最新消息


  • 中華資安攜手Offensive Security,推國際高階資安攻防訓練認證

    中華電信子公司中華資安國際宣布與國際知名的資安訓練機構Offensive Security攜手合作,共同推動高階資安攻防實戰訓練與認證,希望結合中華資安國際的資安攻防實力、對國內市場的掌握,以及Offensive Security的實戰攻防教材、認證機制,在國內推出高階資安攻防實戰的線上與線下培訓課程,以及證照考試服務,預期本次合作將可大幅提升台灣資安攻防實戰力,培育高階資安實戰人才;特別是在疫情嚴峻的當下,還能提供學員持續性的線上資安攻防實戰訓練,取得國際認可的高階資安專業認證,為後疫情時代做好準備。Offensive Security為美國著名資訊安全公司,是以提供白帽駭客整合工具Kali作業系統而聞名,其推出的OSCP(Offensive Security Certified Professional)認證更獲得資安攻防證照中的最高聲譽,學員除了可在線上教材和實驗靶機上反覆練習,測驗中更需在24小時內取得多台靶機控制權,真實驗證動手實戰能力。此外,OSCP認證不但是行政院資安處所認可的資通安全專業證照,還可以同級轉換為國際CREST註冊測試員認證。中華資安國際總經理洪進福表示,資安檢測或紅隊演練是找「資安攻防專家」擔任攻擊方,模擬駭客的觀點,針對特定的企業或組織執行全面性的情報偵蒐、尋找曝險缺口、入侵、取得關鍵資產、獲得掌控權等一系列的入侵演練,目的是為了協助企業找到資安缺口、驗證企業的偵測與應變能力,藉以持續強化自身的資安防護能力。本次合作的目的就是為了培訓更多、更厲害的「資安攻防專家」。合作聚焦在三大項目,一是提供Offensive Security高階實作的資安攻防訓練線上課程與靶機環境(LAB),以及測驗認證;二是提供Offensive Security 資安攻防學院(Academy)課程,以及搭配官方資安專家導師輔導;三是推動將由已獲得認證的中華資安國際資安檢測專家群,提供手把手線下的資安攻防測試教學,大幅增強企業攻防的實戰力,也藉此培訓高階資安攻防實戰人才。企業資安防護是一個持續不斷檢視與改善的過程,資安檢測也同樣需要持續精進的實戰經驗以及訓練,本次中華資安國際攜手Offensive Security,引進高階資安培訓,並由中華資安國際的講師提供在地化高階滲透測試課程與線上線下的實戰演練,希望為求才若渴企業或政府,快速培訓資安攻防實戰人才。中華資安國際的「紅隊演練」服務 (Red Teaming Service)更是目前國內唯一通過ISO 20000認證的專業資安檢測團隊,代表中華資安國際不只品牌形象值得信任,更從實務上嚴謹的制定作業程序、詳實記錄過程、完善透明的客戶溝通、諮詢客戶滿意度,以專業、紀律來提供客戶高品質的紅隊演練服務。中華資安國際協助國內15個縣市完成資安區域聯防,也協助眾多重要政府機構、關鍵基礎設施、金融業、高科技製造業以及醫療場域進行資安檢測與防護,唯一連續三年獲得行政院資安服務廠商評鑑五項服務項目全數皆「A級」之最高評價,獨步全國,並於去年榮獲Enterprise Security 雜誌「Top Enterprise Security Startup in APAC - 2020」、BSI「資訊服務品質深耕獎」、中華徵信所「其他資訊服務業第一名」等知名獎項,專業實力深獲肯定。如有任何關於Offensive Security課程需求,歡迎洽詢中華資安國際,service@chtsecurity.com,或北中南三個據點:台北 02-2343-1628,台中 04-2369-2214,高雄 07-262-6260。關於Offensive Security(www.offensive-security.com)Offensive Security是全球領先的滲透測試及網絡安全技術在線培訓和認證服務供應商。本著來自社區,服務於社區的宗旨,Offensive Security獨特的結合實戰,實操的培訓課程和認證項目,在線訓練環境以及開源項目等,為網絡安全的先行者們在個人職業發展和企業安全防護方面提供了亟需的攻方安全技巧。Offensive Security致力於維持和發展Kali Linux - 在滲透測試,網絡安全評估專業的領先的專業操作系統。關於中華資安國際 (www.chtsecurity.com/)中華資安國際為中華電信集團子公司,專注於資安專業服務與相關軟硬體研發,團隊取得ISO 20000、ISO 27001、與ISO 17025證書,為國內唯一連年榮獲行政院資安服務廠商評鑑全數項目「A級」特優評價之資安公司,專業實力深獲肯定。中華資安國際擁有多年的資訊安全攻防實戰經驗,提供事前檢測、事中監控、事後鑑識應變與回復的服務,一站式滿足政府及企業的資安需求,已提供服務予兩百多家政府機關及大型企業以及兩萬多家中小企業。

