最新消息
-
唯一連續5年5A最佳資安業者!中華資安國際SOC提供全方位防護,為企業資安打造銅牆鐵壁!
-此篇採訪來自商周-中華資安國際 總經理洪進福數位轉型的浪潮,正在改變全球企業的運作方式,帶來新的契機,卻也同時為企業帶來了全新的資安挑戰。除了傳統的資訊科技(IT)層面,正面臨暴增的網路攻擊。再加上製造業進行數位轉型,引進操作科技(OT),或是應用層面越來越廣的人工智慧物聯網(AIOT);這些科技的引進,卻也讓企業與機構暴露在更多網路攻擊的威脅之下。例如,根據Gartner預測,到2025年,全球將有45%的組織遭受供應鏈攻擊,面臨營運中斷的風險。IBM的《2023年數據洩露成本報告》也指出,每起數據洩露的平均成本,竟高達448萬美元。因此,所有的企業都面臨一個重大問題:「誰能保障我們的資訊安全?」複雜威脅來襲:SOC成為新時代必備解方「企業的資訊環境變的越來越複雜,例如引進了許多聯網設備、大量的收集與運用數據,都讓企業資安面臨全新的挑戰!」中華資安國際股份有限公司(以下簡稱:中華資安國際)總經理洪進福說,「很多網通設備存在著安全缺口,再加上資安人才短缺,資安意識也尚待提升,讓許多企業與機關暴露在風險中!」顯而易見的,傳統的資安防護方式,已不足以應付新的威脅。例如,面對現在的複雜攻擊,除了防火牆之外,同時需要防範許多利用合法流量進行的滲透攻擊。不僅如此,企業本身缺乏跨設備與環境的協同能力、反應速度慢、難以主動防禦,更是缺乏深度數據分析能力。這些弱點,隨時可能使企業與機關面臨難以防禦的資安事件。企業迫切需要的,是更智能、更即時的安全監控。因此,資通安全威脅偵測管理(Security Operation Center,簡稱:SOC)服務,成為越來越多企業與機構資安治理策略當中的重要一環。藉由委託外部資安服務業者,代為統一監控與快速回應威脅,實現全天候、全方位的資安治理,大幅減少曝險的機會。而中華資安國際,更堪稱為國內SOC領域的中最具優勢的業者。ISP優勢加持:中華資安國際SOC,數位世界的超級保全洪進福總經理接受記者專訪時分享,中華資安國際SOC服務,能將防禦化被動為主動且能善用身為ISP(網路服務供應商)的優勢,掌握最新跨國的病毒與惡意程式威脅情資,針對新型攻擊手法提供深入完整分析「SOC可以比喻為實體世界中的保全公司,全天候維護企業的安全。然而,實體世界抓得到犯人,資安事件卻幾乎抓不到壞人,因此,數位世界的『保全』顯得更重要!」洪進福指出,狹義的SOC服務,包含了企業的資安監控、應變、週期性提交監控報告等範疇。然而,中華資安國際能做到的,卻遠遠超過這些。身為中華電信集團的一員,中華資安國際SOC服務擁有的競爭優勢,就在於能善用身為ISP(網路服務供應商)的優勢,掌握最新跨國的病毒與惡意程式威脅情資,針對新型攻擊手法提供深入完整分析。「例如,美國國家標準與技術研究所(NIST)提出的企業安全能力架構:辨識、防護、偵測、應變、復原(IPDRR),化被動為主動的防禦,中華資安國際的SOC都能做到!」洪進福說。自動化與精準偵測:中華資安國際SOC的制勝關鍵擁有將近400家大型SOC客戶,具備10年以上資安攻防經驗,中華資安國際SOC服務在技術層面,有著獨到優勢。舉例而言,整合了自動化協調與事件回應機制(Security Orchestration Automation Response,SOAR),備有多種設備客制化腳本,能進行自動化回應,讓通報事件的檢查,與確認的執行效率,得以大幅提升。此外,為了提高SOC服務的可視性與精準度,中華資安國際更是領先業界,將雲端、網路、託管式端點威脅偵測應變服務(Managed Detection and Response,MDR)整合進入SOC服務中,成為國內唯一整合SOC、MDR與SOAR服務的資安公司。最強守護者:中華資安國際穩坐市場龍頭基於這些技術優勢,讓中華資安國際在資安領域具有難以撼動的領先地位。例如,在共同供應契約中,就有高達47%至48%的市場佔有率。作為國內唯一連續五年榮獲行政院資安評鑑5A最高評價的資安廠商,中華資安國際展現了卓越的技術實力與服務品質。