Case Study · 金融業
金融機構建構零信任資安架構
通過金融監管資安評核,ISO 27001 認證取得,系統可用率 99.9%,重大資安事件歸零
返回所有案例
產業類別
金融業
企業規模
10+ 分行
服務地區
台灣中部
導入週期
6 個月
ISO
27001
27001
資安管理
認證取得
認證取得
99.9%
系統
可用率
可用率
0
資安事件
(導入後)
(導入後)
⚠ BEFORE
傳統防火牆架構,內網橫向移動風險高,稽核屢被指出缺失
✓ AFTER
零信任架構 + EDR + SIEM,全面微分段與持續驗證
★ IMPACT
資安事件減少 90%、金檢零缺失、合規成本降 35%
BACKGROUND
客戶背景與面臨挑戰
這家擁有 10 家以上分行的中部金融機構,在金融監管機關加強資安評核的政策壓力下,迫切需要強化整體資安防護架構。既有 IT 環境以傳統邊界防護為主,遠端辦公的普及讓原本的網路邊界模糊化,存取管理出現明顯缺口。
此外,各分行端點設備型號不一,防毒軟體版本老舊,缺乏統一的威脅偵測回應機制,一旦發生資安事件,難以快速定位與隔離。對於資安稽核的要求,客戶缺乏完整的日誌與稽核記錄,更難以產出合規報告。
遠端辦公存取無法有效管控
員工居家辦公使用個人設備存取核心系統,無法驗證裝置健康狀態,帶來未知風險。
各分行端點防護不一致
不同型號電腦、伺服器採用不同防毒方案,版本更新不及時,漏洞修補速度落後。
缺乏集中式威脅偵測機制
無 SIEM 系統整合各類日誌,資安事件發生時無法快速定位,回應時間過長。
無法產出合規報告,稽核壓力大
金融監管要求提交完整資安稽核記錄,但現有系統無法自動化蒐集與彙整相關日誌。
SOLUTION
凱茂資訊提供的解決方案
凱茂資訊以零信任(Zero Trust)架構為核心,分階段導入身份驗證、端點防護、網路分區與集中監控,並全程輔導 ISO 27001 認證。
01
零信任架構規劃與 ZTNA/SASE 導入
取代傳統 VPN,部署 ZTNA 解決方案,所有存取請求均需通過身份驗證與裝置健康檢查,確保最小權限原則落地。
02
全行 EDR/XDR 統一端點防護
全面部署 EDR 代理程式至各分行端點,整合 XDR 進行跨裝置、跨系統的威脅關聯分析,建立自動回應機制。
03
MFA 多因子驗證全面啟用
對所有核心系統存取啟用 MFA,並整合 SSO 單一登入,兼顧安全性與使用便利性。
04
SIEM 日誌整合與稽核報表
整合防火牆、端點、AD、應用系統日誌至 SIEM,設定告警規則,並建立自動化合規報告產出機制。
05
ISO 27001 導入輔導與認證
梳理資訊安全管理系統(ISMS)文件,輔導內部稽核與管理審查,最終通過第三方認證。
RESULTS
導入成效
導入零信任架構後,客戶順利通過金融監管機關的資安評核,取得 ISO 27001 認證,成為同業中少數具備完整 ISMS 的機構。
在技術層面,系統可用率維持在 99.9%,導入後重大資安事件數量降為 0。EDR/XDR 曾偵測並自動隔離 2 起潛在惡意程式威脅,有效阻斷擴散風險。
在合規面,稽核報告產出時間從原本需要人工整理 3 天縮短至系統自動產出 4 小時,大幅減輕合規人員負擔,並提升回應監管機關要求的速度。
POST-DEPLOYMENT · 導入後 12 個月追蹤
0
重大資安事件
99.9%
系統可用率
2 起
威脅自動阻斷
持續由凱茂提供 SOC 監控與定期資安健檢,維持零信任架構的長期有效性。
ROI SUMMARY · 投資回報速覽
🛡️ 合規效益
ISO 27001 認證有效降低監管罰款風險;稽核報告產出從 3 天縮短至 4 小時(節省 88%)
🚫 風險規避
EDR/XDR 自動阻斷 2 起惡意程式威脅,避免潛在資安事件造成的業務中斷與客戶損失
📊 營運效益
系統可用率 99.9%,業務連續性提升;SOC 持續監控讓資安態勢全程可見
「凱茂不只幫我們建置資安系統,更協助培訓內部團隊具備資安意識。從零信任架構到 ISO 認證輔導,一站式完成,讓我們在金管會評核中順利過關。」
— 資訊部 張副總,中部金融機構
