技術閱讀時間:1 分鐘

VMware攜壽險公會串起保險科技安全新戰略

VMware攜壽險公會串起保險科技安全新戰略 

全台首創保險區塊鏈聯盟最高級別資安防護

【台北訊,2021 年2月3日】 數位服務興起驅動金融產業積極導入科技進行轉型,然而衍生出的資安風險卻不容小覷,因此金管會將資安列為金融科技的8大發展重點[1];而中華民國人壽保險公會(壽險公會)更首次成立的「保險業保全/理賠聯盟鏈」(聯盟鏈)導入專為防護資料中心流量而生的VMware NSX Advanced Threat Prevention,於有限時間內以其部署彈性、高強度安全防護,強化安全策略。 

VMware台灣總經理陳學智表示:「保險科技的蓬勃發展催生不少創新服務,也帶給大眾更好的數位金融體驗。VMware多年來持續深耕台灣金融產業,我們很榮幸這次能提供整合性的資安技術,與壽險公會一同為高機敏性的金融應用嚴密把關,協助完備其資安層級。」 

壽險公會採零信任架構 打造A級機關資安防線

根據KPMG發布的2020年臺灣保險業報告指出,台灣的保險滲透度位居世界第一,且總保費收入與保險密度都在全球前10名,顯見巨大市場成長潛力。台灣壽險公會本次首開先例,推動以區塊鏈技術為基礎的一站式保險服務,用戶可以透過區塊鏈共享平台進行電子保單認證、存證機制等大量資料異動等作業,藉理賠自動化節省人力與經營成本;但在各保險公司間的資料交換過程中,稍有不慎區塊鏈節點恐成駭客跳板,不但影響運作,也會使資料暴露於風險中,因此其中的資安防護便成為重中之重,保險局更要求須達A級機關水準。 

壽險公會保險科技運用共享平台召集人翁仲和表示:「由於聯盟鏈涵蓋使用者資料與同業機密,且建置時間極短、牽涉多家同業、系統整合複雜度又高,加深了部署困難。經過審慎評估,我們選擇VMware作為資安合作夥伴,以VMware NSX Advanced Threat Prevention協助防止針對聯盟鏈的惡意攻擊朝橫向擴散,嚴格確保系統間文件交換的絕對安全性,為區塊鏈共享平台有效解決了信任難題,使保險公司對於聯盟鏈的運作更有信心。」 

VMware NSX Advanced Threat Prevention三大特色 助壽險公會強化資安層級 

以零信任架構為基礎的VMware NSX Advanced Threat Prevention透過三大特色協助壽險公會落實資安防護,更媲美出入境安檢層級,任何資訊在相異系統間進行流通時,皆須經過沙箱檢測,唯有經過驗證的資料文件才准予放行,以滿足聯盟鏈對最高級別資安防護的嚴格要求: 

  • 完整API機制:協助壽險公會於有限時間內部署具高彈性架構的平台,無縫整合多家保險公司系統以進行資料交換。此外,VMwareNSX Advanced Threat Prevention具國家級大型實驗研究機構的採用經驗,確保服務正式上線時,得以乘載暴增的案件申請流量,在快速檢測的同時維持精準判斷。 
  • 全系統模擬沙箱檢測技術:VMware NSX Advanced Threat Prevention能模擬CPU和記憶體配置並製作使用者軌跡,創建以假亂真的虛擬環境,使惡意程式誤以為置身真實環境進而解除冬眠戰術,讓所有攻擊無所遁形。 
  • 整合人工智慧(AI)和機器學習技術:透過掌握各程式可能的連線行為並動態分析其攻擊細節,VMware NSX Advanced Threat Prevention藉由「以AI制衡AI」揪出經調整的攻擊手法,智慧強化防禦機制。 

由於NSX Advanced Threat Prevention符合多項MITRE ATT & CK的策略,因而在多方評比中脫穎而出,成為壽險公會首選,為其強化聯盟鏈資安防禦。 

[1] 資料來源:金融監督管理委員會新聞稿(2020/8/27)

 ###

 

關於 VMware

VMware軟體為全球多樣化的數位基礎架構,提供全方位解決方案。基於雲端、網路、資訊安全和數位工作空間等多元領域的產品服務,借助全球合作夥伴生態圈的推動,VMware為全球用戶提供彈性且有效的數位基礎服務。VMware總部設在加州Palo Alto,VMware致力成為推動突破創新和引領全球趨勢的向善力量。如需更多資訊,敬請瀏覽公司官網: https://www.vmware.com/tw.html 。 

VMware、NSX和Carbon Black是VMware公司或其附屬公司在美國及其他管轄區的註冊商標或商標。

新聞聯絡人

葉珍羽 Delia Yeh

Office: +886-2-87582829

Email: dyeh@vmware.com