VMware攜壽險公會串起保險科技安全新戰略

數位服務興起驅動金融產業積極導入科技進行轉型，然而衍生出的資安風險卻不容小覷，因此金管會將資安列為金融科技的8大發展重點。

而中華民國人壽保險公會(壽險公會)更首次成立「保險業保全/理賠聯盟鏈」(聯盟鏈)導入專為防護資料中心流量而生的VMware NSX Advanced Threat Prevention，於有限時間內以其部署彈性、高強度安全防護，強化安全策略。

VMware台灣總經理陳學智表示，保險科技的蓬勃發展催生不少創新服務，也帶給大眾更好的數位金融體驗。VMware多年來持續深耕台灣金融產業，很榮幸這次能提供整合性的資安技術，與壽險公會一同為高機敏性的金融應用嚴密把關，協助完備其資安層級。

根據KPMG發布的2020年台灣保險業報告指出，台灣的保險滲透度位居世界第一，且總保費收入與保險密度都在全球前10名，顯見巨大市場成長潛力。

台灣壽險公會本次首開先例，推動以區塊鏈技術為基礎的一站式保險服務，用戶可以透過區塊鏈共享平台進行電子保單認證、存證機制等大量資料異動等作業，藉理賠自動化節省人力與經營成本。

但在各保險公司間的資料交換過程中，稍有不慎區塊鏈節點恐成駭客跳板，不但影響運作，也會使資料暴露於風險中，因此其中的資安防護便成為重中之重，保險局更要求須達A級機關水準。

壽險公會保險科技運用共享平台召集人翁仲和表示，由於聯盟鏈涵蓋使用者資料與同業機密，且建置時間極短、牽涉多家同業、系統整合複雜度又高，加深了部署困難。

經過審慎評估，選擇VMware作為資安合作夥伴，以VMware NSX Advanced Threat Prevention協助防止針對聯盟鏈的惡意攻擊朝橫向擴散，嚴格確保系統間文件交換的絕對安全性，為區塊鏈共享平台有效解決了信任難題，使保險公司對於聯盟鏈的運作更有信心。

VMware NSX Advanced Threat Prevention三大特色，以零信任架構為基礎的VMware NSX Advanced Threat Prevention透過三大特色協助壽險公會落實資安防護，更媲美出入境安檢層級，任何資訊在相異系統間進行流通時，皆須經過沙箱檢測，唯有經過驗證的資料文件才准予放行，以滿足聯盟鏈對最高級別資安防護的嚴格要求。

完整API機制：協助壽險公會於有限時間內部署具高彈性架構的平台，無縫整合多家保險公司系統以進行資料交換。

此外，VMware NSX Advanced Threat Prevention具國家級大型實驗研究機構的採用經驗，確保服務正式上線時，得以乘載暴增的案件申請流量，在快速檢測的同時維持精準判斷。

全系統模擬沙箱檢測技術：VMware NSX Advanced Threat Prevention能模擬CPU和記憶體配置並製作使用者軌跡，創建以假亂真的虛擬環境，使惡意程式誤以為置身真實環境進而解除冬眠戰術，讓所有攻擊無所遁形。

整合人工智慧(AI)和機器學習技術：透過掌握各程式可能的連線行為並動態分析其攻擊細節，VMware NSX Advanced Threat Prevention藉由「以AI制衡AI」揪出經調整的攻擊手法，智慧強化防禦機制。

由於NSX Advanced Threat Prevention符合多項MITRE ATT&CK的策略，因而在多方評比中脫穎而出，成為壽險公會首選，為其強化聯盟鏈資安防禦。