    更多
  • 中華資安國際榮獲CYBERSEC 2021 Tech Demo Award獎項

    中華資安國際宣布在今年的臺灣資安大會CYBERSEC 2021榮獲Tech Demo Award獎項。Tech Demo Award獎項本次是第一次舉辦,現場有,並有超過千位現場來賓參與票選,中華資安國際則透過精心規劃展出的車聯網資安服務、新世代SOC監控服務、以及資安攻防平台,在兩百多家資安廠商中脫穎而出,獲得 CYBERSEC 2021 Tech Demo Award獎項。臺灣資安大會CYBERSEC為國內最大的資安年度盛事,也是今年全球唯一能夠實體舉辦的資安會議,別具意義。而中華資安國際能在諸多大廠中脫穎而出榮獲技術展示獎項,說明公司整合研發、實戰、與技術能力所呈現的成果備受好評,獲得來賓一致肯定。本次展出之車聯網資安服務,中華資安國際協助業者導入CSMS制度,進行事前資安檢測、事中VSOC資安監控、流量側錄、以及白名單偵測,完成車內、路側設備、雲端以及行控中心安全,多層次提供自駕車完整資訊安全。新世代SOC監控服務,整合了日誌、網路、端點、以及國內外網路威脅情資,大幅提升資安可視性,並導入智慧化分析平台,可以進行情資回溯、SOAR自動化分析、Machine Learning應用,讓SOC監控更加智慧化與自動化。資安攻防平台則是回應市場越來越多的教育訓練需求,打造純虛擬化、超融合的資安攻防平台,模擬真實網路環境,協助企業進行線上教學、測驗、以及競賽。中華資安國際協助國內15個縣市完成資安區域聯防,也協助眾多重要政府機構、關鍵基礎設施、金融業、高科技製造業以及醫療場域進行資安檢測與防護,唯一連續三年獲得行政院資安服務廠商評鑑五項服務項目全數皆「A級」之最高評價,獨步全國,並於去年榮獲Enterprise Security 雜誌「Top Enterprise Security Startup in APAC - 2020」、BSI「資訊服務品質深耕獎」、中華徵信所「其他資訊服務業第一名」等知名獎項,專業實力深獲肯定。關於中華資安國際 (https://www.chtsecurity.com/)中華資安國際為中華電信集團子公司,專注於資安專業服務與相關軟硬體研發,團隊取得ISO 20000、ISO 27001、與ISO 17025證書,為國內唯一連年榮獲行政院資安服務廠商評鑑全數項目「A級」特優評價之資安公司,專業實力深獲肯定。中華資安國際擁有多年的資訊安全攻防實戰經驗,提供事前檢測、事中監控、事後鑑識應變與回復的服務,一站式滿足政府及企業的資安需求,已提供服務予兩百多家政府機關及大型企業以及兩萬多家中小企業。

