訊息專區

中華資安國際非常榮幸再次獲得全球知名顧問公司Frost Sullivan肯定，獲頒「2022台灣年度安全服務商大獎」（2022 Taiwan Cybersecurity Services Company of the Year Award)，在整體資安服務、專業技術與客戶價值上榮獲國際肯定，領先群倫！Frost Sullivan分析師Vivien Pua指出，中華資安國際提供企業完整多樣的資安專業服務、高品牌信任度、傑出的營運表現，更具備其他MSSP所沒有的資安研發能量，持續投資新科技及新服務，協助客戶面對數位轉型下更複雜的資安攻擊，例如，因應智慧化時代IoT設備聯網與雲端化需求增加，中華資安國際推出IoT資安服務，並持續與全球策略夥伴合作，打造更完整的資安方案，協助企業完成營運目標。中華資安國際總經理洪進福對Frost Sullivan的再次肯定表達感謝，他指出，中華資安國際一直秉持著誠信、專業、利他的企業精神守護我們客戶的資訊安全，甚至提升客戶的市場競爭力；目前公司正投入更多的研發能量，努力從資安服務公司擴展為資安產品公司。除了持續領先全國的MSSP資安專業服務與Telco上網資安服務，團隊陸續推出SecuTex NP/ED先進資安威脅防禦系統、CypherCom硬體端對端加密通訊系統、企業資安風險評級SaaS服務等自主產品。其中SecuTex NP可進行網路封包全時側錄、入侵偵測、鑑識分析，是網路資安管理利器；SecuTex ED端點軟體結合GCB政府組態基準、軟體更新檢視、惡意活動偵測等功能，全盤掌握資安風險。CypherCom則使用通過FIPS 140-2 Level 3國際安全認證之硬體晶片儲存金鑰確保封包無法被還原或竊聽，可進行VoIP語音通話、傳遞文字、影音、檔案等Instant Messaging訊息，保護通訊安全。中華資安國際自2018年揭牌營運以來，營收與獲利雙雙穩健成長，2021年更繳出11.39億元營收、半個股本以上的獲利的亮眼成績單，今年更延續成長動能，站穩台灣資安市場領導品牌。在專業部分，中華資安國際有能力發掘別人看不見的資安漏洞或缺口，已累積挖掘超過60個以上的系統軟體、網站、物聯網設備之重大公共漏洞和暴露(CVE)漏洞，是國內唯一連年榮獲行政院資安服務廠商評鑑全數項目A級特優評價之資安公司，其數位鑑識暨資安檢測中心能夠提供IoT設備網路攝影機最高等級的Level 3資安檢測，近期更通過IEC 62443檢測實驗室(CBTL)之認證，可為企業提供國際認可的工控資安檢測報告，協助企業強化IoT與OT資安，是最佳的企業資安夥伴，更將持續精進，致力提供最專業可信賴的資安專業服務。

中華資安國際12/1於Palo Alto Networks Taiwan CyberWeek網路安全高峰會展出新世代SOC/MDR監控服務，XSOAR自動化應變管理、整合MDR強化資安可視性，且具事件應變與逆向分析溯源能力等特性，讓客戶能專注於處理重要的資安風險，共同防堵資安威脅。感謝主辦單位邀約、以及與會貴賓不吝指教。中華資安國際SOC監控服務：https://www.chtsecurity.com/service/m302

非常榮幸接受TWNIC台灣網路資訊中心邀請，於12月1日在第38屆IP政策資源管理會議，由中華資安國際邱品仁經理分享「Combat Threats with pDNS, from the Viewpoint of Security Service Provider」。DNS是當前網際網路至關重要的核心協定應用之一，同時也在資安應用上扮演關鍵角色，有相關問題歡迎洽詢中華資安國際！#OPM#OPM38#TWNICOPM

11/30~12/1中華資安國際於2022資安嘉年華展出SecuTex先進資安威脅防禦系統等，同時，大會邀請洪進福總經理於現場分享「綜觀產業資安威脅防禦對策」，並由劉叡經理於電子設備產業資安藍圖發表暨半導體設備資安論壇進行「智慧製造場域的資安威脅、防護以及強化策略與實務案例分享」。SecuTex先進資安威脅防禦系統：https://www.chtsecurity.com/solution/ms101OT資安服務：https://www.chtsecurity.com/service/m112

