一致性且自動化之管理機制,確保安全性及合規性。 金管會表示,本參考指引屬行政指導,金融機構於導入實務仍得考量既有資訊與資安環境、資安防護水準、資源及人力、業務風險、相關解決方案成熟度等因素調適;或另為適切之規劃,不以本參考指引為限。 偉康零信任解決方案1.零信任解決方案 2.FIDO無密碼登入 3.OETH雲端身分認證 零信任解決方案零信任的三個階段-身分鑑別 : 在任何系統作業流程內都是需要身分的鑑別的,確認是否為使用者是相當重要的。-設備鑑別 : 持續監控設備健康管理的機制,包含作業系統更新、防毒更新、應用程式更新與組態合規,隨時更新設備健康信任等級。-信任推斷 : 存取決策(使用者在時間地點做判別風險)。 FIDO 數位身分-無密碼登入 FIDO各產業應用金融FIDO、銀行產業金融FIDO可以做到全通路核身驗證中心、跨機構查驗認證機制、多租戶數位身分管理,快速便利的登入帳號,又能確保個人隱私不會洩漏於第三方。一般行業FIDO除了能夠針對企業提供客製化方案之外,也可以適用於所有企業在遠端工作VPN/VDI中。FIDO可以在員工透過遠端連線登入時身分認證,確認員工從企業認可的裝置設備中登入,避免密碼洩漏的問題,因與伺服器的認證方式透過無密碼認證的生物辨識,將企業資料安全防護做到最好。另外,管理者可以透過後台調整每一位使用者的存取權限,提升資安身分鑑別的監管層級。 IoT設備與物聯網產業物聯網的蓬勃發展改變製造業、零售業、醫療業等各式產業的生態,因此FIDO研發出專為IoT物聯網設備的FIDO認證FDO (FIDO Device Onboard)協議。1.IOT設備的製造商,安裝FDO軟體的客戶端及其密鑰、所有權憑證和其他FDO憑證。2.購買設備的用戶將所有權憑證發送到選定的雲端平台,集合服務器會收到所有權憑證。3.當設備接電並連接網路時,會將自己標識到與雲端平台配對的集合服務器上。4.設備會聯繫雲端平台並提供其密鑰,雲端平台會提供所有權憑證,在兩者之間創建安全的加密通道,就可以通過通道下載必要的憑據或代理軟體。 5G時代應用5G講求大頻寬(eMBB)、大連結(mMTC)及超低延遲(URLLC),而其中低延遲的特性若沒有做好資安防護,一旦遇到惡意攻擊將難以在極短的時間內反應及補救,因此提早建置良善完整的資安環境,降低風險將會是5G時代最重要的科技議題之一。FIDO解決方案能提供良好完善的應用技術,可以透過實體裝置認證,以避免資料被駭客取得,為5G時代做最好的資訊防護。 1.透過FIDO身分鑑別和身分認證以確認使用者身分,減少多組密碼登入、帳號盗用。2.FIDO以公開金鑰加密,多因子認證、生物辨識特性,以使用者裝置進行認證。3.FIDO將認證資料存於使用者硬體端不因網路資料外流,達到零信任安全有保障。 OETH雲端身分認證-具 FIDO 國際身分認證 高強度安全性-跨平台、瀏覽器、系統,滿足企業彈性身分認證方案-支援多達25個的認證系統-一天即可導入使用 金融FIDO身分認證解決方案 安全100%符合FIDO標準 採用 FIDO 標準,守護使用者機敏資訊全程安全驗證零斷點 便民24hr隨時驗證 隨時可透過手機生物辨識認證身分,不需使用自然人憑證或讀卡機 效率30%降低核驗成本 提升客戶數與開戶率,驗證一次即可申請多元金融服務,增加產業覆蓋率 金融FIDO 金融集團跨機構整合 FIDO身分認證,統一金控內部生態系,API應用整合擴展生態圈整合集團旗下子公司金融科技服務多元服務、場景提供子公司及異業合作應用,資源整合、提高價值生態圈平台,提升平台及服務,深植顧客印象達到「便民、安全 、效率」三大效益技術接軌、打造新生態市場四大生態圈共同運行,B2B、B2C延伸服務綜合保險醫療、投資理財、金融服務、購物生活整合子公司相關業務 金融FIDO身分認證應用核身應用 訂閱偉康科技洞察室部落格,掌握最新科技趨勢! 電子信箱: Leave this field empty if you’re human: 專人協助由偉康業務人員為您詳細說明偉康的解決方案,以及相關產業經驗。 聯絡我們 Tags:FIDO, 資訊安全, 零信任 Related Posts Fortinet全球資安報告 駭客威脅猖獗,75%OT企業組織曾遭入侵 網路時代的最佳資安解決方案 2:FIDO解決方案實際應用介紹 數位部防堵新型態詐騙祭出七措施 About The Author naomi