    更多
  • 中華資安國際連續三年勇奪資安服務廠商評鑑五項服務全數A級

    中華資安國際在109年行政院資安服務廠商評鑑中,一舉拿下「SOC監控」、「資安健診」、「滲透測試」、「弱點掃描」及「社交工程郵件測試」五項資安服務全數「A級」之最高評價,自107年起開始營運,甫成立三年,即為國內唯一連續三年勇奪行政院資安服務廠商評鑑五項資安服務全數A級最高評價之資安服務廠商。行政院資安服務廠商評鑑,係針對受評廠商之專業技術能量與服務品質進行評鑑,以學習成⾧能力、服務流程能力、專業技術能力、服務品質能力等4個評鑑構面,並依各類資安服務之評鑑指標進行評鑑,本次評鑑團對中華資安國際的資安專業能力、技術優勢、服務滿意度皆給予最高評價,肯定中華資安國際針對事前檢測、事中監控應變、事後鑑識回復等服務,給予客戶完整的資訊安全攻防經驗,讓企業即時掌握整體資安風險,有效提升資安威脅的偵測率及防護能力。本次評鑑團更針對中華資安國際自主研發之專業技術與服務平台給與高度肯定,如結合AI偵測的SOC監控服務,整合威脅偵測應變(MDR)之服務能量,強化逆向工程技術與入侵調查能力,並具主動式情資威脅獵捕與威脅分析能力等,備受評鑑團肯定與讚賞。而中華資安國際之數位鑑識團隊,有效結合逆向工程、中繼站誘捕系統(Honey Pot)、情資平台等技術,並搭配自主研發之SecuTex進階式資安威脅防禦系統,多次協助受駭的國內重要關鍵基礎設施、高科技產業、半導體大廠及金融業等,進行事件處理與鑑識,有利提升事件根因分析能力,以及提供適法性之鑑識服務,給予受影響範圍評估及受駭系統回復等建議,而中華資安國際的「數位鑑識實驗室」也在2020年通過ISO17025認證。細數2020年,中華資安國際除了自主研發產品與服務共68項獲得經濟部工業局能量登錄外,同時榮獲中華徵信所2020年「其他資訊服務業」企業排名第一名,在全國台灣大型企業排名Top 5000服務業經營績效排名第208名;紅隊演練(Red Teaming)服務也通過ISO 20000驗證,更是國內唯一通過ISO 20000驗證之紅隊演練服務商,並獲BSI「資訊服務品質深耕獎」,資安實力不容小覷;「數位鑑識實驗室」也在2020年通過ISO17025認證,取得認可資格;同時間,中華資安國際被北美權威安全媒體(Enterprise Security Magazine)選出為亞太區10大資安新創企業之一,也是臺灣唯一入榜並獲特刊獨家專訪(Top 10 Enterprise Security Startups in APAC)之新創企業。中華資安國際作為臺灣資安產業之執牛耳者,是國內最領先的資安服務商,在疫情中逆勢成長,資安專業技術極具爆發力。疫情肆虐全球,全球企業生態被迫數位轉型,資安挑戰日趨嚴峻,中華資安國際更是竭力提升服務品質,強化技術及接軌國際認證,為政府與企業打造最強而有力的資安後盾,成為政府與企業在資安領域最信賴的夥伴。

