第十二屆金融業CIO高峰會春季場 會後報導
因應疫情衝擊,目前消費者在家工作比例高達 60%,是疫情前 29% 的兩倍以上,且 71% 用戶率先使用網銀或行動銀行,藉此減少到實體分行的次數。面對消費市場需求改變,金融產業也不斷推動數位轉型專案來滿足客戶的多元需求。根據研究報告指出,有高達 91% 銀行使用公有雲,這比 4 年前成長 2 倍以上,但也因此面臨每週 700 次以上的針對式攻擊,攻擊的年成長率高達 53%,遭入侵後所付出平均成本高達 585 萬美元,最常遭受攻擊手法分別為釣魚、DDoS、APT 等。有鑑於此,在資安領域有一番成績的 Check Point,正致力提供金融產業全方位的資安服務,保護最重要的數位資產。
[推薦閱讀: CIO都在讀什麼?【Top 10】2022-5 文章閱讀排行 ]
以美國某知名銀行為例,陷入繁瑣管理、缺乏跨本地和雲端資料中心可視性的困境,為因應日益嚴峻的威脅,該公司有意建置零信任及更細緻網路劃分架構,以防止內部橫向感染;同時必須能在數分鐘之內傳輸數百 TB 的網路流量,提供巨量金融交易提供超低延遲速率。該銀行最終決定與 Check Point 合作,為不同網路打造專用規則、動化規則,提供高達 800 Gbps line-rate 防火牆效能、3μSec 超低延遲,具備可延展至 3.0 Tbps 的能力,且不需安排停機時間、確保高成本效益。資安人員可透過單一中控管理介面掌握設備運作狀況,且產品支援 API 及動態規則,能讓繁瑣作業自動化完成,而高可視性則可加速資安事件識別。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
「另個案例,則是南美洲知名銀行為守護雲端資產與資料,確保雲地合一的合規性與高度可視性,計畫強化跨公有雲及地端資料中心的安全性,以便可自動化、即時偵測與修正人為設定失誤。」Check Point 資深資安顧問郭瀚洋解釋:「我們提供單一原生雲平台安全方案,可橫跨地端/雲端(Azure、AWS、GCP),此單一化的安全與資安態勢管理,能協助客戶實施金融合規框架,如 PCI DSS 、NIST CSF/800-53 等,快速偵測人為失誤及修正,以及合規檢查結果及 Log 告警。」(文/林裕洋)
(本文授權非營利轉載,請註明出處:CIO Taiwan)
