金融監督管理委員會之科技研發績效 金管會為提升整體金融資安可視性,已委外研議金融資安主動式防禦機制,期望能藉由主 動式防禦欺敵架構,將資安化被動為主動,及早提供更明確之資安威脅預警;另參酌國外新興 資安BAS 技術,藉由模擬駭客攻擊行為,測試金融機構防禦能力,並透過成果分享讓金融機構 觀摩學習,以期提升整體金融業資安防護水準;並賡續辦理金融資安攻防演練,驗證金融機構 偵測、防護與應變機制,及適時導入VANS 及EDR 等資安防護措施,有效提升金融監理機關資 安防護水準。 貳、科技施政重點架構 金管會科技施政重點架構如下圖所示。 強化金融資安韌性 1. 研議金融資安 主動式防禦機 制 2. 提升金融資安 防護水準 3. 強化金融機構 資安事件應處 能力 4. 加強金融監理 機關資安防護 水準 研擬「金融主動式 防禦」機制,透過 於模擬系統放置誘 餌(Decoy,即假 客戶資料) ,內容 包含A D、作業系 統 及 金 融 領 域 專 屬SWI F T服務等類 別,以自動化形式 持續地進行監控駭 客攻擊行為,主動 發現駭客攻擊軌跡 並可搭配監控規則 即時告警。 酌國外新興資安技 術,以BAS技術及 駭客思維,主動發 現金融機構防護機 制與技術弱點,透 過標準、微調及專 家等3套自動化演 練腳本,檢測金融 機構防護縱深並改 善S O C / S I E M分 析人員、C E R T / CS I R T團隊之分析 與應變能量。 透過金融機構攻防 演訓,培訓金融資 安人才,增進金融 機構資安防禦與實 戰能量,並依據演 練結果檢討金融機 構資安防護措施, 督導精進其防護作 為。 金管會已於資通系 統及個人電腦導入 端點偵測回應及資 安弱點通報機制, 及時修補弱點,另 每月上傳弱點修補 報表至國家資通安 全研究院之資通安 全弱點通報系統, 以有效提升因應零 時差與AP T攻擊之 監控、偵測與回應 能力。 451
RkJQdWJsaXNoZXIy MTI2NzAzOA==