    更多
  • 中華資安榮獲2020北美權威安全媒體《Enterprise Security Magazine》亞太區10大資安新創企業

    臺灣之光!台灣唯一入榜企業 獲Enterprise Security Startup in APAC - 2020有鑑於全球資安市場與資安新創能量的快速成長,2020年北美權威安全媒體(Enterprise Security Magazine)從創新技術解決方案、區域影響力等面向,於數百家亞太地區資安相關新創公司,選出亞太區10大資安新創企業,中華資安國際(CHT Security)以資安託管服務供應商之整體解決方案獲得肯定,是臺灣唯一入榜並獲特刊獨家專訪Enterprise Security Startup in APAC - 2020之新創企業,並與澳洲、日本、韓國等優質企業並列此主題之10大亞太地區新創公司,足見中華資安國際在資訊安全的努力與成果深獲國際肯定。一站式滿足企業資訊安全需求中華電信旗下的中華資安國際是臺灣最大的資安託管服務供應商(MSSP,Managed Security Service Provider),擁有多年的資訊安全攻防實戰經驗,統合研發、實務、技術能力,提供事前檢測、事中監控應變、事後鑑識回復的資安服務,包括電信網路安全、資安監控、紅隊演練、資安健檢、資安事件處理與數位鑑識、以及MDR威脅偵測應變服務等,全方位的解決方案協助客戶強化網路、閘道與端點防護,以抵禦網路攻擊。中華資安國際取得ISO 27001、ISO 20000、ISO 17025證書,每個月處理超過140萬件網路攻擊事件以及超過500件DDoS攻擊案件,保護包含政府部門、大型企業、中小型公司與一般家庭用戶等國內客戶的IT與OT系統安全。除了資安服務外,中華資安國際也提供客戶由團隊自行研發的資安產品,SecuTex 進階式資安威脅防禦系統、CypherCom 端對端加密通訊系統、弱點管理解決方案、電子郵件警覺性測試系統等,同時,中華資安國際也積極將業務擴展到創新科技領域,如:OT、IoT、AI、5G、車聯網資安等。創新技術 OT、車聯網等新興領域資安全面展開今年以來,臺灣不少高科技製造業與關鍵基礎設施,遭駭客攻破,進行加密勒索攻擊,中華資安國際也協助部份受駭的高科技製造業與關鍵基礎設施進行資安鑑識及OT資安健診,除了分析駭客入侵管道,也檢視網路架構安全,提供強化改善建議,避免再次遭駭。在車聯網資安部分,中華資安國際已投入彰濱無人載具科技實證計畫,從車內、路側、雲端、以及行控中心各個面向,包括資訊安全管理系統的認證輔導服務、車聯網網安系統與威脅情資、資安檢測、V-SOC監控、安全營運中心等,協助落實車聯網資安。中華資安國際佈局全球 逆風飛翔中華資安國際創業至今屆滿三年,根據中華徵信所在2020年的臺灣地區企業調查排名顯示,不論營收規模或是獲利規模,在國內資訊服務業(代號6299)中,都是排名最領先的資安服務商,調查中更指出,公司成立後的第二年即晉身全國台灣大型企業排名TOP 5000服務業經營績效排名第208名,更是「其他資訊服務業」企業排名第一名,在新冠肺炎疫情中逆勢成長,見證中華資安國際之經營實力。2020年,新冠肺炎疫情突襲全球,雖然也打亂很多企業的營運,但卻讓中華資安國際在疫情中找到佈局全球的突破口,根據全球企業加快數位轉型腳步,各個產業對於資安需求成現爆炸性成長;另外,2020年,國內重要關鍵基礎設施、高科技產業、半導體大廠及金融業紛紛傳出遭駭客鎖定攻擊的事件,也讓中華資安國際有機會在這一波災難事件,有機會協助不同產業建構更完善的資安防護架構,同時,有機會與日本、德國、美國、印度及越南進行資安業務,將營運觸腳伸向國際,打造真正的臺灣資安國際品牌公司。

