金融科技高峰會春季場會後報導
在高度數位化與資料驅動的金融產業中,數據的安全性與完整性至關重要。然而面對層出不窮的社交工程、快速進化的惡意軟體,乃至 AI 成為助長攻擊的雙面刃,迫使金融業急需確保數據治理邊界,但實作過程充滿挑戰。
文/明雲青
當前金融業正經歷前所未見的資安挑戰。社交工程與釣魚郵件仍是駭客慣用手法,尤其視資深員工為可利用的脆弱環節,恣意輸送快速更迭的惡意軟體。與此同時攻擊者善用 AI 助力,從漏洞轉為攻擊武器的速度顯著加劇;亦讓惡意程式碼不再只依賴傳統檔案格式,開始隱藏在圖片、音訊或視訊中,甚至透過看似無害的 QR Code 與短網址進行傳播。OPSWAT 資深技術顧問周裕華表示,這意謂企業若僅憑傳統依賴特徵碼或過時威脅指標(IOC)的防禦方法,已難以招架。
在嚴峻態勢下,OPSWAT 憑藉 23 年深耕資安領域的豐富經驗,提出能有效突破檔案邊界的新世代數據防禦策略。OPSWAT 認為無論數據來自何方、以何種形式存在,皆須 100% 保障安全性;而其核心價值在於提供橫跨應用程式、資料傳輸、雲端、網路、端點等各種場景的統一平台,專注確保每份檔案的絕對安全。
[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 IG,與全球CIO同步獲取精華見解 ]
為實現檔案極致安全,OPSWAT 整合多項領先技術,包含支援 34 家防毒引擎進行多重掃描,利用沙箱技術深入分析檔案行為,及尤其關鍵的內容解除與重組(CDR)技術。CDR 可徹底分解檔案結構,移除所有潛藏惡意元素(即使隱藏於圖片、音訊、視訊),接著重建為一份乾淨無虞的新檔案;顯見即使傳統防護未能偵測到已知或未知威脅,CDR 仍能從根本上消弭風險。
此外 OPSWAT 高度關注關鍵數據傳輸的最高等級安全。針對金融業普遍在意的 SWIFT 或 ATM 系統等敏感應用,OPSWAT 提供單向閘道器方案,標榜此技術能從實體性確保數據僅單向流動,防止關鍵系統被外部入侵或數據洩漏。另一方面在金融業擁抱 AI 的同時,數據去敏化(Desensitization)的重要性節節攀高,OPSWAT 平台亦能協助識別與管理敏感數據,確保企業在利用 AI 時符合數據治理與法規要求。
總而言之,OPSWAT 的新世代數據防禦策略,透過強大 CDR 技術突破傳統檔案防護盲點,另結合多重引擎掃描、沙箱分析,並針對高安全需求場景提供單向傳輸方案,輔以數據治理能力,有助金融業打造一套立體化、深入檔案內部的數據安全防線。使金融機構即便面對複雜威脅,依然能有效、精準地保護客戶資產與機敏數據,加速數位轉型並確保合規。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
