智慧應用 影音
order
活動+

VMware攜壽險公會串起保險科技安全新戰略

  • 吳冠儀台北

數位服務興起驅動金融產業積極導入科技進行轉型,然而衍生出的資安風險卻不容小覷,因此金管會將資安列為金融科技的8大發展重點。

而中華民國人壽保險公會(壽險公會)更首次成立「保險業保全/理賠聯盟鏈」(聯盟鏈)導入專為防護資料中心流量而生的VMware NSX Advanced Threat Prevention,於有限時間內以其部署彈性、高強度安全防護,強化安全策略。

VMware台灣總經理陳學智表示,保險科技的蓬勃發展催生不少創新服務,也帶給大眾更好的數位金融體驗。VMware多年來持續深耕台灣金融產業,很榮幸這次能提供整合性的資安技術,與壽險公會一同為高機敏性的金融應用嚴密把關,協助完備其資安層級。

根據KPMG發布的2020年台灣保險業報告指出,台灣的保險滲透度位居世界第一,且總保費收入與保險密度都在全球前10名,顯見巨大市場成長潛力。

台灣壽險公會本次首開先例,推動以區塊鏈技術為基礎的一站式保險服務,用戶可以透過區塊鏈共享平台進行電子保單認證、存證機制等大量資料異動等作業,藉理賠自動化節省人力與經營成本。

但在各保險公司間的資料交換過程中,稍有不慎區塊鏈節點恐成駭客跳板,不但影響運作,也會使資料暴露於風險中,因此其中的資安防護便成為重中之重,保險局更要求須達A級機關水準。

壽險公會保險科技運用共享平台召集人翁仲和表示,由於聯盟鏈涵蓋使用者資料與同業機密,且建置時間極短、牽涉多家同業、系統整合複雜度又高,加深了部署困難。

經過審慎評估,選擇VMware作為資安合作夥伴,以VMware NSX Advanced Threat Prevention協助防止針對聯盟鏈的惡意攻擊朝橫向擴散,嚴格確保系統間文件交換的絕對安全性,為區塊鏈共享平台有效解決了信任難題,使保險公司對於聯盟鏈的運作更有信心。

VMware NSX Advanced Threat Prevention三大特色,以零信任架構為基礎的VMware NSX Advanced Threat Prevention透過三大特色協助壽險公會落實資安防護,更媲美出入境安檢層級,任何資訊在相異系統間進行流通時,皆須經過沙箱檢測,唯有經過驗證的資料文件才准予放行,以滿足聯盟鏈對最高級別資安防護的嚴格要求。

完整API機制:協助壽險公會於有限時間內部署具高彈性架構的平台,無縫整合多家保險公司系統以進行資料交換。

此外,VMware NSX Advanced Threat Prevention具國家級大型實驗研究機構的採用經驗,確保服務正式上線時,得以乘載暴增的案件申請流量,在快速檢測的同時維持精準判斷。

全系統模擬沙箱檢測技術:VMware NSX Advanced Threat Prevention能模擬CPU和記憶體配置並製作使用者軌跡,創建以假亂真的虛擬環境,使惡意程式誤以為置身真實環境進而解除冬眠戰術,讓所有攻擊無所遁形。

整合人工智慧(AI)和機器學習技術:透過掌握各程式可能的連線行為並動態分析其攻擊細節,VMware NSX Advanced Threat Prevention藉由「以AI制衡AI」揪出經調整的攻擊手法,智慧強化防禦機制。

由於NSX Advanced Threat Prevention符合多項MITRE ATT&CK的策略,因而在多方評比中脫穎而出,成為壽險公會首選,為其強化聯盟鏈資安防禦。