[11/18Cyberspace2022資安競賽 11/19聯合研討會]一天內藉由資安理論搭配實作，讓大專院校在校生更認識資訊安全這個領域，下午的CTF競賽更能讓學員從過程中體驗駭客找蟲的樂趣！<img width="554" src="/images/archive/1669713082836.jpeg" alt="一張含有 天花板, 室內, 人, 景色 的圖片 自動產生的描述" class="fr-fic fr-fil fr-dib">感謝大家的參與，也恭喜獲得競賽前三名及佳作的隊伍<img width="554" src="/images/archive/1669713082904.jpeg" alt="一張含有 文字, 白板 的圖片 自動產生的描述" class="fr-fic fr-fil fr-dib"><img width="554" src="/images/archive/1669713082942.jpeg" alt="一張含有 文字, 室內, 直立的, 男人 的圖片 自動產生的描述" class="fr-fic fr-fil fr-dib">主辦單位：大同大學、國家高速網路與計算中心、中華資安國際、台灣數位鑑識發展協會(ACFD)--------------------------------------------------------------------------------------------------------------------------------第24屆網際空間(Cyberspace)聯合研討會，主題【數位發展：元宇宙、人工智慧資安、資安保險及資安鑑識聯合研討會】，則是由王信富副總介紹如何守護雲端資產、強化企業防禦體質。<img width="554" src="/images/archive/1669713082986.jpeg" alt="一張含有 室內, 天花板, 行李, 個人 的圖片 自動產生的描述" class="fr-fic fr-fil fr-dib">主辦單位：大同大學、國立臺北科技大學、台灣數位鑑識發展協會、台灣網際空間與安全策略發展協會等單位。

近期除了飛往日本、杜拜參展、韓國參賽...等，其實中華資安國際在今年8月中旬也以行動支持台灣戰隊橫跨太平洋遠赴美國拉斯維加斯征戰 DEF CON CTF決賽唷！希望透過持續為資安人才培育注入心力，進而為提升台灣整體在國際上的實戰力、競爭力及能見度盡一份心力。

也歡迎更多高手加入我們，一起升級打怪唷中華資安國際 徵的就是你：https://www.104.com.tw/company/1a2x6bkbsbDEF CON CTF 比賽規則：https://web.archive.org/...//nautilus.institute/rules.pdfLive from DEF CON CTF 2022 Finals 比賽官網、題目：https://livectf.com/

中華資安國際於5G帶動智慧交通技術與服務創新及產業發展補助計畫110-111年度評鑑計畫服務創新獎，並於資訊月活動會場領獎。也非常感謝數位發展部 MODA（Ministry of Digital Affairs）羅秉成政委、NCC陳耀祥主委蒞臨攤位指導！更感謝行動應用資安聯盟邀約參與資訊月活動！

中華資安國際檢測團隊林峰正經理10月28日(五)獲邀於社團法人台灣E化資安分析管理協會（ESAM）舉辦之第二屆E-Security 2022媒體平台and資訊戰時代,資安論壇 政府策略企產資源學研實務demo論壇，分享近期觀測數據、駭客攻擊事件與趨勢、紅藍攻防演練、由紅隊實戰案例吸取之防守經驗，以及企業資安解決心法。Key Takeaways：*面對Zero-Day攻擊，端點的防禦偵測機制(MDR/EDR)就變得特別重要，透過MDR服務切斷駭客攻擊鏈，在初始入侵階段就予以回應。*因應證交所重大訊息處理程序修訂，上市公司發生重大資安事件應揭露於重訊，2021/04/27起實施，企業應評估資安事件應變成熟度及定期執行演練。*駭客攻擊無法避免，企業應建立持續性的資安防護與評估機制， 務實地面對資安風險，採取對應的控制措施。*企業應確實執行資產盤點、提升端點/網路可視性、監控不同階段的駭客攻擊活動，搭配管理制度，就能有效控制資安風險。*中華資安國際的技術及經驗，可以協助紅隊資安檢測、藍隊驗證、MDR資安監控、即時事件回應等專業服務；自主研發全時封包測錄、加密通訊產品有機會合作實證。

10月18日於2022鴻海科技日（HHTD22）鴻海研究院資通安全所展出的EV資安驗證平台，採模組化、開放式的硬體設計，並以開源軟體建構而成，可作為提供實境EV運作的平台。現階段產學研關注的V2X、CANBUS、AI等各種車內外資安議題的攻防研究，在此平台皆能得到完整實證。(更多資訊：https://www.honhai.com/zh-tw/press-center/events/foxconn-events/904)V2X環境是參與者頻繁變動的廣播型網路，可能攻擊型態包含Sybil、Spoofing等等。而針對V2X（車聯網）安全之相關研究議題，包含：透過驗證大量V2X訊息、過濾偽冒V2X訊息、有效率且即時管控與發佈CRL、設計匿名與可解匿之訊息簽署方法，則與中華電信、中華資安國際協力合作。同步路駕電動車與EV車內訊號協同中華電信PKI基礎建設與工程能力，實證對路側裝置（RSU）和車機裝置（OBU）的攻擊與防禦，透過過濾非法訊息及號誌等方式，提升車聯網安全。

