面對保險科技持續湧現,OneDegree Global 推出的IXT解決方案,為保險企業打造最合適的科技產品與數位解決方案,協助公司快速創新且實現成長。
採訪/施鑫澤 文/林裕洋
在2019年底COVID-19疫情爆發後,由於至今沒有特效藥,同時配合專家呼籲的政策,帶動消費者購買行為轉移到網路,也驅動零接觸經濟成長。隨著更多消費者開始網路平台上的購物趨勢,也帶動網路投保的風潮,根據GlobalWebIndex公布的調查結果指出,網投族群的主動性高,家庭收入和教育程度也都偏高,年輕網投族群更格外注重「流程體驗」。
鑑於資安事件頻傳,為此康健人壽與新創 OneDegree Global 攜手合作,應用其創新的保險核心科技─IXT,打造符合年輕世代喜好和需求的保險數位平台。主打以流暢的介面,為消費者提供更快速、更便利、更友善的保險購買體驗,獲得使用者的一致好評。事實上,OneDegree Global 的姐妹公司 OneDegree Hong Kong 也是第一批獲得香港虛擬保險公司牌照的新創公司。
[ 下載 2020-21 CIO大調查報告,掌握最新企業IT導入趨勢 ]
OneDegree Global共同創辦人梁德源表示,OneDegree Global提供的IXT保險核心系統,具備簡單上手、兼容性高等特色,能滿足康健人壽為客戶打造友善投保流程體驗的需求。這次合作也協助康健人壽進一步推動數位轉型升級,克服舊有系統的限制、縮短產品推出所需耗費的時間並減省成本。除為康健人壽帶來領先業界的保險科技技術之外,OneDegree Global期許未來能為台灣的保險科技領域創造無限可能、帶來更多契機。
IXT功能強悍 助保險產業轉型
在新加坡、台北和香港皆有據點的OneDegree Global ,鑒於發展多年的保險業,長期被緩慢、操作彈性低且昂貴的舊有系統所綁架,於是致力為保險企業打造最合適的科技產品與數位解決方案,協助公司快速創新且實現成長。OneDegree Global 國際化團隊是由科技人才和保險專家所組成,成員對客戶交付體驗充滿熱誠,且具備資歷豐富的經驗隊。該公司已與亞洲數家具前瞻性的保險企業達成合作夥伴關係,在每項客戶交付專案中,資深顧問、設計師與工程師都與合作夥伴保持密切的合作。
[CIO都在讀: 網路安全真相、數據與統計 ]
該公司 IXT解決方案已獲得數個指標性企業頒發的獎項,包含 Deloitte、KPMG、香港資訊及通訊科技獎、亞洲金融科技成就大獎等等。
梁德源指出,面對商業環境日益競爭,現今多數保險公司都了解到,唯有營運方式與保險產品與時並進,才能滿足消費者期待與市場需求。我們推出的IXT解決方案,能提供無需程式編碼的一站式解決方案,全方位協助保險業者釋放商業潛能,且更容易與各類數位平台合作。此外,OneDegree Global也了解客戶對資料與資訊安全的重視,我們為展視對資料保安的承諾,目前通過國際公認的資訊安全管理標準 ISO 27001 認證,這代表我們保護敏感資料與防範網路威脅。
Cymetrics資安服務強 鎖定多元領域
在針對保險公司設計的IXT之外,因應全球資安事件頻傳,OneDegree Global也提供 Cymetrics資安產品。此解決方案背後,是由一群熟悉金融業資安風險管理及系統滲透測試的專家所組成,2020年該團隊協助OneDegree Hong Kong Limited 於通過香港保險監管局的資訊安全審查,並取得虛擬純網路保險牌照,同年亦協助 OneDegree Global 取得 ISO 27001 驗證。
OneDegree資安負責人周彥儒表示,目前 OneDegree Global 針對電子商務、金融科技、智慧醫療、工業4.0 及教育產業,推出Cymetrics資安健檢服務,透過金融資安顧問與資安工程師自行研發的SaaS平台,能以更敏捷及彈性化的方式,協助客戶先於駭客利用前管理好公司的資安曝險,達到持續的預防性監控。
[ 加入 CIO Taiwan 官方 LINE 與 FB ,與全球CIO同步獲取精華見解 ]
「Cymetrics是一個全面的SaaS持續性資安評估平台,可幫助我們的客戶提高其對網路曝險的可視性,使用資安SaaS服務可省下企業自建資安團隊或聘請外部資安顧問的成本,使企業專注發展核心事業。」周彥儒解釋:「Cymetrics的資安工程師根據最新攻擊手法持續的更新評估項目,目前我們服務的客戶可每月的進行曝險及弱點評估,有效的協助客戶將資安曝險期間從年縮短至月。」
三大服務服務 滿足企業資安需求
相較於傳統資安評估方法,Cymetrics服務有三大特色,首先SaaS平台可提供持續性的檢測,由於Cymetrics會依據最新情報更新評估項目,因此持續性的評估可即時的檢測出公司是否能防禦新型態的攻擊。其次,則是節省企業成本,由於此服務為雲端服務,所以企業可省下聘用專業資安團隊,及建置資安檢測解決方案的預算。最後,則是可確保合乎國際標準及法規的安全檢測要求,包括資通安全管理法、個人資料保護法、ISO 27001、ISO 27701、PCI DSS、GDPR、CCPA和HIPAA等。
周彥儒指出,Cymetrics整合式解決方案分成三個層次,首先在 Exposure Assessment as a Service (EAS) 曝險評估即服務部分,Cymetrics透過蒐集及分析資安情報及客戶的網路足跡,協助客戶先從了解自己的外部曝險開始,由外而內有效率的進行資安風險管理。緊接著的 Vulnerability Assessment as a Service (VAS) 弱點評估即服務,是由金融業資安專家及資安工程師依據最新的攻擊手法實作自動化檢測項目,持續性的VAS評估可先於駭客利用前做好漏洞管理,並提升 OWASP TOP 10, CWE 及 CVE 的合規可視性。最後一項 Penetration Test as a Service (PTS) 滲透測試即服務,是由合格的CEH滲透測試工程師依循OSSTMM方法論,針對測試範圍檢測是否存在「未知」之資安漏洞,能協助公司更完整及深入的測試其資安縱深防禦的有效性。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
