最新消息


  • 中華資安國際於 Palo Alto Networks Taiwan CyberWeek 網路安全高峰會展出新世代 SOC/MDR監控服務

    中華資安國際12/1於Palo Alto Networks Taiwan CyberWeek網路安全高峰會展出新世代SOC/MDR監控服務,XSOAR自動化應變管理、整合MDR強化資安可視性,且具事件應變與逆向分析溯源能力等特性,讓客戶能專注於處理重要的資安風險,共同防堵資安威脅。感謝主辦單位邀約、以及與會貴賓不吝指教。#CHTSecurity #PaloAltoNetworks

    更多
  • 中華資安國際於第38屆IP政策資源管理會議分享「Combat Threats with pDNS, from the Viewpoint of Security Service Provider」

    非常榮幸接受TWNIC台灣網路資訊中心邀請,於12月1日在第38屆IP政策資源管理會議,由中華資安國際邱品仁經理分享「Combat Threats with pDNS, from the Viewpoint of Security Service Provider」。DNS是當前網際網路至關重要的核心協定應用之一,同時也在資安應用上扮演關鍵角色,有相關問題歡迎洽詢中華資安國際!#OPM#OPM38#TWNICOPM

    更多
  • 中華資安國際於台南沙崙資安嘉年華展出 SecuTex & 於半導體設備資安論壇分享智慧製造場域防護及相關案例

    11/30~12/1中華資安國際於2022資安嘉年華展出SecuTex先進資安威脅防禦系統等,同時,大會邀請洪進福總經理於現場分享「綜觀產業資安威脅防禦對策」,並由劉叡經理於電子設備產業資安藍圖發表暨半導體設備資安論壇進行「智慧製造場域的資安威脅、防護以及強化策略與實務案例分享」。SecuTex先進資安威脅防禦系統:https://www.chtsecurity.com/solution/ms101OT資安服務:https://www.chtsecurity.com/service/m112

    更多
  • 中華資安國際共同主辦 Cyberspace 資安競賽 & 於研討會分享雲端資安

    [11/18Cyberspace2022資安競賽 11/19聯合研討會]一天內藉由資安理論搭配實作,讓大專院校在校生更認識資訊安全這個領域,下午的CTF競賽更能讓學員從過程中體驗駭客找蟲的樂趣!<img width="554" src="/images/archive/1669713082836.jpeg" alt="一張含有 天花板, 室內, 人, 景色 的圖片 自動產生的描述" class="fr-fic fr-fil fr-dib">感謝大家的參與,也恭喜獲得競賽前三名及佳作的隊伍<img width="554" src="/images/archive/1669713082904.jpeg" alt="一張含有 文字, 白板 的圖片 自動產生的描述" class="fr-fic fr-fil fr-dib"><img width="554" src="/images/archive/1669713082942.jpeg" alt="一張含有 文字, 室內, 直立的, 男人 的圖片 自動產生的描述" class="fr-fic fr-fil fr-dib">主辦單位:大同大學、國家高速網路與計算中心、中華資安國際、台灣數位鑑識發展協會(ACFD)--------------------------------------------------------------------------------------------------------------------------------第24屆網際空間(Cyberspace)聯合研討會,主題【數位發展:元宇宙、人工智慧資安、資安保險及資安鑑識聯合研討會】,則是由王信富副總介紹如何守護雲端資產、強化企業防禦體質。<img width="554" src="/images/archive/1669713082986.jpeg" alt="一張含有 室內, 天花板, 行李, 個人 的圖片 自動產生的描述" class="fr-fic fr-fil fr-dib">主辦單位:大同大學、國立臺北科技大學、台灣數位鑑識發展協會、台灣網際空間與安全策略發展協會等單位。

    更多
  • 中華資安國際8月中旬支持台灣戰隊征戰美國DEF CON CTF決賽

    近期除了飛往日本、杜拜參展、韓國參賽...等,其實中華資安國際在今年8月中旬也以行動支持台灣戰隊橫跨太平洋遠赴美國拉斯維加斯征戰 DEF CON CTF決賽唷!希望透過持續為資安人才培育注入心力,進而為提升台灣整體在國際上的實戰力、競爭力及能見度盡一份心力。

