中華資安國際榮獲BSI「資訊服務品質深耕獎」

中華資安國際於11月26日英國標準協會所舉辦的2020 BSI 國際資安標準管裡年會中，獲頒「資訊服務品質深耕獎」，由中華資安國際洪進福總經理代表領獎，表揚本公司甫成立即導入ISO 20000，今年更將紅隊演練服務納入驗證範圍，證明中華資安國際達到國際IT服務管理的最佳實務標準，更以嚴謹的實務作業程序提供高品質的紅隊演練服務。

中華資安國際是國內唯一通過ISO 20000驗證之紅隊演練(Red Teaming)服務商，代表除了領先市場的資安專業，團隊更著重於團隊的紀律與品質，整合人員(People)、流程(Process)、資訊系統(Technology)，制定作業程序詳細記錄處理過程，致力於提供客戶高品質之資訊安全服務。

紅隊演練是找資安專家擔任紅隊攻擊方，以駭客的觀點，針對特定的企業或組織執行全面性的情報偵蒐、尋找曝險缺口、入侵、取得關鍵資產、獲得掌控權等一系列的入侵演練，目的是為了協助企業或組織找到資安缺口、驗證企業的偵測與應變能力，藉以持續強化改善自身的資安防護能力。紅隊演練可以補足傳統滲透測試容易忽略之邊界防禦、以及人為疏失之佈署錯誤，通常會利用公開資訊、社交網路、供應鏈、暗網等蒐集情資、結合資訊安全專家之專業知識、攻防技術及駭客工具資料庫，對於雙方所約定之攻擊標的與組織，進行全面性的入侵演練。

中華資安國際的資安檢測團隊，已連續六年榮獲行政院資安評鑑A級之最佳評價，成員皆擁有多年檢測經驗及OSCP、CEH、ECSA、GWAPT、GPEN、CISSP、CREST等多項國際證照，以及主機、網站、行動App、應用程式、物聯網設備等各領域0 day漏洞挖掘能力，實力備受業界肯定，並已協助多家大型企業進行紅隊攻防演練。

中華資安國際為中華電信子公司，團隊服務通過ISO 27001與ISO 20000雙驗證，並獲得BSI資安品質精銳奬、「2018 資安滲透測試攻防國際邀請賽」冠軍、「 2018 HITCON Defense企業資安攻防大賽」冠軍及情資分享特別獎、「2019 資安漏洞挖掘邀請賽」季軍、「2019 RedAlert72資安攻防競賽」亞軍、中華徵信所TOP 5000服務業經營績效排名第208名與「其他資訊服務業」企業排名第一名等獎項，近一年更挖掘超過29個以上的重大CVE弱點，更將營業領域從傳統的IT網路資安擴展至OT、物聯網與智慧製造等新興資安領域。