隨著網路威脅的規模與複雜程度持續演變,澳洲審慎監管局(APRA)的《審慎標準 CPS 234:資訊安全》仍是澳洲金融機構資訊安全治理的基石。該標準訂定了強制性要求,以確保受監管實體維持強大、適當且具韌性的資訊安全能力。
《審計準則第234號》(CPS 234)的配套文件為《保誠實務指南第234號》(CPG 234),該指南提供實務指引、範例及風險管理考量,以協助各實體有效詮釋及實施《審計準則第234號》。雖然《審計準則第234號》界定了必須採取的行動,但《保誠實務指南第234號》則著重於如何在實務中落實這些要求。
這兩份文件共同強調了深度防禦、強有力的預防性控制措施、持續監控以及可驗證的保障。在所有這些領域OPSWAT威脅防禦與零信任解決方案皆能發揮關鍵的賦能作用。
CPS 234 與 CPG 234:兩者的協同運作方式
- CPS 234具有強制執行力且以成果為導向,要求各實體維持與其環境以及資料與資產之關鍵性相符的資訊安全能力。
- CPG 234是一份不具約束力的指引,旨在擴展 CPS 234 的內容,並針對治理、控制措施實施、測試及事件管理等領域提供良好實務範例。此外,該指引亦鼓勵採用預防性、偵測性及矯正性控制措施,並著重於盡早阻斷威脅。
CPG 234 一再強調:
- 分層式預防性控制措施,
- 縮小入口點的攻擊面,
- 控制資料流與端點,
- 持續的控制測試與保證,
- 以及支持董事會及監管機構進行監督的實證依據。
這些主題與OPSWAT「不信任任何檔案,不信任任何裝置」理念高度契合。
OPSWAT 如何協助Secure 機構
OPSWAT MetaDefender 針對多種攻擊途徑提供分層式預防性防護措施:
Multiscanning Deep CDR™ 技術
CPG 234 強調實施多層次及多種類型的控制措施至關重要,如此一來,若其中一項控制措施失效,其他控制措施便能將資訊安全事件造成的影響降至最低。
OPSWAT 多種掃描技術,提供深度且多層次的檔案檢查。該解決方案整合了30 多種反惡意軟體引擎,結合簽名庫、啟發式分析、機器學習偵測、AI 威脅偵測引擎,以及檔案聲譽和雜湊分析,可快速分類已知威脅。
針對未知及零日攻擊,Deep CDR™ 技術會移除檔案中的活躍或惡意內容,並將檔案重建為安全且可用的格式。此技術秉持「永不信任,始終驗證」的原則。
Secure 與資料傳輸
CPG 234 鼓勵對系統、第三方及信任區域之間的数据傳輸實施嚴格管控。OPSWAT 會在閘道和傳輸點對檔案OPSWAT 與淨化,有助於保護數據的機密性與完整性。 MetaDefender ICAP 可透過各種網路設備,對傳輸中的資料進行掃描。
金融業各機構所提供的線上產品與服務,可運用MetaDefenderRESTAPI 結合 MetaDefender Storage Security ,以確保檔案上傳的安全性。
漏洞與Software 評估
CPG 234 要求主動識別弱點。OPSWAT file-based vulnerability assessment 有助於在應用程式部署至環境之前,識別出具風險或已過時的軟體。此外OPSWATSBOM(Software 物料Software )可透過 DevOps 方法論,協助確保應用程式開發的安全性。
這些控制措施有助於證明資訊安全能力符合風險程度,符合 CPS 234 的要求。
強化身分識別與存取管理
CPS 234 與 CPG 234 均強調未受管裝置、遠端存取及第三方連線所帶來的風險。CPG 234 特別建議在授予系統與資料存取權限之前,應先驗證終端點的安全狀態。
OPSWAT MetaDefender 透過評估端點狀態,實現具備裝置感知能力的零信任存取控制。在授予存取權限之前,該解決方案會進行各項檢查,包括作業系統層級、安全軟體、加密設定、地理位置、漏洞狀況以及修補程式管理。
此功能支援:
- 更嚴格的存取控制執行
- 降低因不安全或未受管理的終端裝置所導致的風險
- 並更符合 CPG 234 針對遠端存取及第三方連線所建議的實務準則。
Supply Chain 的可見性
CPS 234 要求自行開發軟體的實體,須將安全控制措施納入軟體開發生命週期(SDLC)之中。CPG 234 則進一步強調,必須採取持續性的軟體安全策略。這包括釐清需求、設計、選型與配置,以及應遵循哪些標準與指引。
OPSWAT的 MetaDefender Software Supply Chain 協助應用程式開發人員驗證,確保原始碼、函式庫及第三方依賴項已通過篩選,並清除任何可能無意間殘留於原始碼中的惡意元件、漏洞或嵌入式機密資訊。
