Yahoo奇摩財經 
打造資安協作聯防 積極投入人才養成
新光人壽向來以承諾客戶安心保障為己任,今年再度榮獲工商時報數位資訊安全獎肯定,資安長盧麒堯表示,未來仍會堅守資安防護絕不懈怠,守護安心、安全的金融保險服務環境。
為發掘可信賴的資訊安全態樣以用於事中告警,新光人壽建置軌跡分析平台(Security Information and Event Management, SIEM)及資安事件管理系統,針對日誌收容系統軌跡紀錄進行關聯分析,以期盡早發現公司內、外部潛在威脅,藉此達到預警防範之效,當監控作業之軌跡規則觸發警報水準,資安事件管理系統自動開立事件單,通知相關事件處理單位應變,達到事件處理高效追蹤。
除資安人員日常監控之外,為預防非上班時段攻擊,新光人壽與安碁資訊共同打造資訊安全協作聯防,由安碁資訊運用大數據分析監控規則,協助優化新光人壽軌跡分析平台的偵測力,並透過安碁資訊全年無休的資安監控中心(Security Operation Center, SOC),7 x 24小時不間斷分析資安事件與監控駭客手法的變化,當發生高風險異常狀況時,即時以電話、簡訊、電子郵件與群組通報新光人壽事件應變小組,逢例假日安碁資訊更加強即時通報機制,以利掌握駭客攻擊情況,立即應變與處理以降低衝擊與損失。
為培育公司資安人才量能,積極投入資安人才養成,資安人員持續獲取國際資安專業證照,如:CISSP(Certified Information Systems Security Professional)資訊系統安全專家認證、CEH(EC-Council Certified Ethical Hacker)駭客技術專家認證、CTIA(Certified Threat Intelligence Analyst)威脅情資分析專家認證、CompTIA Security+ 國際資訊安全專家認證、CISA(Certified Information Systems Auditor)國際電腦稽核師認證、ECIH(EC-Council Certified Incident Handler)資安危機處理員認證等,透過國際間專業課程安排的完整知識架構,使資安人員得以系統化學習資訊安全知識理論及實戰技巧。理論與實務相結合後,更需透過演練累積經驗、將技巧推升純熟,常言道「不知攻,焉知防」,多數公司長年使用「非駭客思維」進行防禦,無法從駭客角度察覺公司的脆弱性,因而新光人壽鼓勵透過紅藍隊攻防演練實戰方式,促使資安人員覺察駭客思維及佈署盲點,藉由攻防演練實戰過程考驗團隊事前防禦、監控偵測、分析阻擋與系統復原等能力,有效培植資安監控應變能力。
