資安新聞
- 更新日期:114-05-03
- 發布單位:資訊技術服務中心
【iThome新聞】【臺灣資安大會直擊】中信銀首揭金融資安韌性三大對策:建立縱深防禦工程、落實穿透測試、確認資安作業有效性
「資安韌性,是讓敵人攻不破。即使攻破也打不穿,打穿也可以立即復原。」中國信託銀行資安長吳佑文在今年臺灣資安大會上表示,他們過去幾年在建立資安韌性上投入許多心力,而在金融資安論壇中,中信銀首次對外公開自家的資安韌性對策,包括建立縱深防禦工程、落實穿透(walk through testing)測試、確認資安作業有效性等策略。
企業即便做好基本的資安措施,仍需要面對防護面必定有缺口的事實,「這是我們第一個會面臨的挑戰。」吳佑文說道。面對這項挑戰,中信銀的策略是建立縱深防禦工程,根據MITRE ATT&CK TTP手法來設置防禦對策。例如,針對社交工程攻擊,設置電子郵件的資安機制。
