VMware攜壽險公會串起保險科技安全新戰略

全台首創保險區塊鏈聯盟最高級別資安防護

【台北訊，2021 年2月3日】 數位服務興起驅動金融產業積極導入科技進行轉型，然而衍生出的資安風險卻不容小覷，因此金管會將資安列為金融科技的8大發展重點[1]；而中華民國人壽保險公會（壽險公會）更首次成立的「保險業保全／理賠聯盟鏈」（聯盟鏈）導入專為防護資料中心流量而生的VMware NSX Advanced Threat Prevention，於有限時間內以其部署彈性、高強度安全防護，強化安全策略。

VMware台灣總經理陳學智表示：「保險科技的蓬勃發展催生不少創新服務，也帶給大眾更好的數位金融體驗。VMware多年來持續深耕台灣金融產業，我們很榮幸這次能提供整合性的資安技術，與壽險公會一同為高機敏性的金融應用嚴密把關，協助完備其資安層級。」

壽險公會採零信任架構 打造A級機關資安防線

根據KPMG發布的2020年臺灣保險業報告指出，台灣的保險滲透度位居世界第一，且總保費收入與保險密度都在全球前10名，顯見巨大市場成長潛力。台灣壽險公會本次首開先例，推動以區塊鏈技術為基礎的一站式保險服務，用戶可以透過區塊鏈共享平台進行電子保單認證、存證機制等大量資料異動等作業，藉理賠自動化節省人力與經營成本；但在各保險公司間的資料交換過程中，稍有不慎區塊鏈節點恐成駭客跳板，不但影響運作，也會使資料暴露於風險中，因此其中的資安防護便成為重中之重，保險局更要求須達A級機關水準。

壽險公會保險科技運用共享平台召集人翁仲和表示：「由於聯盟鏈涵蓋使用者資料與同業機密，且建置時間極短、牽涉多家同業、系統整合複雜度又高，加深了部署困難。經過審慎評估，我們選擇VMware作為資安合作夥伴，以VMware NSX Advanced Threat Prevention協助防止針對聯盟鏈的惡意攻擊朝橫向擴散，嚴格確保系統間文件交換的絕對安全性，為區塊鏈共享平台有效解決了信任難題，使保險公司對於聯盟鏈的運作更有信心。」

VMware NSX Advanced Threat Prevention三大特色 助壽險公會強化資安層級

以零信任架構為基礎的VMware NSX Advanced Threat Prevention透過三大特色協助壽險公會落實資安防護，更媲美出入境安檢層級，任何資訊在相異系統間進行流通時，皆須經過沙箱檢測，唯有經過驗證的資料文件才准予放行，以滿足聯盟鏈對最高級別資安防護的嚴格要求：

• 完整API機制：協助壽險公會於有限時間內部署具高彈性架構的平台，無縫整合多家保險公司系統以進行資料交換。此外，VMwareNSX Advanced Threat Prevention具國家級大型實驗研究機構的採用經驗，確保服務正式上線時，得以乘載暴增的案件申請流量，在快速檢測的同時維持精準判斷。
• 全系統模擬沙箱檢測技術：VMware NSX Advanced Threat Prevention能模擬CPU和記憶體配置並製作使用者軌跡，創建以假亂真的虛擬環境，使惡意程式誤以為置身真實環境進而解除冬眠戰術，讓所有攻擊無所遁形。
• 整合人工智慧（AI）和機器學習技術：透過掌握各程式可能的連線行為並動態分析其攻擊細節，VMware NSX Advanced Threat Prevention藉由「以AI制衡AI」揪出經調整的攻擊手法，智慧強化防禦機制。

由於NSX Advanced Threat Prevention符合多項MITRE ATT & CK的策略，因而在多方評比中脫穎而出，成為壽險公會首選，為其強化聯盟鏈資安防禦。

[1] 資料來源：金融監督管理委員會新聞稿（2020/8/27）

###

關於 VMware

VMware軟體為全球多樣化的數位基礎架構，提供全方位解決方案。基於雲端、網路、資訊安全和數位工作空間等多元領域的產品服務，借助全球合作夥伴生態圈的推動，VMware為全球用戶提供彈性且有效的數位基礎服務。VMware總部設在加州Palo Alto，VMware致力成為推動突破創新和引領全球趨勢的向善力量。如需更多資訊，敬請瀏覽公司官網: https://www.vmware.com/tw.html 。

VMware、NSX和Carbon Black是VMware公司或其附屬公司在美國及其他管轄區的註冊商標或商標。

新聞聯絡人

葉珍羽 Delia Yeh

Office: +886-2-87582829

Email: dyeh@vmware.com