此外,服務範圍遍布全台,地理涵蓋最為廣泛,能為客戶提供全方位且無縫接軌的資安保障,自然是其他業者難以望其項背。「唯快不破」:中華資安國際SOC的制勝法寶周星馳電影《功夫》中提到:「天下武功,無堅不破,唯快不破。」這句名言,套用在中華資安國際SOC服務,恰好能形容其優勢。事前分析情報、事中即時告警、事後分析建議,以更快的反應速度,讓風險降到最低,顯然就是中華資安國際SOC的絕活。「唯快不破」的優勢,從某一政府機關網站曾經遭受境外攻擊的案例就能看出。「在這個案例中,我們一旦偵測到駭客發動攻擊,團隊立即攔截惡意IP,阻止駭客繼續活動,工程師隨即進行逆向分析,發現惡意程式,同時快速通報,讓外部攻擊無法得逞。這個過程,僅花了2.85小時!」洪進福說,從發現漏洞、阻擋,到通知客戶補強、復原,讓營運維持正常,快而準的處理過程,就是中華資安國際SOC深得客戶信賴的關鍵因素。風險叢生的資安環境,企業需要可靠的夥伴資安業界常言:「攻擊者只需成功一次,而防禦者卻需要每次都正確無誤。」這句話精準刻畫了當前瞬息萬變、風險叢生的資安環境。洪進福指出,不同產業面臨的資安挑戰各有特色,但共通點在於風險無所不在,且無孔不入。「面對風險,企業必須從被動防守轉向主動資安治理,這時候,選擇一個值得信賴的資安夥伴就顯得至關重要。」洪進福強調,如今資安防禦的範疇,已從傳統的IT擴展到OT及AIOT領域。隨著資安戰場的擴大,中華資安國際也開始將支援範圍擴大到為數眾多的中小企業,即將推出名為《資安眼》的資安曝險評級服務,中小企業僅需實惠的月租費,即可隨時了解自身的曝險狀況,降低資安風險。「就像世界上的細菌不會消失,數位世界中的惡意分子也永遠存在。」他表示,在這樣的高風險時代,中華資安國際憑藉其SOC客戶留存率超過90%的表現,證明了自身作為企業與機關可信賴的資安夥伴的價值,並展現出持續擴展服務的潛力,成為企業最值得信賴的銅牆鐵壁!完整報導請見商周唯一連續5年5A最佳資安業者!中華資安國際SOC提供全方位防護,為企業資安打造銅牆鐵壁!
-
各位熱血青年照過來!!2025年中華資安國際研發替代役徵才活動開跑!!我們期待對資安技術領域充滿熱誠的碩士或博士畢業生,且符合研發替代役資格的優秀人才加入我們的行列,可以透過本公司官網的人才招募連結查詢職缺及投遞履歷,名額有限,期待您的加入喔!職缺名稱工作性質/內容資安威脅與調查分析工程師資安威脅獵捕分析與端點快篩、資安事件調查、Log日誌行為分析,找出入侵根因及相對應指令時間資安監控平台開發工程師參與資安相關資訊系統研發;主要接觸技術:Java Spring Framework、Python、Vue.js、ELK、PostgreSQLSDN訊務導流優化及DDoS攻防工程師1.SDN導流機制功能優化與障礙查測功能優化與開發 2.SDN平台API Server與維運平台開優化與開發 3.DDoS攻擊手法分析與研究 4.DDoS雲端攻擊演練環境與腳本開發紅隊技術研究工程師1.分析研究先進攻擊技術 2.紅隊演練工具研發 3.紅隊演練實際場域研究分析 4.零時差露洞分析與POC研究紅隊平台研發工程師1.研發紅隊業務執行協作平台 2.整合紅隊工具 3.研發紅隊自動化整合平台惡意軟體分析研究員1.深入研究和分析APT攻擊組織、惡意程式樣本、資安情資已及重大資安漏洞等 2.將研究發現和資安知識轉化為本公司自主研發產品的功能和更新等無人機資安檢測研究員1.研究無人機資安檢測標準、規範及相關資安法規與分析流程及實證 2.將研究發現轉化為本公司無人機資安檢測服務與解決方案等產品研發工程師此職位為研究與開發並重,會參與產品小組進行資安產品的設計、精進開發作業。並同時需追蹤與研究時下之資安攻防技術,並進行研析與試做。此職務會需要人才具備程式開發之基礎。資安平台研發工程師此職務以參與資安產品相關的系統研發及開發工作為主。人才於團隊需與產品團隊合作,完成新產品上架所需要的系統開發工作,並精進舊產品的系統功能。演算法研發工程師此職務將以 機器學習/深度學習之相關資安應用研究與發展為主,人才於團隊需與其他資安專家團隊合作,尋找與設計可用於解決資安實務之演算法模型,並與產品小組合作將演算法模型商品化。