    更多
  • 中華資安國際提供OT資安健診協助打造智慧工廠防護罩

    工業4.0推動營運技術(Operational Technology;OT)與資訊技術 (Information Technology;IT)朝向系統數位化和網路互連化發展,IT和OT技術整合,使得企業內部形成高複雜度的網路架構,隨著工控場域重大資安事件頻傳與政府資安規範及輔導計畫的推動,業主開始聚焦於工業現場(Shop Floor)的資通安全,為何過去鮮少遭受攻擊的 OT環境,如今屢屢成為駭客鎖定的目標?中華資安國際總經理洪進福認為,許多工廠為追求自動化與智動化、提升生產效率,積極導入智慧聯網技術,引用大量資通訊技術來建造虛實整合系統(Cyber-Physical System;CPS)、數位分身(Digital Twin)與智慧機上盒(Smart Machine Box)等智慧製造系統,卻忽略OT環境資安防禦措施,導致OT承襲了過往IT所面對的資安風險。然而,OT與IT的資通安全並不單純只是場域的差異而已,以三大資安目標(CIA)之可用性(Availability)來說,若辦公室的文書系統在工作中途發生服務中斷,其影響是員工暫時無法工作,但不會造成人員傷亡,反觀OT,依其營運作業的特性,輕則可能是原料固化導致機台損壞,重則可影響人員及環境安全。工控資安首部曲,OT資安健診,建立基線與管理風險對此,洪進福強調,了解風險才能管理風險、識別防護需求。要了解OT網路環境的風險,最有效的方法就是OT資安健診,中華資安國際採取「非侵入式網路封包分析」的檢測方法,100%不影響OT系統營運。藉此檢測方法,OT網路環境的整體架構,包含工控資產、網路拓樸與傳輸鏈路以及設備間的網路行為關係,將被解析與盤點,使得OT網路環境能夠「可視化」。另一方面,中華資安國際亦可藉由過去在關鍵基礎設施及智慧製造業者累積的豐富經驗,建立不同OT環境專屬的正常行為基準線(Baseline),透過此基準線偵測異常偏離及惡意網路活動。為了要管理風險,中華資安國際在執行OT資安健診服務,同時綜觀OT資產配置、網路架構及資料流傳輸鏈路,深入分析曝險介面與駭客可能的攻擊路徑,建立STRIDE威脅模型,藉以定義風險級別、掌握曝險程度的高低,再據此設計最適當的資安防護與異常偵測機制。工控資安二部曲,OT SOC監控,7 x 24持續監控與應變處理OT健診的執行目的是協助OT場域建立正常網路行為基準線以及風險評估,OT SOC則是持續性的偵測OT網路環境是否有偏離基準線的狀態,並能依照風險評估對應OT資產及網路配置,即時發出告警,以利管理者快速識別事件影響範疇,緊急實施應變處理,避免惡意行為擴散。「現階段智慧製造場域與關鍵基礎設施的OT SOC監控,就是塑造一個類似『觀察員』的角色。」洪進福進一步說明,「觀察員」駐守工廠,在資訊交換節點上持續側錄訊務,接著中華資安國際與OT領域專家密切合作,將收集到的訊務進行分析,檢視哪些指令屬於正常或是異常,針對判斷為異常的部分,則依據該場域既定的SOP審慎處理,做到持續性偵測威脅且不影響營運作業。目兔顧犬,超前部署2020年以來,台灣不少高科技製造業與關鍵基礎設施,遭駭客攻破,進行加密勒索攻擊,中華資安國際也協助部分受駭的高科技製造業與關鍵基礎設施進行資安鑑識及OT資安健診,除了分析駭客入侵管道,也檢視網路架構安全,提供強化改善建議,避免再次遭駭。從諸多場域發現的共通現象是OT與IT沒有適當的隔離控制措施,惡意程式可從IT設備橫向入侵OT網路,對產線重要資產造成危害。中華資安國際基於為多家能源、交通等關鍵基礎設施與智慧製造業者提供工控場域資安服務之實際經驗,非常理解OT場域擁有者皆將產線持續運作視為最高原則,現實中的資安防護機制部署必須考量場域存在的限制與防護優先順序,中華資安國際能夠提供的便是確實告知場域擁有者資安風險的嚴重性與可能性及提供資安防護建議與規劃,並在雙方溝通討論後,共同找出資安部署與限制條件之間的最佳平衡點。儘管情勢險峻,OT業主仍可以與專業的資安夥伴合作,執行OT資安健診、盤點資安缺口與持續地偵測威脅,並搭配虛擬修補技術,為一些無法修補的老舊系統建立防禦措施,大幅提高駭客攻擊門檻。