也歡迎更多高手加入我們,一起升級打怪唷中華資安國際 徵的就是你:https://www.104.com.tw/company/1a2x6bkbsbDEF CON CTF 比賽規則:https://web.archive.org/...//nautilus.institute/rules.pdfLive from DEF CON CTF 2022 Finals 比賽官網、題目:https://livectf.com/

    更多
  • 中華資安國際於5G帶動智慧交通技術與服務創新及產業發展補助計畫 110-111 年度評鑑計畫服務創新獎

    中華資安國際於5G帶動智慧交通技術與服務創新及產業發展補助計畫110-111年度評鑑計畫服務創新獎,並於資訊月活動會場領獎。也非常感謝數位發展部 MODA(Ministry of Digital Affairs)羅秉成政委、NCC陳耀祥主委蒞臨攤位指導!更感謝行動應用資安聯盟邀約參與資訊月活動!

    更多
  • E-Security 2022論壇演講 - 紅隊演練經驗分享及案例探討

    中華資安國際檢測團隊林峰正經理10月28日(五)獲邀於社團法人台灣E化資安分析管理協會(ESAM)舉辦之第二屆E-Security 2022媒體平台and資訊戰時代,資安論壇 政府策略企產資源學研實務demo論壇,分享近期觀測數據、駭客攻擊事件與趨勢、紅藍攻防演練、由紅隊實戰案例吸取之防守經驗,以及企業資安解決心法。Key Takeaways:*面對Zero-Day攻擊,端點的防禦偵測機制(MDR/EDR)就變得特別重要,透過MDR服務切斷駭客攻擊鏈,在初始入侵階段就予以回應。*因應證交所重大訊息處理程序修訂,上市公司發生重大資安事件應揭露於重訊,2021/04/27起實施,企業應評估資安事件應變成熟度及定期執行演練。*駭客攻擊無法避免,企業應建立持續性的資安防護與評估機制, 務實地面對資安風險,採取對應的控制措施。*企業應確實執行資產盤點、提升端點/網路可視性、監控不同階段的駭客攻擊活動,搭配管理制度,就能有效控制資安風險。*中華資安國際的技術及經驗,可以協助紅隊資安檢測、藍隊驗證、MDR資安監控、即時事件回應等專業服務;自主研發全時封包測錄、加密通訊產品有機會合作實證。

    更多
  • 2022鴻海科技日 (HHTD22) 所展出的EVπ資安驗證平台,V2X車用安全憑證相關技術等與中華電信、中華資安國際協力合作

    10月18日於2022鴻海科技日(HHTD22)鴻海研究院資通安全所展出的EV資安驗證平台,採模組化、開放式的硬體設計,並以開源軟體建構而成,可作為提供實境EV運作的平台。現階段產學研關注的V2X、CANBUS、AI等各種車內外資安議題的攻防研究,在此平台皆能得到完整實證。(更多資訊:https://www.honhai.com/zh-tw/press-center/events/foxconn-events/904)V2X環境是參與者頻繁變動的廣播型網路,可能攻擊型態包含Sybil、Spoofing等等。而針對V2X(車聯網)安全之相關研究議題,包含:透過驗證大量V2X訊息、過濾偽冒V2X訊息、有效率且即時管控與發佈CRL、設計匿名與可解匿之訊息簽署方法,則與中華電信、中華資安國際協力合作。同步路駕電動車與EV車內訊號協同中華電信PKI基礎建設與工程能力,實證對路側裝置(RSU)和車機裝置(OBU)的攻擊與防禦,透過過濾非法訊息及號誌等方式,提升車聯網安全。

