MOTP & CyberARK 成功案例三
曜揚科技 Aserve Technology Corp.
曜揚科技 Aserve Technology Corp.
補強靜態密碼認證 以MOTP強化現有網際網路企業入口網站登入機制與提高行動裝置控管強度
為因應數位化金融環境3.0來臨,在電子銀行業務安全控管作業基準就管理、環境等構面,建置符合規定之安全需求及安全設計的基本標準,故而計畫在資安系統伺服器服務區中,引進雙因子認證安全機制,以補強目前的靜態密碼認證機制。
證交所遭到破解佔所有網路犯罪的最高比例,而銀行資訊系統多數使用帳號/密碼作為身份認證。金融單位的機敏資料長期放置於資訊部的伺服器區,員工透過使用帳號/密碼得到認證授權後,即可取得資料處理例行性業務。
為了進一步保護伺服器區資料的安全,若實客戶資安防禦政策,計畫在伺服器區建置「雙因子認證系統」,提供全行有此應用需求之業務使用,除提高安全性之外,也兼顧使用者的方便操作。
使用定時更新動態密碼,取代一般資訊系統中固定之帳號/密碼規劃方式,透過其不可預測、不會重複、使用一次即失效之特性,可強化身分認證,一方面能降低整合的障礙與使用者接受度,一方面也提高安全保護之等級。
『OTP One-time-password 』:為於行動裝置上規畫符合中華民國銀行商業同業公會全國聯合會「金融機構辦理電子銀行業務安全控管作業基準」之準則,提供帳務查詢、交易、加強身份認證等功能,開發具有整體競爭力及市場應變能力的行動裝置應用系統。
本系統引進初期以網際網路企業入口網站(SSL VPN)與行動裝置控管系統為主要輔助標的,日後將逐步完善各資訊安全系統(FW、IPS、WAF等)控管之強度。
全景MOTP
(一)強化網路存取的安全使用者認證
雙因子認證系統使用者認證可以確保使用者在被授權存取重要資訊前,主動進行使用者身分認證
雙因子認證系統認證的安全性比傳統靜態密碼方式高
雙因子認證系統解決方案可以大幅降低網路被攻擊的可能性,建立一個讓人信賴的網路安全環境
(二)雙因子認證系統行動動態密碼,強化保護身份認證
雙因子認證系統 可以防止未經授權的使用者進入企業網路系統環境,進行資料的存取動作;可強化企業保護重要資料與身份認證的資安需求。與傳統密碼認證相比,雙因子認證系統提供企業第二因素認證,對於身分認證措施更為嚴密與安全。
(三)強化線上或遠端的存取身份認證機制
提供線上或遠端的存取應用服務,資料、系統與外部網路等同於連接在一起,對資安來看,等於開一道後門,而且無法掌控外部網路的安全性,這樣被攻擊的機會大增。密碼會被常見的「字典攻擊」、「網路封包竊聽」或是「被其他使用者」分享,造成損失。而使用雙因子認證系統行動動態密碼解決方案,密碼會不斷的變更,任何存取重要資訊的用戶,每次都必須輸入不同的密碼,有效防範攻擊,強化密碼安全。