    更多
  • 中華資安國際於臺灣資安大會分享企業面臨資安威脅之因應對策

    資訊科技日新月異,各種資安威脅更是與日俱增,也正因如此,資安將是未來企業競爭力的一環,唯有安全的資安管理,才能迎戰數位轉型新時代。中華電信子公司中華資安國際協助國內15個縣市完成資安區域聯防,也協助眾多重要政府機構、關鍵基礎設施、金融業、高科技製造業以及醫療場域進行資安檢測與防護,更連續三年獲得行政院資安服務廠商評鑑五項服務項目全數皆「A級」之最高評價,獨步全國。而在今年的「CYBERSEC 2021臺灣資安大會」,中華資安國際則以多年豐富的實戰經驗,分享企業面臨的資安威脅的因應對策。CyberLAB實作,掌握網路流量分析與事件調查技巧在本次CyberLAB的實作課程中,中華資安國際講師不藏私完整介紹網路流量之分析手法,協助學員了解資安事件調查心法。在資安事件調查中,很重要的一環聚焦於封包分析(Packet Analysis),因此本次課程介紹進階的封包分析的方式,分析入侵管道與根因,因為每一次的資安事件,都很可能是下一次更大型攻擊活動的前奏曲,不得不慎。了解AD網域伺服器入侵手法,防範勒索病毒於未然2020年由於疫情之故企業Work From Home需求倍增,當公司IT人員辛勞地佈署VPN讓公司同仁進行遠端工作的同時,也打開了一道駭客長驅直入的後門。中華資安國際觀察各大產業遭受到勒索病毒攻擊發現此一現象,因此希望藉由分享紅隊演練入侵AD網域伺服器與建立後門的手法,以「不知攻、焉知防」的角度說明企業如何進行防禦,希冀企業避免一再遭受駭客入侵勒索。金融論壇看產業面臨的資安威脅與因應策略日前證交所表示,將明訂上市公司發生重大資通安全事件應發布重大訊息,因而在本次「金融論壇」中,中華資安國際講師則將從側翼攻擊、Zero-Day漏洞、端點防護等等不同面向的實例,提出企業資安防護的整體因應對策,包括邊界防禦、資安監控、定期檢核,制定資安事件應變政策與演練,執行弱點管理與網路隔離,最重要的是要進行紅隊演練與藍隊驗證,確保資安防護的有效性。中華資安國際於去年榮獲Enterprise Security 雜誌「Top Enterprise Security Startup in APAC 2020」、BSI「資訊服務品質深耕獎」、中華徵信所「其他資訊服務業第一名」等知名獎項。層出不窮的資安威脅,在在挑戰傳統防護思維。企業基礎設施包含雲端、網路、端點邊界模糊,連網資產與日俱增,管理愈發困難。但重要的是,在面對每一次的資安事件,應以謹慎心態進行根因分析,善用PDCA(plan、do、check、act)循環,收斂問題與修正弱點。關於中華資安國際 (https://www.chtsecurity.com/)中華資安國際為中華電信集團子公司,專注於資安專業服務與相關軟硬體研發,團隊取得ISO 20000、ISO 27001、與ISO 17025證書,為國內唯一連年榮獲行政院資安服務廠商評鑑全數項目「A級」特優評價之資安公司,專業實力深獲肯定。中華資安國際擁有多年的資訊安全攻防實戰經驗,提供事前檢測、事中監控、事後鑑識應變與回復的服務,一站式滿足政府及企業的資安需求,已提供服務予兩百多家政府機關及大型企業以及兩萬多家中小企業。

