Submit Search
Upload
金融解決方案_金融頁面使用.pdf
•
0 likes
•
758 views
O
openfind
Follow
Financial solutions
Read less
Read more
Technology
Report
Share
Report
Share
1 of 18
Download now
Download to read offline
Recommended
ZeroTrust_government_Openfind.pdf
ZeroTrust_government_Openfind.pdf
openfind
Zero Trust_government_Openfind.pdf
Zero Trust_government_Openfind.pdf
openfind
Zero_Turst_Openfind .pdf
Zero_Turst_Openfind .pdf
openfind
Zero_Turst_Openfind.pdf
Zero_Turst_Openfind.pdf
openfind
分会场四Veri sign 信任服务与用户认证
分会场四Veri sign 信任服务与用户认证
ITband
点融网区块链即服务实践 - The Practice of Blockchain as a Service in Dianrong
点融网区块链即服务实践 - The Practice of Blockchain as a Service in Dianrong
LinuxCon ContainerCon CloudOpen China
網路安全管理
網路安全管理
Hsuan-Chih Wang
做好开源软件安全管理 帮您移开IoT认证的挡路石
做好开源软件安全管理 帮您移开IoT认证的挡路石
Onward Security
Recommended
ZeroTrust_government_Openfind.pdf
ZeroTrust_government_Openfind.pdf
openfind
Zero Trust_government_Openfind.pdf
Zero Trust_government_Openfind.pdf
openfind
Zero_Turst_Openfind .pdf
Zero_Turst_Openfind .pdf
openfind
Zero_Turst_Openfind.pdf
Zero_Turst_Openfind.pdf
openfind
分会场四Veri sign 信任服务与用户认证
分会场四Veri sign 信任服务与用户认证
ITband
点融网区块链即服务实践 - The Practice of Blockchain as a Service in Dianrong
点融网区块链即服务实践 - The Practice of Blockchain as a Service in Dianrong
LinuxCon ContainerCon CloudOpen China
網路安全管理
網路安全管理
Hsuan-Chih Wang
做好开源软件安全管理 帮您移开IoT认证的挡路石
做好开源软件安全管理 帮您移开IoT认证的挡路石
Onward Security
HITCON TALK 產業視野下的 InfoSec
HITCON TALK 產業視野下的 InfoSec
Hacks in Taiwan (HITCON)
網路安全防護
網路安全防護
Hsuan-Chih Wang
林合昕:雲端運用案例分享-從協助單位導入O365角度@2019 非營利組織資訊運用座談會(高雄場)
林合昕:雲端運用案例分享-從協助單位導入O365角度@2019 非營利組織資訊運用座談會(高雄場)
開拓文教基金會
2012年cisa考试知识点变化总结
2012年cisa考试知识点变化总结
yujian2007
2012年cisa考试知识点变化总结
2012年cisa考试知识点变化总结
yujian2007
cisa考试知识点变化总结
cisa考试知识点变化总结
yujian2007
分会场四服务器安全防护的意义与价值
分会场四服务器安全防护的意义与价值
ITband
Secure pay
Secure pay
波波 吳
Accessmanager
Accessmanager
Jim Jiang
Centralizing Data Security with Data Virtualization (Chinese)
Centralizing Data Security with Data Virtualization (Chinese)
Denodo
零壹科技 個人資料管理系統 (PIMS) WorkShop
零壹科技 個人資料管理系統 (PIMS) WorkShop
零壹科技股份有限公司
賽門鐵克個人資料保護法解決方案 (專注在 DLP)
賽門鐵克個人資料保護法解決方案 (專注在 DLP)
Wales Chen
.NET Security Application/Web Development - Part I
.NET Security Application/Web Development - Part I
Chen-Tien Tsai
Spiderweb項目簡報.pdf
Spiderweb項目簡報.pdf
Spiderweb
Threat metrix全球共享数字身份情報
Threat metrix全球共享数字身份情報
Ken Lam
云计算可信评估方法研究
云计算可信评估方法研究
iamafan
.NET Security Application/Web Development - Overview
.NET Security Application/Web Development - Overview
Chen-Tien Tsai
Digital identitymgmt 1704132309
Digital identitymgmt 1704132309
Chang Yie
數位身份識別發展建議與工研院實務經驗分享
數位身份識別發展建議與工研院實務經驗分享
legislative yuan
.NET Security Application/Web Development - Part IV
.NET Security Application/Web Development - Part IV
Chen-Tien Tsai
MM_2023.pdf
MM_2023.pdf
openfind
MM_2023.pdf
MM_2023.pdf
openfind
More Related Content
Similar to 金融解決方案_金融頁面使用.pdf
HITCON TALK 產業視野下的 InfoSec
HITCON TALK 產業視野下的 InfoSec
Hacks in Taiwan (HITCON)
網路安全防護
網路安全防護
Hsuan-Chih Wang
林合昕:雲端運用案例分享-從協助單位導入O365角度@2019 非營利組織資訊運用座談會(高雄場)
林合昕:雲端運用案例分享-從協助單位導入O365角度@2019 非營利組織資訊運用座談會(高雄場)
開拓文教基金會
2012年cisa考试知识点变化总结
2012年cisa考试知识点变化总结
yujian2007
2012年cisa考试知识点变化总结
2012年cisa考试知识点变化总结
yujian2007
cisa考试知识点变化总结
cisa考试知识点变化总结
yujian2007
分会场四服务器安全防护的意义与价值
分会场四服务器安全防护的意义与价值
ITband
