財經中心/綜合報導
臺灣證券交易所舉辦「推動證券商導入金融零信任-應用程式保護」說明會。本場會議計有110餘位證券業者辦理金融零信任架構專責單位主管與承辦人參加,說明會圓滿成功,廣獲與會嘉賓好評。
為推動證券商導入零信任架構,本次會議以應用程式保護為主題,首先以應用程式作為數位基礎設施的主要存取點,其透過角色和作業屬性進行授權控制,以最小授權原則定義授權範圍;並針對特權作業施行獨立角色授權,並透過即時存取(Just-in-Time Access)、使用者行為分析(UEBA)、程式安全檢測、CI/CD 自動化部署,以及 RASP(執行階段應用程式自我防護)等機制,有效降低特權濫用及駭客攻擊風險。
此次說明會不僅分享國內外實務經驗,亦提醒證券商應及早導入風險自適應控制,另須與SIEM、SOC、SOAR 等整合方案,以強化異常行為偵測與事件回應能力,並於未來將持續推動證券業者落實零信任架構,提升市場韌性,確保金融市場安全穩定,以面對新興科技的攻擊。
