凯基人寿资安长林季勋在今年资安大会中针对资安联防分享自家作法。
金融机构实践资安韧性,往往需要面临内部和外部的双重挑战。除了需要应对外部各式各样的攻击,金融机构在数位转型和市场竞争的压力下,开始导入新兴科技并推出创新商品,却也带来不同程度的风险。
面对突如其来的威胁,金融机构会透过建立事前的情资处理机制、事中的资安监控机制,和事后的紧急应变机制来因应。在今年资安大会上,凯基人寿就特别针对资安联防体系,来公开自家作法。
凯基人寿资安长林季勋表示,他们除了运用F-ISAC作为情资来源,也会利用凯基集团内部的情资分享平台,若集团内各子公司发现异常样态,皆会透过这个集团平台互相通报。此外,他们的情资来源也包括资安厂商提供的情资,以及从暗网购买的资讯。
所有情资经过汇整分析后,各项防御设备就能根据情资进行即时阻挡与日志记录,最后再回馈给F-ISAC,形成一套自给自足的循环机制。另外,林季勋也表示,凯基人寿内部有建立一套即时联防自动化的设计,若内部观察到一定量或一定轨迹的攻击行为,会即时回馈到资安设备上,并做即时阻挡。
针对资安监控机制,林季勋表示,他们已开始建立SOAR机制,并规画未来将SOC第一线处理作业自动化,进一步缩短反应时间、降低事件冲击。
当资安事故发生时,应变时间越短,受到影响和冲击就越小。因此,林季勋表示,每一次演练,他们都会号召十个以上单位,包括客服部门一同参与演练,确保每个单位了解资安事件发生当下通报的程序和节奏,「透过不同演练,让侦测应变能滚动式优化和强化,这是资安联防团队运作很重要的一步。」林季勋说。