    更多
  • 中華資安國際取得IEC 62443實驗室認證 可提供國際認可工控資安檢測報告

    中華資安國際正式宣布其「數位鑑識暨資安檢測中心」通過CBTL實驗室認證,可以為企業提供國際認可的IEC 62443檢測報告,從協助企業做好智慧工廠資安防護,到輔導生產安全的產品設備之生命週期管理,為企業的智慧工廠場域做好把關,也能協助智慧製造與關鍵基礎設施打造更安全的OT環境。中華資安國際總經理洪進福表示,取得IEC 62443 CBTL實驗室認證,代表中華資安國際具備提供工業控制系統安全標準的檢測能力與合規諮詢專業,可以提供國際認可的工控資安檢測報告,協助客戶從智慧製造的場域資安防護,到如何生產製造安全的產品,都能符合國際規範;為了布局智慧製造場域的安全防護解決方案,中華資安國際日前也參與工控資安領導品牌睿控網安(TXOne)之B輪增資,期待產品結合服務,提升企業資安防禦能力。過去企業在面對資安檢測時,可能會期望針對特定的「產品設備」進行資安檢測,並取得資安規範的驗測標章;另一個作法是針對「企業或智慧製造場域」的營運商、系統整合者、生產組件等進行資安檢測,並取得國際驗證。例如,中華資安國際的數位鑑識暨資安檢測中心2021年已通過財團法人全國認證基金會(TAF)物聯網設備影像監控系統的資安檢測認證,可提供網路攝影機最高等級Level 3資安檢測,並協助客戶申請合格證書及資安標章,幫客戶在產品的「點」強化資訊安全。然而,本次取得IEC 62443 CBTL資安檢測實驗室認證,可以協助企業取得國際工控資安標準的檢測服務,並出具國際認可的檢測報告,協助客戶從單點的產品資安檢測、延伸到工控製造場域資安與生產安全的產品組件等整個「面」都符合國際資安規範,取得認證。中華資安國際指出,國內有為數眾多的高科技製造業,近年也逐漸被歐美大廠要求其生產製造的產品需符合IEC 62443標準,也就是說,「資安不只是幫企業花錢,正在轉身幫企業賺錢,成為企業競爭力重要的一環」。今年中華資安國際就協助超過5家客戶導入IEC-62443制度,九月前已有2個場域順利取得IEC 62443 2-4認證,預計明年將會有更多場域陸續通過,同時也協助多家關鍵基礎設施與高科技製造業強化工控場域資安防護及提升資安事件應變能力。中華資安國際觀察到,駭客攻擊目標已不再侷限於IT環境,但國內多數OT環境尚未採取任何資安防護措施,以2021年而言,工控資安攻擊中高達23%為勒索軟體,攻擊量居所有產業之冠。根據調查,主要的破口包括外部曝險介面、實體隔離失效、VPN帳密外洩與供應鏈攻擊等。推論製造業之所以成為駭客目標,主要因為製造業對設備停機的承受力低、停機恐造成數百萬美元損失,以及威脅者攻擊較有獲得高盈利等。中華資安國際的專家團隊建議製造業可採取的因應措施,包括建立安全的網路架構、部署OT IDS、建立24/7 OT SOC監控機制、定期執行資安檢測,最重要的是評估導入IEC62443制度,降低工控場域資安風險,同時提升企業競爭力。關於中華資安國際(https://www.chtsecurity.com/)中華資安國際是中華電信旗下的資安專業服務公司,通過ISO 27001、ISO 27701、ISO 20000與ISO 17025認證,並獲「Frost Sullivan 2022台灣年度安全服務商獎」、「2022 Best Choice Award資安服務獎」、「CIO Taiwan傑出品牌獎」、「Frost Sullivan 2021台灣年度安全託管服務商MSSP獎」、「2018 HITCON Defense企業資安攻防大賽」冠軍及情資分享特別獎、「2018資安滲透測試攻防國際邀請賽」冠軍、中華徵信所2022與2020年其他資訊服務業第一名等獎項,更是唯一連年獲得行政院資安服務廠商服務項目評鑑全數「A級」之廠商,專業實力深獲肯定。中華資安國際擁有多年的資訊安全攻防實戰經驗,提供事前檢測、事中監控、事後鑑識應變與回復的服務,一站式滿足政府及企業的資安需求,已提供服務予兩百多家政府機關及大型企業以及兩萬多家中小企業。中華資安國際OT資安服務:https://www.chtsecurity.com/service/m112

