Page 205 - 銀行法令遵循策略與實務
P. 205
監管科技發展
AI) 等技術的自動化技術,將可大幅降低網路威脅偵測及回應的
時間,然而這還得仰賴豐富且即時的威脅情資及回應資料庫,而
不同機構間的資訊分享,也將有效防止同類的威脅可再重複利用
攻擊到其他的機構,也因此我們希望會員能積極分享資料或案例
到平台上,才能讓平台發揮更強的功能。
F-ISAC 平台運作上,主要有何重點工作?
答:不論在網路威脅的事先預防、事中偵測及排除、乃至事
後之回應或處理,我們 F-ISAC 平台在這幾個重要階段的工作都
有含括,並且會根據作業程序,引薦資安系統商給所需要的金融
業者,上述都是該平台的工作重點。
基於這些重點工作,目前 F-ISAC 提供會員的服務主要包括
了警訊通報分享、收或追蹤會員通報分享的資安事件,依威脅等
級發布緊急資安訊息並視需要追蹤後續處理情形,以及各種資安
情資的分析,包括將依照本中心蒐集的資安情資,分析其攻擊手
法、潛在威脅或資安風險,提供會員資安威脅情資週報、月報及
資安威脅情資報告,此外也讓會員間分享與交流相關資安情資,
並且協處資安諮詢與評估,彙整資安漏洞資訊及相關修補程序,
或控制措施,提供會員資安諮詢服務或引介專業廠商或團體,提
供會員資安諮詢與漏洞評估服務。
197

