群益金鼎證券善用中華資安國際服務強化回應惡意威脅能力
獨家SOC+MDR 7×24小時主動回應惡意威脅
(上圖為群益金鼎證券副總經理丘建華)
金融產業向來是嚴重遭受駭客攻擊的行業之一。群益金鼎證券在保護商譽與資產前提下,引進獲得 2022 COMPUTEX Best Choice獎項肯定之中華資安國際SOC+MDR服務,強化整體資安防護力,提升市場整體競爭力。
在獲取龐大經濟利益的誘因下,擁有大量客戶個資的金融產業,一直是駭客組織鎖定的攻擊目標,全球各地不時傳出金融業者遭到入侵的憾事,損失金額與商譽難以估計。為了保護公司商譽、數位資產,並符合金管會的法規要求,強化資安防護力已成為台灣金融產業的共識。群益金鼎證券在強化回應惡意威脅能力的前提下,選擇中華資安國際的SOC+MDR服務,除有助於掌握最新資安威脅狀態外,也可讓寶貴資安人力用於其他更高價值的專案上。
群益金鼎證券副總經理丘建華表示,「群益金鼎證券致力為客戶提供安全無虞的交易環境,保護客戶數位資產之外,也全力降低公司的營運風險,以落實永續經營的企業理念。在台灣眾多資安服務公司中,中華資安國際是唯一可提供SOC結合MDR服務的業者,能大幅提升群益金鼎證券的整體資安防護力,強化本公司在金融市場中的整體競爭力。」
駭客攻擊手法多變 引進資安服務迫在眉睫
在台灣證券市場以良好服務獲得眾多用戶肯定的群益金鼎證券,長期投入整合集團金融服務,致力打造全球最佳金融科技服務平台,讓客戶能在最安全、最便捷的環境下進行交易。隨著 AI應用於金融服務領域範圍越來越廣泛,擁有系統自主研發及客製化能力的群益金鼎證券,亦將 AI技術運用於證券交易、資產管理和投資策略等領域。透過AI技術分析大量客戶資料,協助第一線業務同仁了解客戶的偏好、需求和行為模式,提供最合適的產品、服務、投資建議等。
群益金鼎證券向來非常注重資安防護工作,除早已通過ISO 27001驗證外,也運用PDCA(Plan-Do-Check-Act)規範,定期執行查核與改善等作業,持續維持ISO驗證之有效性。另外,為貫徹資訊安全策略,確保所有資訊與資訊資產獲得適當保護,也參照金管會推動的金融行動方案1.0/2.0,及證券期貨業的永續發展轉型執行策略,持續強化相關規範及防護措施。然而考量到駭客攻擊手法日新月異,群益金鼎證券希望引進專業資安服務公司的協助,以便能因應日益嚴峻的資安挑戰。
丘建華指出,金管會對金融產業的資安要求非常嚴謹,從資安防護制度到設備紀錄保存等,都必須符合相對應的法規要求,對資安團隊是非常沉重的壓力。另外,儘管金管會已成立 F-ISAC 平臺,但若要將威脅情資融合到資安防護機制中,也需要資安團隊投入大量人力。鑑於資安人才尋覓不易,加上公司資安團隊的工作負擔繁重,需要外部資安團隊的技術支援,在考量團隊服務能量、成功案例等因素下,群益金鼎證券最終選擇引進中華資安國際的SOC+MDR服務。
五項資安服務評比A級肯定 唯一提供SOC+MDR服務
行政院的資安服務廠商評鑑中,中華資安國際是唯一在五項資安服務評比中,都取得A級評鑑的業者,具備國家級資安專案建置能力與實績,可提供防禦規劃、紅隊演練、駭客攻防、資安檢測、 SOC監控、事件處理等服務。
在台灣市場深受肯定的中華資安國際的SOC服務,是唯一可整合MDR雲、網、端監控的資安監控與應變服務商,具備針對新型攻擊手法提供深入完整分析的能力,並可利用MITRE ATT&CK框架精確定義攻擊的手法與階段,幫助企業大幅強化資安可視性。該公司運用人工智慧與機器學習技術,自主研發多項自動化工具與預警系統,如動態沙箱檢測(Sandbox)與誘捕(Honeypot)系統等,可有效獵捕駭客攻擊手法,並透過多維度關聯分析方式,大幅提高資安預警的準確度。截至目前,中華資安國際SOC服務,已連續8年獲得行政院資安評鑑A級,並榮獲 2022 COMPUTEX Best Choice 獎項肯定。
「當初評估市面上資安服務公司時,我們考量公司的規模、擅長領域等,畢竟每個產業面臨的資安挑戰不同,中華資安國際耕耘金融產業多時,深受金融用戶肯定,顯示該公司擁有非常不錯的服務能量。」丘建華解釋:「在深入了解中華資安國際服務內容後,發現該公司提供事前的威脅預警情報、事中的威脅即時告警,以及事後的威脅分析建議等,且能因應群益金鼎證券需求,提供多元威脅獵捕方案,讓本公司可有效管理各種資安警訊,讓公司資訊單位能專注於其他專案上。」
SOC服務主動回應威脅 同步掌握資安事件全貌
過往,群益金鼎證券資安團隊必須從不同應用系統主機、資安設備等,將資安威脅情資匯入資料庫之後,再逐一進行比對與分析,確認威脅事件之間是否有相關聯、異常或可疑威脅等,往往需要耗費大量人力與時間。現今引進中華資安國際的SOC+MDR服務後,前述繁瑣工作都可交由中華資安國際的資安專家協助處理,且能享有7×24小時的全天候服務。一旦發現威脅跡象,中華資安國際的 SOC服務會在第一時間自動回應,群益金鼎證券資安團隊也會同步收到相關訊息,掌握威脅事件的全貌。
丘建華表示,引進中華資安國際的SOC+MDR服務後,順利提升群益金鼎證券掌握資安事件的可視性與精準度,目前群益金鼎證券系統已全面導入監控,讓全公司獲得全面性的安全防護。
因應全球資安事件不斷發生,群益金鼎證券將持續投入資安防護強化工作,期盼透過與中華資安國際深入合作,導入身分鑑別、設備鑑別、信任推斷等零信任網路機制。另外,公司資安防護策略也將從被動防守逐步走向主動防禦,所以也預計引進中華資安國際的紅隊演練服務,強化在第一時間處理資安事件的能力。