隨著金融業數位化轉型的加速，API 成為了系統間交換數據與服務的重要橋樑，然而這也帶來了資料外洩、服務中斷等資安風險。因此，建立健全的 API 資安治理機制對於保障機構的安全與信任至關重要。議程中我們將分享金融機構 API 運用情境、OWASP Top 10 常見威脅指標、國內外曾發生資安案例、金融機構 API 法規要求及及相關因應管理機制規劃與設計。預期聽眾將獲得具體可操作的 API 資安防護建議，並了解如何有效管理與治理 API，降低資安風險，保障業務連續性及客戶信任。

以金融業角度出發，回顧國內資安事件經驗與歷次法規修正，資安人應該先建立預設資安事件可能會發生的心態，尤其是資安專責單位在資訊單位下，資安防護程度常取決於資訊主管的態度，而究責時卻是資安主管當責。

為有效降低事件發生時的衝擊程度，除該有資安防護工作外；事件發生前，從企業內部應該建立一致的Mindset，清楚掌握內外部規範與事件關鍵點作為危機處理決策原則，另外為能快速釐清事件First Responder應了解緊急處理流程與取得急救包工具，對關鍵證據進行保留，而非顧問強調的數位鑑識方法或工具(例如映像檔製作或刪除還原等)，若有數位鑑識需求應請求外部專業團隊協助，透過經驗豐富專家重建事件。

事件根因釐清後，相關弱點或漏洞改善追蹤改善與查驗，最後向董事會陳報與爭取資源改善，並重建利害關係人信心。

Insider threats remain one of the most persistent and dangerous challenges in the financial sector, contributing to significant data breaches and financial losses. Unlike external cyberattacks, insider threats exploit legitimate access, making them difficult to detect using traditional security methods. These threats can arise from malicious insiders, negligent employees, or compromised accounts, posing severe risks to financial institutions.

This session will explore how Trellix Wise AI and Trellix NDR (Network Detection and Response) provide a proactive, AI-driven approach to insider threat detection. By leveraging behavioral analytics and machine learning, Wise AI continuously monitors user activities to detect anomalies, while NDR analyzes network traffic to uncover hidden patterns of suspicious behavior, such as unauthorized data movement or lateral access attempts. Together, these solutions deliver real-time threat visibility, risk-based alerting, and automated response capabilities to stop insider threats before they escalate.

Additionally, we will highlight Trellix’s latest innovation—Attack Path Discovery, which helps security teams map out potential insider attack pathways before they are exploited. By identifying high-risk access routes and security gaps, Attack Path Discovery enables financial institutions to strengthen defenses proactively, reducing the risk of insider-driven breaches.

Attendees will gain insights into best practices for strengthening security operations, enhancing SOC efficiency, and implementing AI-powered defenses against insider risks. Learn how Trellix’s cutting-edge technologies can help financial organisations protect their most valuable assets from internal threats, ensuring operational resilience and regulatory compliance.

當資安長與資訊長分治後，‘’資安‘範圍如何界定，災難復原是資安CIA的“A”’、應用層面弱掃是為了資安……，那該歸資安管嗎？資安/資訊如何分工合作。資安與資訊系出同門，資安應該被資訊酸“只出張嘴嗎？”難道買了40、50種資安系統後，除了可用性(Availability)、效率性(Efficiency)外，不用考慮有效性(Effectiveness)、可量測性(Measurable)嗎？另外，資安預算只是資安單位的預算嗎？淺白提出論點與建議，讓大家思考。

一、本演講從資安長的治理知識(職責角色與工作重點)、必要技能(識別資安可視性和控制力)及未來關鍵能力(溝通、信任、解題、策略)等面向思考，探討具前瞻觀念的金融資安長，所需要的不斷省思、認清現況(AS-IS)、尋求創新蛻變、以及展望未來(TO-BE)。

二、講者將從產(金融資安副總)官(資安科技警官)學(大學教授)等三面向，分享實際參與資安治理、應變與鑑識的30餘年經驗，並從知識、技能與能力，探討資安轉型再成長的關鍵路徑、認清現況與展望未來等議題。輔以分析零信任的資安防護與成熟因應議題，評估金融資安實務運作現況，深入探討資安案例與第一手經驗分享，分享前瞻金融資安長的省思與蛻變的成長機會，協助聽眾了解金融業實現組織安全、便利、不中斷目標的不間斷努力，以消除資安維運不確定性及滿足金融合規治理要求。