中華資安國際正式宣布其「數位鑑識暨資安檢測中心」通過CBTL實驗室認證，可以為企業提供國際認可的IEC 62443檢測報告，從協助企業做好智慧工廠資安防護，到輔導生產安全的產品設備之生命週期管理，為企業的智慧工廠場域做好把關，也能協助智慧製造與關鍵基礎設施打造更安全的OT環境。中華資安國際總經理洪進福表示，取得IEC 62443 CBTL實驗室認證，代表中華資安國際具備提供工業控制系統安全標準的檢測能力與合規諮詢專業，可以提供國際認可的工控資安檢測報告，協助客戶從智慧製造的場域資安防護，到如何生產製造安全的產品，都能符合國際規範；為了布局智慧製造場域的安全防護解決方案，中華資安國際日前也參與工控資安領導品牌睿控網安(TXOne)之B輪增資，期待產品結合服務，提升企業資安防禦能力。過去企業在面對資安檢測時，可能會期望針對特定的「產品設備」進行資安檢測，並取得資安規範的驗測標章；另一個作法是針對「企業或智慧製造場域」的營運商、系統整合者、生產組件等進行資安檢測，並取得國際驗證。例如，中華資安國際的數位鑑識暨資安檢測中心2021年已通過財團法人全國認證基金會(TAF)物聯網設備影像監控系統的資安檢測認證，可提供網路攝影機最高等級Level 3資安檢測，並協助客戶申請合格證書及資安標章，幫客戶在產品的「點」強化資訊安全。然而，本次取得IEC 62443 CBTL資安檢測實驗室認證，可以協助企業取得國際工控資安標準的檢測服務，並出具國際認可的檢測報告，協助客戶從單點的產品資安檢測、延伸到工控製造場域資安與生產安全的產品組件等整個「面」都符合國際資安規範，取得認證。中華資安國際指出，國內有為數眾多的高科技製造業，近年也逐漸被歐美大廠要求其生產製造的產品需符合IEC 62443標準，也就是說，「資安不只是幫企業花錢，正在轉身幫企業賺錢，成為企業競爭力重要的一環」。今年中華資安國際就協助超過5家客戶導入IEC-62443制度，九月前已有2個場域順利取得IEC 62443 2-4認證，預計明年將會有更多場域陸續通過，同時也協助多家關鍵基礎設施與高科技製造業強化工控場域資安防護及提升資安事件應變能力。中華資安國際觀察到，駭客攻擊目標已不再侷限於IT環境，但國內多數OT環境尚未採取任何資安防護措施，以2021年而言，工控資安攻擊中高達23%為勒索軟體，攻擊量居所有產業之冠。根據調查，主要的破口包括外部曝險介面、實體隔離失效、VPN帳密外洩與供應鏈攻擊等。推論製造業之所以成為駭客目標，主要因為製造業對設備停機的承受力低、停機恐造成數百萬美元損失，以及威脅者攻擊較有獲得高盈利等。中華資安國際的專家團隊建議製造業可採取的因應措施，包括建立安全的網路架構、部署OT IDS、建立24/7 OT SOC監控機制、定期執行資安檢測，最重要的是評估導入IEC62443制度，降低工控場域資安風險，同時提升企業競爭力。關於中華資安國際(https://www.chtsecurity.com/)中華資安國際是中華電信旗下的資安專業服務公司，通過ISO 27001、ISO 27701、ISO 20000與ISO 17025認證，並獲「Frost Sullivan 2022台灣年度安全服務商獎」、「2022 Best Choice Award資安服務獎」、「CIO Taiwan傑出品牌獎」、「Frost Sullivan 2021台灣年度安全託管服務商MSSP獎」、「2018 HITCON Defense企業資安攻防大賽」冠軍及情資分享特別獎、「2018資安滲透測試攻防國際邀請賽」冠軍、中華徵信所2022與2020年其他資訊服務業第一名等獎項，更是唯一連年獲得行政院資安服務廠商服務項目評鑑全數「A級」之廠商，專業實力深獲肯定。中華資安國際擁有多年的資訊安全攻防實戰經驗，提供事前檢測、事中監控、事後鑑識應變與回復的服務，一站式滿足政府及企業的資安需求，已提供服務予兩百多家政府機關及大型企業以及兩萬多家中小企業。中華資安國際OT資安服務：https://www.chtsecurity.com/service/m112