這直接符合澳洲審慎監管局(APRA)對軟體安全及供應鏈風險管理的期望。
- 在整個軟體開發生命週期(SDLC)中強化軟體安全管控措施。
- 運用 SBOM 提升供應鏈透明度。
- 整合至 DevOps 工作流程中。
- 支援基於風險的評估,以利報告與治理。
加快事件偵測、應對與通報的速度
CPS 234 規定必須及時偵測並通報資訊安全事件。CPG 234 則進一步闡述此要求,鼓勵將預防性控制措施、監控平台與應變流程緊密整合。
雖然OPSWAT SIEM 或 SOC 平台,但它透過以下方式與更廣泛的安全生態系統整合:
- 將威脅情報與偵測結果導入 SIEM 和 SOAR 工具,
- 透過檔案、裝置及漏洞情報來豐富事件背景,並
- 從而加快調查與應對速度。
OPSWAT MetaDefender 在執行惡意軟體分析時,速度比傳統沙箱技術快 20 倍。這有助於 SOC 團隊在偵測及應對安全事件時,提升其反應速度。
它結合了以下幾種方式:
- 威脅聲譽- 透過即時或離線方式檢查 URL、IP 位址及網域,以偵測惡意軟體、網路釣魚及殭屍網路。阻擋重複使用的基礎設施與通用型惡意軟體,並迫使攻擊者更換基本指標。
- 動態分析— 基於模擬的沙箱(透過在指令層級解析惡意軟體的執行過程來進行分析,無需運行完整的虛擬機器)會分析檔案以偵測勒索軟體等隱藏威脅。此技術能揭露相關痕跡、載入鏈、腳本邏輯及規避偵測的策略。
- 威脅評分— 透過行為指標、聲譽背景與偵測邏輯的關聯分析,生成基於可信度的風險評分,協助安全營運中心(SOC)團隊優先處理真正重要的事項。此機制旨在偵測與分析惡意行為,並著重於 MITRE ATT&CK 框架中的關鍵戰術。
- 威脅獵捕— 「威脅模式關聯分析」功能可將未知樣本與已知的惡意軟體家族、基礎設施及攻擊活動建立關聯,從而實現主動式獵捕與回溯性分析。
OPSWAT MetaDefender 偵測與回應(NDR)平台提供高吞吐量的深度檔案檢查(DFI)功能,用於威脅與資料外洩的防範、偵測及追蹤。MetaDefender NDR 典型 SOC 分析師的專業知識自動化並擴展其應用範圍。MetaDefender NDR 深度檔案檢查技術、獨特的威脅情報來源,以及一支由機器學習技術強化支援的資深簽名開發團隊。
該解決方案主要著重於篩查、識別及分析透過網路下載或透過電子郵件接收的檔案,以偵測惡意程式碼。MetaDefender NDR 從監聽點、跨接點或封包擷取檔案中NDR 所有 HTTP 和 SMTP 網路流量會話,並對擷取的資料執行深度檔案檢查。
DFI 提供分析師一種快速篩選惡意內容的方法,並能針對這些內容發出警示,或進行威脅追蹤,以對可疑內容進行初步篩選,以便進行更詳細的分析。
與大多數網路入侵偵測系統(NIDS)MetaDefender NDR 分析檔案屬性、檔案內容與網路特徵的組合,並以原始格式進行分析。系統會提取並標準化隱藏資料(例如檔案格式中的嵌入式及/或壓縮資料流),這些資料常被用來規避 NIDS 的偵測,藉此最大化基於簽名的掃描方法的效能。
此外, MetaDefender NDR並非僅憑單一功能提升速度,而是透過消除 SOC 工作流程中的阻礙來實現:
- 更早偵測(深度檢測 + 威脅情報)
- 加快調查速度(富含背景資訊且具關聯性的資料)
- 更快回應(自動化 + 整合式操作)
- 高效生成報告(支援 SIEM 的輸出格式)
簡而言之MetaDefender NDR 滯留時間,又能減輕分析師的工作負擔,將偵測轉化為即時且可執行的應對措施,而非延遲調查。
將 APRA 的資訊安全標準轉化為實際的安全成果
《CPS 234》界定了澳洲審慎監管局(APRA)所期望的監管成果,而《CPG 234》則提供了在實務中達成這些成果的藍圖。兩者共同強調主動降低風險、分層控制、持續測試以及可驗證的保證。
OPSWAT威脅防禦、零信任存取及供應鏈評估服務,可協助組織透過以下方式落實這些期望:
- 縮小關鍵入口點的攻擊面,
- 加強符合最佳實務的預防性管控措施,
- 產生可供審計使用的控制有效性證據,以及
- 並支援具韌性的事件偵測與應對流程。
對於受 APRA 監管的實體而言,透過整合OPSWAT 協助落實資訊安全標準,有助於彌合合規義務與實際網路韌性之間的差距。
若貴機構受澳洲審計與監管局(APRA)監管,歡迎與我們聯繫,了解OPSWAT 如何OPSWAT 相關法規要求。
