在AI驅動攻擊與供應鏈風險同步升溫的同時,光盾資訊(RayAegis)日前由其光盾資訊日本子公司(RayAegis JP)於日本東京舉辦「台日金融資安長 CISO 交流大會」,大會匯集台灣與日本近 60 家金融單位資安長(CISO),台日雙方進行實戰經驗與戰略思維的分享交流且圓滿落幕。
這場「台日金融資安長 CISO 交流大會」是首屆台日金融資安長交流會聚焦 AI 攻擊、APT 進化與防線驗證三大挑戰,如何推動跨境合作、演練實效,以及強化資安韌性。
部署機制不是終點,驗證效能才是治理的開始
中國信託商業銀行:
資安不是有做就好,而是「要能驗證有效性」 中國信託商業銀行 CISO 吳佑文分享完整的資安風險管理流程,從每日追蹤全球攻擊趨勢與TTP、建立風險情境清單、計算風險評等與繪製關鍵風險地圖,到針對高風險項目設計縱深防禦機制,形成從預警、控管到演練驗證的全流程治理。同時,中信銀團隊也針對每個攻擊手法設計測試劇本,並設定預期偵測結果與行動標準,確保系統、SOC、應變人員之間的鏈條能否於壓力之下啟動。
瑞穗金融集團:
APT 進化為寄生型攻擊,傳統偵測已失效,瑞穗金融集團 CISO 寺井理指出,以 Volt Typhoon、MirrorFace 為代表的國家級 APT 攻擊者,已從單點攻擊進化為「環境寄生型」行為。對於面對這類潛伏難偵測的攻擊,瑞穗透過紅隊演練與紫隊模擬,建立假設性攻擊情境,再由 CIRT、SOC 驗證是否能及時發現與應變。
光盾資訊 :
主辦方光盾資訊董事長江格指出,在AI快速演進下,攻擊的成本及技術門檻,將會愈來愈低、頻率愈來愈高, 光盾資訊團隊執行多年的資安攻防演練後發現,台日企業許多防線雖部署齊全,卻未針對最新攻擊模式設定測試指標與效能追蹤,導致許多新型外來攻擊行為並未有效被偵測 ,另外,藉由內部檢測也意外發現許多供應商產品或外來程式碼中潛藏的後門和惡意指令,這也常成為強化資安防線的漏網之魚。江格建議企業可將「Resilience DNA」為核心的演練架構,採舉具主動性與可驗證性的防禦體系,銀行單位應由 top-down 的方式,制定深度防禦計畫,並定期對這些計畫進行演練,不斷提高「資安韌性」。
最後,活動主辦單位光盾資訊創辦人暨董事長江格針對這次首屆台日金融資安長交流會表示,金融資安的核心早已不只是『部署防線』,而是要進一步『確實驗證這些防線是否有效』。這次交流會,就是要把『有效性』從紙上計畫,帶回真實戰場。未來光盾資訊將持續協助台灣金融業與國際接軌, 導入「可驗證的演練效能標準」,強化防禦落地與實戰反應 ; 協助國際跨境聯防與威脅情報共享機制,以及推動國際資源合作,協助銀行自主提升各項攻防演練成熟度。
更多資訊請瀏覽: https://www.rayaegis.com/