    更多
  • 中華資安國際於臺灣資安大會展出最新資安解決方案

    中華資安國際於本次的臺灣資安大會展出三項新服務與產品。首先是車聯網資安服務。近年來全球電動車(Electric Vehicle)市場風起雲湧,電動自駕車Tesla這些年來的發展正顛覆傳統汽車產業,也更因車輛聯網的需求,資訊安全成為車聯網中極為重要的一環,保護用車人的人身安全。中華資安國際運用其資安專業與在實際場域之實戰經驗,協助業者導入CSMS制度,以及進行事前資安檢測、事中VSOC資安監控、流量側錄、以及白名單偵測,完成車內、路側設備、雲端以及行控中心安全,多層次提供自駕車完整的車聯網資安。其次中華資安國際展出新世代SOC監控服務,整合了日誌、網路、端點、以及國內外網路威脅情資,大幅提升資安可視性,建立完整SOC制度流程,並導入智慧化分析平台,可以進行情資回溯分析、SOAR自動化分析、還有Machine Learning分析應用,協助企業進入新世代智慧化與自動化的SOC監控世代。最後則是資安攻防平台。如同蔡總統宣示「資安即國安」,中華資安國際因應國家發展之資安人力需求,打造純虛擬化的資安攻防平台,模擬真實網路環境,協助企業進行線上教學、測驗、以及競賽,挹注資源於培育環境布建,對於資安人才的培育可以發揮相當大的效益。除攤位外,中華資安國際亦在本次臺灣資安大會中也將分享許多實戰經驗。在「Blue Team論壇」中將分享入侵網域伺服器之手法,以「不知攻、焉知防」的角度說明企業如何進行防禦,在「金融論壇」將說明金融業面臨的資安威脅與因應策略,並於CyberLAB提供實作課程,引導使用者一步步進行網路封包分析。中華資安國際連續三年獲得行政院資安服務廠商評鑑五項服務項目全數皆為「A級」之最高評價,獨步全國,也協助國內15個縣市完成資安區域聯防,更協助很多重要的政府機構、關鍵基礎設施與金融、高科技製造以及醫療場域進行資安檢測與防護。中華資安國際於去年榮獲Enterprise Security 雜誌「Top Enterprise Security Startups in APAC - 2020」、BSI「資訊服務品質深耕獎」、中華徵信所「其他資訊服務業第一名」等知名獎項,是國內基礎設施與數位經濟的守護者,更是來自臺灣的國際資安品牌。關於中華資安國際 (https://www.chtsecurity.com/)中華資安國際為中華電信集團子公司,專注於資安專業服務與相關軟硬體研發,團隊取得ISO 20000、ISO 27001、與ISO 17025證書,連年榮獲行政院資安服務廠商評鑑「A級」之特優評價,專業實力深獲肯定。中華資安國際擁有多年的資訊安全攻防實戰經驗,提供事前檢測、事中監控、事後鑑識應變與回復的服務,一站式滿足政府及企業的資安需求,已提供服務予兩百多家政府機關及大型企業以及兩萬多家中小企業。

    更多
  • 資安防護閘道器協助企業防護常見的資安事件-資訊隱碼(SQL Injection)攻擊

    OWASP組織公布全球十大網站安全風險排名中「Injection攻擊」是最常見的攻擊手法之一,其主要的攻擊目標瞄準常常儲存企業重要機密資料的「資料庫」,攻擊者使用資料庫查詢語法入侵網站資料庫,藉由在輸入字串中夾帶惡意指令,使資料庫接受並執行惡意指令,擅自更動、刪除或竊取重要或機密的資訊。若竊取的資訊中包含了企業內部重要的帳號密碼,攻擊者加以運用在暗中部署後門程式,將對企業造成更加嚴重的威脅。圖1、OWASP組織公布全球十大網站安全風險排名中「Injection攻擊」是最常見的攻擊手法之一 透過中華資安國際推出的L0510A資安防護閘道器的入侵防禦功能,自動偵測訪問伺服器的行為,一旦發現造訪伺服器夾帶著惡意指令,將會直接拒絕指令,隔絕攻擊者的攻擊。Injection攻擊-防禦展示 安裝資安防護閘道器後,可以成功阻擋SQL Injection的攻擊行為,保護企業內部伺服器,不受攻擊者威脅。下圖為資安防護閘道器的設備中控平台顯示的成功阻擋SQL Injection攻擊行為的紀錄。圖2、資安防護閘道器的設備中控平台顯示的成功阻擋SQL Injection攻擊行為的紀錄資安防護閘道器:入侵防禦功能主動式防禦,可即時發現惡意攻擊行為,立即採取必要的處置措施。高效能主動式入侵偵測引擎直接掃描封包,高速且低延遲偵測通訊協定異常偵測流量異常,並予以阻擋偵測埠掃描(Port Scan),並予以阻擋動作:丟棄封包/阻擋連線/紀錄定期自雲端自動更新入侵特徵碼