Secure pay
Secure pay
波波 吳
Accessmanager
Accessmanager
Jim Jiang
Centralizing Data Security with Data Virtualization (Chinese)
Centralizing Data Security with Data Virtualization (Chinese)
Denodo
零壹科技 個人資料管理系統 (PIMS) WorkShop
零壹科技 個人資料管理系統 (PIMS) WorkShop
零壹科技股份有限公司
賽門鐵克個人資料保護法解決方案 (專注在 DLP)
賽門鐵克個人資料保護法解決方案 (專注在 DLP)
Wales Chen
.NET Security Application/Web Development - Part I
.NET Security Application/Web Development - Part I
Chen-Tien Tsai
Spiderweb項目簡報.pdf
Spiderweb項目簡報.pdf
Spiderweb
Threat metrix全球共享数字身份情報
Threat metrix全球共享数字身份情報
Ken Lam
云计算可信评估方法研究
云计算可信评估方法研究
iamafan
.NET Security Application/Web Development - Overview
.NET Security Application/Web Development - Overview
Chen-Tien Tsai
Digital identitymgmt 1704132309
Digital identitymgmt 1704132309
Chang Yie
數位身份識別發展建議與工研院實務經驗分享
數位身份識別發展建議與工研院實務經驗分享
legislative yuan
.NET Security Application/Web Development - Part IV
.NET Security Application/Web Development - Part IV
Chen-Tien Tsai
Similar to 金融解決方案_金融頁面使用.pdf
(20)
HITCON TALK 產業視野下的 InfoSec
HITCON TALK 產業視野下的 InfoSec
網路安全防護
網路安全防護
林合昕:雲端運用案例分享-從協助單位導入O365角度@2019 非營利組織資訊運用座談會(高雄場)
林合昕:雲端運用案例分享-從協助單位導入O365角度@2019 非營利組織資訊運用座談會(高雄場)
2012年cisa考试知识点变化总结
2012年cisa考试知识点变化总结
2012年cisa考试知识点变化总结
2012年cisa考试知识点变化总结
cisa考试知识点变化总结
cisa考试知识点变化总结
分会场四服务器安全防护的意义与价值
分会场四服务器安全防护的意义与价值
Secure pay
Secure pay
Accessmanager
Accessmanager
Centralizing Data Security with Data Virtualization (Chinese)
Centralizing Data Security with Data Virtualization (Chinese)
零壹科技 個人資料管理系統 (PIMS) WorkShop
零壹科技 個人資料管理系統 (PIMS) WorkShop
賽門鐵克個人資料保護法解決方案 (專注在 DLP)
賽門鐵克個人資料保護法解決方案 (專注在 DLP)
.NET Security Application/Web Development - Part I
.NET Security Application/Web Development - Part I
Spiderweb項目簡報.pdf
Spiderweb項目簡報.pdf
Threat metrix全球共享数字身份情報
Threat metrix全球共享数字身份情報
云计算可信评估方法研究
云计算可信评估方法研究
.NET Security Application/Web Development - Overview
.NET Security Application/Web Development - Overview
Digital identitymgmt 1704132309
Digital identitymgmt 1704132309
數位身份識別發展建議與工研院實務經驗分享
數位身份識別發展建議與工研院實務經驗分享
.NET Security Application/Web Development - Part IV
.NET Security Application/Web Development - Part IV
More from openfind
MM_2023.pdf
MM_2023.pdf
openfind
MM_2023.pdf
MM_2023.pdf
openfind
IT如何協助提升供應鏈韌性_Openfind.pptx
IT如何協助提升供應鏈韌性_Openfind.pptx
openfind
Osecure intro publish_2023
Osecure intro publish_2023
openfind
MM 標準產品簡報
MM 標準產品簡報
openfind
Cyber security management act openfind 20201203
Cyber security management act openfind 20201203
openfind
Osecure intro publish_2020
Osecure intro publish_2020
openfind
MM BCP
MM BCP
openfind
MM 201911
MM 201911
openfind
MailCloud Messenger
MailCloud Messenger
openfind
Osecure intro publish
Osecure intro publish
openfind
2019 MailCloud Messenger
2019 MailCloud Messenger
openfind
More from openfind
(12)
MM_2023.pdf
MM_2023.pdf
MM_2023.pdf
MM_2023.pdf
IT如何協助提升供應鏈韌性_Openfind.pptx
IT如何協助提升供應鏈韌性_Openfind.pptx
Osecure intro publish_2023
Osecure intro publish_2023
MM 標準產品簡報
MM 標準產品簡報
Cyber security management act openfind 20201203
Cyber security management act openfind 20201203
Osecure intro publish_2020
Osecure intro publish_2020
MM BCP
MM BCP
MM 201911
MM 201911
MailCloud Messenger
MailCloud Messenger
Osecure intro publish
Osecure intro publish
2019 MailCloud Messenger
2019 MailCloud Messenger
金融解決方案_金融頁面使用.pdf
1.