-
中華資安國際Red Team團隊發現,國內某身分認證系統具有多項漏洞,包括Arbitrary File Read through Path Traversal、XSS弱點,可能影響該產品用戶。【風險等級】中度威脅【影響範圍】 IDEXPERT身分認證系統2.5 至 2.8 的版本【細節描述】漏洞1:CVE-2024-10651未妥善驗證管理者介面特定功能參數,允許已取得管理者權限之遠端攻擊者利用此漏洞讀取任意系統檔案。可能影響資訊系統的機敏性。漏洞2:CVE-2024-10652未妥善驗證特定功能參數,允許未經身分鑑別之遠端攻擊者注入JavaScript語法進行Reflected Cross-site scripting攻擊。可能對client端瀏覽器造成影響。開發廠商接獲通報後已配合儘速釋出相關更新,若機關或企業有使用此身分認證系統,建議儘快聯繫廠商進行修補更新。中華資安國際建議採取以下防範措施:使用者:聯繫廠商盡速安裝修補更新檔。系統開發商:在程式開發過程中應針對輸入參數做檢查。系統開發商:建議導入安全程式開發流程(SSDLC)、事前進行安全程式碼開發教育訓練,並定期執行源碼檢測及滲透測試等安全檢測,才能有效地確保產品及用戶安全。【參考資訊】https://www.twcert.org.tw/tw/cp-132-8170-48a4e-1.htmlhttps://www.twcert.org.tw/tw/cp-132-8172-a02cc-1.html
-
中華資安於11/7參與2024TSIA年會,此次展出OT資安健診與OT SOC監控 。此次展示的OT資安健診與OT SOC監控服務,依據國際工控資安標準IEC 62443規範設計,針對工控場域提供全面的資安保護方案。透過精密的風險評估與改善建議,中華資安協助企業提高工控場域的資安可視性,並進行OT隔離性檢測、邊界控制、及網路行為基準線設定。其OT SOC服務更具備7x24小時的持續監控、威脅偵測與告警、以及即時應變處理能力,協助企業降低資安風險。中華資安攤位與中華電信攜手合作
-
中華資安國際再獲Frost & Sullivan 2024台灣年度最佳資安服務公司大獎
中華資安國際再次獲得全球知名顧問公司Frost Sullivan的肯定,獲頒「2024年度台灣最佳資安服務公司大獎」(2024 Taiwan Cybersecurity Services Company of the Year Award),這項榮譽肯定中華資安國際的AI 自動化的資安解決方案可大幅減少企業曝險時間及卓越的客戶服務品質,鞏固了中華資安國際作為台灣領先資安託管服務商 (MSSP) 的地位,非常感謝我們的客戶、合作夥伴以及 Frost Sullivan 的認可,讓我們一起攜手邁向資安未來!更多資訊請點此。
-
中華資安國際在11月1日至11月2日參加2024台北金融科技展,於會場中展示資通安全威脅偵測管理服務(SOC監控)以及電腦系統資訊安全評估。中華資安的SOC服務具備強大的威脅偵測能力,可靈活支援地端、雲端及雲地混和等多種模式,提供企業在現代數位轉型中的資安防護。特別是透過AI輔助的事件應變與逆向分析溯源技術,中華資安致力於協助企業迅速辨識並阻止潛在威脅,為客戶提供更全面的資安服務! 中華資安國際於2024台北金融科技展攤位中華資安國際於2024台北金融科技展攤位
-
中華資安國際9/25 Cybersecurity Solution Day台中場圓滿落幕
