訊息專區

7/6(四)2023金融新興技術應用研討會，由中華資安國際王信富副總專題演講洞察過往決策未來，如何有效應對2023年的網路威脅形勢。隨著曝險介面持續增加、身分識別架構失效、AIoT/OT威脅、產品漏洞不斷出現，面對資安風險，應建立資安管理制度、管控曝險、導入零信任、整合監控應變，並驗證有效性。中華資安國際之專家團隊、資安解決方案，可協助企業建立及實施NIST CSF框架、幫助您突破困境！歡迎來信諮詢。感謝iThome會後報導：https://www.ithome.com.tw/pr/158103

感謝臺灣好厲駭及學員於6月30日(五)參訪！此次滲透測試線上比賽的前五名學員，獲得由中華資安國際提供的OSCP高階滲透測試課程一套。中華資安國際長期積極襄贊國內資安人才培育，持續為台灣的資安人才培育付出心力。此次競賽得主有多位學員還在高中求學，年紀輕輕就已展現高度的資安熱情與技術實力，實屬難得。

五月五慶端午，中華資安國際祝福您好事數不勝數，佳節愉快Happy Dragon Boat Festival!!

歡迎報名參加！

感謝參與學員熱情給予用心準備Hands-on的講師及助教群回饋很開心大家有所收穫！也感謝主辦單位iThome每年特別邀約期待來年再相會謝謝學員們的回饋：講師準備的教材，整體流程很容易跟上，操作⽅式、難度及知識性都相當⾜夠，是很難得的體驗。也感謝中華資安提供的基礎設施服務，讓整個教學能如此流暢。拜託講師多開幾場！很好理解流程進度也很棒很棒！！感謝講師跟助教幫我修bug QQ新⼿向的教學⾮常好，真的有學習到東西，學完發現可以回家調整監控規則，真的棒!感謝詳細的實作課程，學習到很多。助教群太棒了,也展現了公司實⼒有機會分享如何製作這套產品的經驗!!⼀定要持續舉辦你很強，去幫助別人吧。實戰ATT CK 矩陣......點我顯⽰更多(講師：2022年國際技能競賽摘銀國手黃聖筌)900英呎，看藍隊如何善⽤⼯具在資安事件中安全降落(講師：研發部經理邱品仁)

中華資安國際劉叡經理於CIO IT經理人舉辦之第十屆製造業CIO論壇台北場分享智慧製造資安威脅趨勢與攻防演練。針對SEMI E187四大防護要求(作業系統、網路、端點之安全、資安監測)，中華資安國際團隊能提供資安事件應變(IR)、OT顧問輔導、應變能力建置、OT健診、OT IDS/IPS、OT SOC等服務。透過全方位的ICS資安強化策略，輔導製造業制度導入、教育訓練，協助提升資產及場域威脅可視性，以及資安事件應變準備度，並給予風險評估與改善措施建議。

隨著疫情解封國際商業媒合行銷實體活動再度回到疫情前盛況，數位發展部積極助台灣資安業者投入國際資安市場並協助台灣資安業者參與國際資安商業媒合活動，SECPAAS資安整合服務平台之資安計畫團隊6月6日於日本東京JP tower舉行【Taiwan Security Solution Day In Tokyo】行銷活動，率領臺灣資安業者組團以Only Taiwan概念與展會形式對日本企業需求端進行行銷。

中華資安國際5/30(二)-6/2(五)於COMPUTEX台北國際電腦展展出甫獲Best Choice Award類別獎之SecuTex先進資安威脅防禦系統、CypherCom端對端語音加密通訊系統，以及資安檢測服務。

中華資安國際數位鑑識暨資安檢測中心發現國際知名寵物攝影機之弱點(CVE-2023-28704)，指出此設備因未對特殊參數做過濾，攻擊者不須權限，即可在藍芽網路環境下利用此漏洞進行Command Injection攻擊。【風險等級】高度威脅【影響範圍】狗狗攝影機韌體版本：542套件版本：237.144【細節描述】CVE-2023-28704：狗狗攝影機之設備日誌紀錄功能未對特殊參數作過濾，導致攻擊者不須權限，即可在藍芽網路環境下利用此漏洞進行Command Injection攻擊，執行任意系統指令，進而對系統進行控制，並中斷服務。開發廠商接獲通報後已配合儘速釋出相關更新，若機關或企業有使用此設備，建議儘快聯繫廠商進行修補更新。中華資安國際建議採取以下防範措施：1.使用者：隨時保持產品更新於最新狀態。2.政府機關、企業：盡速聯絡軟體開發商修補，並通知使用者更新韌體。3.韌體開發商：建議導入安全程式開發流程(SSDLC)、事前進行安全程式碼開發教育訓練，並定期執行源碼檢測及滲透測試等安全檢測，才能有效地確保產品及用戶安全。【參考資訊】https://www.twcert.org.tw/tw/cp-132-7153-68f52-1.html

中華資安國際宣布其自主研發產品SecuTex 先進資安威脅防禦系統榮獲COMPUTEX 2023之Best Choice Award，SecuTex系列產品包含網路防護NP (Network Protection)與端點偵測ED (Endpoint Detection)兩大部分；其中SecuTex NP網路防護就像是網路行車紀錄器一樣，可以全時側錄網路封包、偵測入侵活動、鑑識分析事件，還能結合沙箱分析與專家解析，是網路資安管理、重現事件現場的資安利器；SecuTex ED端點偵測則是端點電腦的健診檢測軟體，納管GCB政府組態基準、檢視軟體更新、偵測惡意活動等，全盤掌握企業端點的資安合規良莠與威脅風險程度，是企業資安管理的利器。本次評審根據產品技術、創新以及市場潛力來評選，SecuTex系列產品是中華資安國際的專家團隊在處理大量資安攻擊防禦與事件調查後，開發出來的資安偵測防護解決方案，能夠脫穎而出獲獎主因包括SecuTex NP支援1Gbps以上全速側錄不掉封包，擁有豐富的威脅情資來支援黑名單與入侵偵測，提供300種以上檢索條件，完整保存網路封包、重現事件現場與入侵根因；SecuTex ED則著重在持續改善端點設備之合規與曝險情況(Device Posture)，能迅速檢測端點設備合規程度，並找出可疑之檔案、程序、網路連線等，以資安治理的角度，提高端點可視性與掌握資安風險。中華資安國際總經理洪進福表示，今年二度獲得Computex獎項意義非凡，去年榮獲首屆「COMPUTEX Best Choice Award資安服務獎」，更獲總統接見，是對中華資安國際在資安服務專業的肯定；今年自主資安產品獲獎，則是對中華資安國際從服務公司擴展為資安產品公司的重大鼓舞。目前SecuTex產品已經在政府、金融、關鍵基礎設施、教育等重要場域取得銷售實績，並已成功銷售至海外，預期今年也會有更強的成長力道。中華資安國際為國內最大資安專業服務商，擁有多年資安攻防實戰經驗，團隊取得ISO 27001、ISO 27701、ISO 20000、與ISO 17025、IEC 62443等認證，更是國內唯一連續4年獲得行政院資安服務廠商評鑑五項資安服務全數「A級」之優質資安服務公司，提供資安檢測、資安防護監控、事件應變鑑識、自主研發之資安產品等，協助企業進行資安防護。