在每一層樓,信任都有速度
上午 9:07,一則疑似勒索軟體的異常行為悄然浮現。往常,這類事件需要跨部門蒐證、雜湊值比對、情資搜尋與風險排查,經過 1 到 2 小時才能釐清與阻斷。但在凱基人壽,這個故事有了不一樣的發展,9:12,從偵測到完成應變,僅花了 5 分鐘。
對於保險業來說,每一個資訊與數據背後代表著每一位保戶的託付與信任。凱基人壽資安長林季勳認為,「資安不僅是冰冷的 IT 議題,更是信任與韌性。」面對威脅愈趨複雜、告警海量且雜訊頻仍的時代,她與團隊選擇用創業家精神,從被動防守轉向主動守護,透過強化「自動化應變」能力,具體響應金管會近年積極推動的「金融資安行動方案」,提升數位韌性,實踐金融資安承諾。
為什麼要這麼做:信任的矛盾時代
保險業的核心是信任,而信任的對立面,是時間差。
當告警如潮水湧來、人工判讀曠日廢時,企業容易困在「求全」與「求快」的兩難。
然而,技術是工具,文化才是底蘊核心。在凱基人壽,這個難題被轉換且凝聚出了一種「我願意 +1」的文化氛圍。這聽起來很像日常跟朋友揪團時的用語,但在凱基人壽,它代表的是,更多主動承擔的精神:
- 我願意多走一步,把偵測到阻斷的路徑自動化;
- 我願意多跨一步,讓流程重組而非工具疊加;
- 我願意再加一分努力,讓每位同仁都能成為守護信任的行動者。
這不僅是一個新工具的上線,而是一種新文化的誕生。
這份精神與凱基人壽的品牌精神「We Share We Link」不謀而合;透過共享資源與技術,連結起每一位員工的防禦意識,讓資安不再只是少數人的責任,而是全體同仁共同守護的承諾。
如何做到:把自動化變成企業免疫系統
透過與精誠資訊(Systex)合作,凱基人壽導入 Splunk SOAR(資安編排、自動化與回應平台),將過去繁瑣的人工判讀流程,轉化為精準且高效的自動化防護網:
- 整合全域視角
分散於各系統的日誌被串連起來,使告警、行為軌跡、威脅情資開始「說同一種語言」。 - 把規範寫成行動:Playbooks 自動化
過去寫在文件裡的判斷與處置,現在轉化為可執行的劇本。偵測、比對、關聯、封鎖、通報,連續動作在幾十秒內完成。 - 讓生態系協同作戰
整合EDR(端點偵測)、次世代防火牆、威脅情資平台等分散的資安設備,像免疫系統一樣即時協調。
精誠資訊副總經理 余育宗如此評價:「這是金融業少見的從本位走向協作的案例。凱基人壽把工具與流程合成一個系統,讓自動化真正落地。」
五分鐘的證明:數據會說話
凱基人壽資安長林季勳表示,「在這個過程中,我們看見了技術與專業結合的價值。」過去,資安分析團隊每天可能要面對海量的告警訊息,如同在雜訊中尋找訊號。透過自動化技術的導入,可讓專業人才的精力專注在真正高風險的事件分析、調查與決策上。這不僅符合主管機關對於資安監控即時性的要求,更是在分秒必爭的數位戰場中,為客戶資產設下的堅實防線。
- 快速應變:
過去疑似勒索病毒事件,從偵測到封鎖需要 1–2 小時;現在藉由自動化流程,縮短至 5 分鐘內完成。 - 調查效率提升 90%+:
參考 Splunk 技術手冊並結合實戰經驗,調查與決策時間從 10 分鐘至 11 小時,縮短至 1 秒到 10 分鐘之間。 - 降噪更精準、資源更專注:
80%+ 重複與無效告警被自動過濾,分析團隊不再疲於奔命,得以專注在高風險事件。 - 無縫整合、協作防禦:
SOAR × EDR × 防火牆 × 威脅情資的協作讓處置更一致、可追蹤、可度量。
林季勳的結論簡潔:「處理越快,擴散越小。從小時級到分鐘級,是凱基人壽對客戶最實質的承諾。」
從工具到文化:把「我願意+1」寫進 DNA
技術的導入有終點,文化的影響沒有終點。
這場轉型的目標是為了改變同仁的工作型態:
- 讓他們不再沉沒於大量、重複的事件處理;
- 學會用 AI 與大數據進行更高階的風險控管;
- 以「我願意+1」自我期許:願意多想一步、願意多驗一層、願意多守一秒。
這是凱基人壽的第二條防線:人。
當每一個人都願意多做一點,企業的韌性便被一次次疊加。
打造穩健資安底蘊 從資訊韌性延伸守護承諾
在保險這個講究底蘊與信任的行業,資訊安全不僅是營運風險控管的一環,更是實踐企業社會責任的具體行動;凱基人壽將持續提高資訊安全事件監控及防護水準,並以創業家精神,透過「數位、創新、永續、金融」策略,讓速度與準確成為新常態——我願意+1,把一次承諾,變成日復一日的行動。
這就是凱基人壽:
一家擁有厚實保險底蘊,卻跳動著創業家心臟的企業。
在技術與信任的交會處,他們用五分鐘,提升守護的標準。