1 金融單位 解決方案
2.
2 • 金管會於 2022
年 12 月 27 日發表 金融資安行動方案 2.0 • 鼓勵零信任網路部署,強化連線驗證與授權管控: - 規劃鼓勵金融機構逐步導入身分鑑別、設備鑑別及信任推斷等零信任網路 3 大核心機制,搭配 網路及資源的細化權限管控,以更能因應後疫情時期及數位轉型之資安防護需求。 金融資安行動方案 2.0
3.
3 首先,什麼是零信任?
4.
4 從不信任,總是驗證 即使裝置已經連接到經許可的網路(通常是內部網路) 並且之前已通過驗證,仍不應預設信任裝置。
5.
5 零信任的主要精神 ✓ 從保護網路存取 →
改為聚焦 保護資料/應用存取 ✓ 不再有具體邊界的概念,因為使用者/設備與資料/應用隨處都在 ✓ 任何資料存取都要「從不信任」且「總是驗證」 以前, 有護城河 守住城河就好 現在,沒有邊界 從不信任,總是驗證 導入 零信任
6.
6 金融資安行動方案 • 金管會於 2022
年 12 月 27 日發表金融資安行動方 案 2.0 • 延續1.0 版四大策略外,另增加了 14 項精進措施,包 含鼓勵金融機構擁抱零信任架構,強化核心資料保 全。 疫後轉型、加速資安風險 • 資安事件頻傳,金融機構仍是攻擊者頭號目標 • 疫情調整營運作業模式,出現利用疫情發動的攻擊 如偽冒客戶聯繫居家辦公同仁進行詐騙轉帳等 • 數位轉型,也讓金融面臨更嚴峻的資安風險,如 App、雲端服務、開放銀行、Open API、eKYC 等新 興金融數位應用 金融單位為什麼需要零信任? 2.0
7.
7 ② 設備鑑別 • 信任裝置 •
裝置綁定 ③ 信任推斷 • 異常登入 IP 警示 • 異常行為分析 登入 IP 限制 • Session 綁 IP or Browser • MailMDR 情資 • 等級權限設定、管理權限設定 ① 身分鑑別 • 鑑別聲明 (session-key) 驗證 • FIDO 整合 Openfind 的零信任對應功能
8.
8 授權 Authorization 則透過產品細緻的權限設 計,達到最小範圍的存取 與控制 紀錄 Accounting 提供多樣的使用及管理紀 錄,清楚留下行為軌跡 認證 Authentication 整合FIDO及生物辨識,並 與零信任認證廠商進行整合 Openfind 的零信任「3A」
9.
9 對應在地法規推動期程 ,彈性整合「零信任網 路身分鑑別系統」。 整合經驗 系統功能可符合零信任 網路的 3 大核心機制 精神: ✓
身分鑑別 ✓ 設備鑑別 ✓ 信任推斷 符合核心 安全機制從內到外滴水 不漏!Openfind 提供 3A 安全防護: ✓ 認證 Authentication ✓ 授權 Authorization ✓ 紀錄 Accounting 安全機制 為什麼 Openfind 符合零信任架構
10.
10 金融單位內稽內控 年度金融檢查 個資法 資通安全法 營業秘密保護法 除了安全,還有法遵…
11.
11 • 金管會於 2021
年公布《公開發行公司建立內部控制制度處理準則》 修正草案,要求資本額達百億以上,或前一年底屬台灣 50 指數成分 的上市櫃公司,於 2022 年底以前應設置資安長(CISO),以及資 安專責單位。 • 資安長或資安專責單位若要有效地管控內部資安,首要之最即是盤點 目前的資安風險及資安政策 SOP。 公開發行公司建立內部控制制度處理準則
12.
12 功能完整 一站 Ready Openfind 的資安長
CISO「3R」 台灣法規 稽核 Ready 在地服務 經驗 Ready
13.
13 金檢法規項目百百種!
14.
14 • 要控管不可辨識的檔案(加密檔/圖形檔) • 電子郵件需完整備存
7 年 • 個資要加密才能寄出 • 資料不落地 因應個資法 金管會曾做過哪些實際要求?
15.
15 專業級的顧問解決金檢問題!
16.
16 稽核三大重點 郵件不落地 機敏資料安全 郵件歸檔備存
17.
17 • 豐富的金融業導入經驗 - 擁有客製能力的台灣原廠 -
解決現有問題及未來的需求 - 因應金管會現在及將來的要求 • 導入稽核系統需要有經驗的在地化客製整合能力 • 20 年專精郵件溝通安全 Why Openfind?
18.
18 Email : info@openfind.com
URL : www.openfind.com Thank you
Download now