資訊安全為6大核心戰略產業之一,經濟部與AIT今天舉辦「2022 美台金融資安論壇:數位轉型下的資安再造」主要與會者皆為來自金融界的先進,以美台資安金融防衛戰略為核心,雙方將攜手建立資安聯防機制。現場邀請來自各產業的資訊安全專家進行專題演講,共同分享兼具廣度與深度的資安管理策略。其中邀請到來自新加坡的鼎峰亞太集團亞太區資安方案總監Danny Tan參與本次專題講座,以其自美國引進之「Black Kite 外部資安風險評鑑系統」,為現場與會者示範如何透過駭客的角度檢視企業以及第三方資安防護機制。
Danny Tan表示,台灣是美國資安合作的關鍵夥伴。資訊安全是國家與企業安全相當重要的一環,美國總統拜登相當重視網路安全防禦機制,美國也持續與台灣在網路防衛及通訊安全進行合作,特別是CI關鍵基礎設施及金融相關行業,以及透過推動CMMC強化產業資訊安全。
▼鼎峰亞太集團Danny Tan 現場為來賓推廣資安產品。(圖/新加坡鼎峰亞太集團提供)
「Black Kite 外部資安風險評鑑系統」是以企業網域架構為核心標的,持續運作的訂閱風險監控平台,
可有效協助管理者與資安專家,提供評量化與可視化暴露的外部網路風險情資,
並具備特色策略報告功能,可針對用戶現況提供階段性之改善建議,
亦可透過圖表量化展示網路系統合規性與財務衝擊,協助管理者利用可視化資訊增進管控績效。
▼左一 鼎峰亞太集團Danny Tan。(圖/新加坡鼎峰亞太集團提供)
與其他網路評分廠商不同的是
「Black Kite 系統」是業界唯一沒有任何自定義評分
全面採用可受公評之公開表準的風險管理平台
提供下列三大特色服務:
1. 外部網路風險量化
- 使用MITRE│ATT & CK攻擊鏈框架評估資安風險係數
- 唯一採用Open FAIR(TM) 風控模型計算網路入侵事件對組織的潛在財損風險與衝擊。
2. 第三方風險管理
- 利用公開來源情報(OSINT)框架,從400+個來源收集並分析資料,評估對組織造成資安高風險的第三方廠商。
3. 安全性評等
- 平台易讀性強,以字母等級評分,提供評量化與可視化暴露的外部網路風險情資。
(封面圖/新加坡鼎峰亞太集團提供)