    更多
  • 中華資安國際參展2022CEATEC 成企業最佳資安夥伴

    中華資安國際於10月18日至21日於東京登場的「2022 CEATEC最先端高科技綜合展」展出SecuTex NP/ED先進資安威脅防禦系統系列、CypherCom硬體端對端加密通訊系統、等優質資安產品,協助企業提升整體資安防禦與應變能力,強化資通安全。中華資安國際是台灣最大電信公司中華電信的子公司,擁有多年的資訊安全攻防實戰經驗,專精於研發、實務、技術能力,提供事前檢測、事中監控應變、事後鑑識回復的資安產品及服務,一站式滿足政府及企業的資安需求。資安國際自主研發資安軟硬體工具,全面掌握資安風險與通信安全中華資安國際擁有優秀研發能力與場域實戰經驗,於本次大會展示SecuTex NP/ED先進資安威脅防禦系統、CypherCom端對端加密通訊系統等2大自主研發產品。SecuTex產品具備NP網路防護與ED端點偵測功能,其中SecuTex NP網路防護則可進行網路封包全時側錄、入侵偵測、鑑識分析,結合沙箱分析與專家分析驗證即成為網路資安管理利器;SecuTex ED端點偵測結合GCB政府組態基準、軟體更新檢視、惡意活動偵測等端點電腦檢測工具,全盤掌握資安風險與因應作為,聯手SOC服務成為政府與企業資安防護的管理神兵。此外,中華資安國際端對端加密通訊系統CypherCom使用通過FIPS 140-2 Level 3國際安全認證之硬體晶片儲存金鑰確保封包無法被還原或竊聽,用戶只須連網便可進行語音、文字、影音、檔案等皆受到加密保護的VoIP語音通話及Instant Messaging (IM) 訊息傳送,相較過去著重網路與設備點對點的認證方式,CypherCom將安全認證從傳統的「設備」角度延伸至「使用者」層面,確實保障安全縝密的通訊系統。中華資安國際是中華電信集團的資安專業服務公司,通過ISO 27001、ISO 27701、ISO 20000與ISO 17025認證,並獲「Frost Sullivan 2022台灣年度安全服務商大獎」「2022 Best Choice Award資安服務獎」、「CIO Taiwan傑出品牌獎」、「Frost Sullivan 2021台灣年度安全託管服務商MSSP獎」、「2018 HITCON Defense企業資安攻防大賽」冠軍及情資分享特別獎、「2018 資安滲透測試攻防國際邀請賽」冠軍、中華徵信所2020年其他資訊服務業第一名等獎項,更是唯一連年獲得行政院資安服務廠商服務項目評鑑全數「A級」之廠商,專業實力深獲肯定。中華資安國際擁有多年的資訊安全攻防實戰經驗,提供事前檢測、事中監控、事後鑑識應變與回復的服務,一站式滿足政府及企業的資安需求,已提供服務予兩百多家政府機關及大型企業以及兩萬多家中小企業。SecuTex Network Protection:https://www.chtsecurity.com/solution/ms101CypherCom端對端加密通訊系統:https://www.chtsecurity.com/solution/ms302

    更多

金融機構資安強化

金融機構安全評估辦法、ATM攻防、DDoS演練、因應GDPR法規的資安強化建議。

企業資安強化

大型企業:閘道端防護、端點防護、資料安全、定期資安檢測、導入ISMS資安管理制度、與ISP合作形成縱深防禦網。
中小型企業及工作室:防毒防駭軟體、企業上網資安防護。

政府機關資安強化

資安管理法規範、前瞻計畫資安強化措施(區域聯防、SOC、ISAC、基層機關資安強化),資安服務供應契約下單。