    更多
  • 中華資安國際推出資安防護閘道器,協助中小企業打造資安防護罩

    中華資安國際甫推出的L0510A資安防護閘道器,是一款小巧實惠、設定簡單的經濟型防護設備,由專業的資安團隊在地化打造,提供租賃服務,協助中小企業、微型企業及SOHO族輕鬆打造資安防護罩,定期更新資安情資,有效協助中小企業防堵駭客入侵企業,省錢又省力。資安防護閘道器擁有多合一的基礎資安防護功能,包含防毒防駭、防釣魚網站、上網內容過濾,除了保護企業內部的上網裝置,防止連到釣魚網站,被竊取個人資料外,企業內部必備的連網印表機也可防護,保護連網印表機遭駭客入侵,防止駭客竊取每份影印文件的內容。此外,網路攝影機、網路電話機等物聯網設備也在防護範圍內,就連近期沸沸揚揚的Exchange 伺服器零時差漏洞攻擊,資安防護閘道器也可協助協助中小企業、微型企業及SOHO族進行防護,守護企業的網路閘道、降低資料外洩風險。資安防護閘道器還提供簡易的防火牆、黑/白名單設定,報表查詢功能,企業防毒防駭好安心。資安防護閘道器採租賃制,設備、安裝、維運,一次滿足,特別適合無專職資安人力的中小企業、微型企業及SOHO族。如想了解更多產品資訊,請至產品官網,或洽中華電信企業客戶專案經理。

    更多
  • 中華資安國際發現CVE弱點,國內某入口網資訊系統具有多項漏洞

    中華資安國際Red Team團隊發現,國內某入口網資訊系統具有多項漏洞(CVE-2021-22850、CVE-2021-22851、CVE-2021-22852),包括SQL Injection、權限跨越,影響範圍包含國內部分政府機關以及企業機構。【風險等級】高度威脅【影響範圍】CVE-2021-22851: v3 2.02.0-54、v3 3.03.0-54CVE-2021-22852: v3 3.0 3.0-124 ~ 3.0-146、v3 2.0 2.0-124 ~ 2.0-146【細節描述】CVE-2021-22850:行動入口網存有不安全的頁面,使攻擊者在未經授權下,存取或執行未經授權的功能。此漏洞可歸類於OWASP TOP 10 2017之A6 - Security Misconfiguration類型中。CVE-2021-22851、CVE-2021-22852:行動入口網產品存有SQL Injection漏洞,攻擊者可於特定URL的參數注入SQL指令,取得資料庫結構或資料,此漏洞可歸類於OWASP TOP 10 2017之A1 - Injection類型中。開發廠商接獲通報後已配合儘速釋出相關更新,若機關或企業有使用此校務資訊系統,建議儘快聯繫廠商進行修補更新。中華資安國際建議採取以下防範措施:使用者:聯繫廠商盡速安裝修補更新檔。系統開發商:在程式開發過程中應針對輸入參數做檢查。系統開發商:建議導入安全程式開發流程(SSDLC)、事前進行安全程式碼開發教育訓練,並定期執行源碼檢測及滲透測試等安全檢測,才能有效地確保產品及用戶安全。【參考資訊】 NIST(CVE-2021-22850) NIST(CVE-2021-22851) NIST(CVE-2021-22852)

    更多

金融機構資安強化

金融機構安全評估辦法、ATM攻防、DDoS演練、因應GDPR法規的資安強化建議。

企業資安強化

大型企業:閘道端防護、端點防護、資料安全、定期資安檢測、導入ISMS資安管理制度、與ISP合作形成縱深防禦網。
中小型企業及工作室:防毒防駭軟體、企業上網資安防護。

政府機關資安強化

資安管理法規範、前瞻計畫資安強化措施(區域聯防、SOC、ISAC、基層機關資安強化),資安服務供應契約下單。