中華資安國際 Cybersecurity Solution Day此次研討會聚焦工控資安、遠端維運、醫療及中小企業合規檢視的資安解決方案,感謝每位講師精彩的分享,希望參與的賓客可以收穫滿滿!另一大亮點是我們首次移師至台中舉辦,希望可以跟中南部的貴賓可以更多的交流,一起拓展資安新商機,非常感謝此次參與的賓客!<img width="554" src="/images/archive/1727683532042.jpeg" alt="一張含有 室內, 場景, 椅子, 人員 的圖片 自動產生的描述" class="fr-fic fr-dii">全體大合照<img width="554" src="/images/archive/1727683532056.jpeg" alt="一張含有 服裝, 人員, 男人, 文字 的圖片 自動產生的描述" class="fr-fic fr-dii">長官及貴賓合照<img width="554" src="/images/archive/1727683532070.jpeg" alt="一張含有 文字, 簡報, 服裝, 投影幕 的圖片 自動產生的描述" class="fr-fic fr-dii">Fortinet分享【向左思考2.0】<img width="554" src="/images/archive/1727683532084.jpeg" alt="一張含有 文字, 簡報, 講台, 公開演講 的圖片 自動產生的描述" class="fr-fic fr-dii">Palo Alto分享【駕馭AI.做好資安 】<img width="554" src="/images/archive/1727683532099.jpeg" alt="一張含有 服裝, 人員, 男人, 室內 的圖片 自動產生的描述" class="fr-fic fr-dii">現場人潮踴躍特別感謝合作夥伴:中華電信FortinetPalo Alto Networks Taiwan聯達資訊股份有限公司攜手合作,正因為有你們的協助,活動才能如此圓滿成功!
-
中華資安國際於台南市政府舉辦【打造信賴沙崙,資安攏總有】活動展現資安領域卓越實力
中華資安國際於資安領域展現卓越實力!我們於8/29參與了台南市政府在沙崙資安暨智慧科技研發大樓舉辦的【打造信賴沙崙,資安攏總有】,中華資安國際展現專業領域內的資安防護策略,分享了外部曝險分析快速找出資安破口,為與會者提供了寶貴的經驗與見解。特別感謝台南市政府對我們的關注與報導以及對我們專業實力的肯定完整報導請台南市政府 臺南市政府全球資訊網-「打造信賴沙崙,資安攏總有」黃偉哲攜手中央與產業 共創智慧資安新高地 (tainan.gov.tw)
-
2024 HITCON CMT活動圓滿落幕,感謝每位參與者的熱情支持!
2024 8/23(五)-8/24(六) HITCON CMT活動圓滿落幕,感謝每次參與者至中華資安國際攤位遊玩由中華資安國際開發的「Prompt之助的秘密寶箱」互動遊戲。在為期兩天的活動中,參與者踴躍挑戰由Prompt之助守護的六個謎題關卡,並展現了超凡的智慧及耐心。多位挑戰者成功解鎖所有關卡,贏得了Prompt之助娃娃。本次活動吸引的參與人數更是創下了歷史新高,再度感謝所有的參與者!中華資安國際【Prompt之助的秘密寶箱】攤位冒險者們互相討論謎題源源不絕的人潮
-
中華資安國際8/16Cybersecurity Solution Day台北場圓滿落幕
中華資安國際 Cybersecurity Solution Day於8/16圓滿落幕,此次研討會聚焦於時下最夯的雲端及端點資安威脅與多元的資安解決方案,感謝每位講師精彩的分享,也感謝每位賓客的參與,讓活動能夠圓滿成功!全體大合照長官們合照Fortinet分享【向左思考2.0】Palo Alto 分享【駕馭AI .做好資安 】現場攤位人潮絡繹不絕現場攤位人潮絡繹不絕特別感謝好夥伴:中華電信 Fortinet Palo Alto Networks Taiwan 聯達資訊股份有限公司 鉅晶國際 攜手合作,正因為有你們的協助,活動才能如此成功!
金融機構資安強化
金融機構安全評估辦法、ATM攻防、DDoS演練、因應GDPR法規的資安強化建議。
企業資安強化
大型企業:閘道端防護、端點防護、資料安全、定期資安檢測、導入ISMS資安管理制度、與ISP合作形成縱深防禦網。
中小型企業及工作室:防毒防駭軟體、企業上網資安防護。
政府機關資安強化
資安管理法規範、前瞻計畫資安強化措施(區域聯防、SOC、ISAC、基層機關資安強化),資安服務供應契約下單。