訊息專區

中華資安國際於10月18日至21日於東京登場的「2022 CEATEC最先端高科技綜合展」展出SecuTex NP/ED先進資安威脅防禦系統系列、CypherCom硬體端對端加密通訊系統、等優質資安產品，協助企業提升整體資安防禦與應變能力，強化資通安全。中華資安國際是台灣最大電信公司中華電信的子公司，擁有多年的資訊安全攻防實戰經驗，專精於研發、實務、技術能力，提供事前檢測、事中監控應變、事後鑑識回復的資安產品及服務，一站式滿足政府及企業的資安需求。資安國際自主研發資安軟硬體工具，全面掌握資安風險與通信安全中華資安國際擁有優秀研發能力與場域實戰經驗，於本次大會展示SecuTex NP/ED先進資安威脅防禦系統、CypherCom端對端加密通訊系統等2大自主研發產品。SecuTex產品具備NP網路防護與ED端點偵測功能，其中SecuTex NP網路防護則可進行網路封包全時側錄、入侵偵測、鑑識分析，結合沙箱分析與專家分析驗證即成為網路資安管理利器；SecuTex ED端點偵測結合GCB政府組態基準、軟體更新檢視、惡意活動偵測等端點電腦檢測工具，全盤掌握資安風險與因應作為，聯手SOC服務成為政府與企業資安防護的管理神兵。此外，中華資安國際端對端加密通訊系統CypherCom使用通過FIPS 140-2 Level 3國際安全認證之硬體晶片儲存金鑰確保封包無法被還原或竊聽，用戶只須連網便可進行語音、文字、影音、檔案等皆受到加密保護的VoIP語音通話及Instant Messaging (IM) 訊息傳送，相較過去著重網路與設備點對點的認證方式，CypherCom將安全認證從傳統的「設備」角度延伸至「使用者」層面，確實保障安全縝密的通訊系統。中華資安國際是中華電信集團的資安專業服務公司，通過ISO 27001、ISO 27701、ISO 20000與ISO 17025認證，並獲「Frost Sullivan 2022台灣年度安全服務商大獎」「2022 Best Choice Award資安服務獎」、「CIO Taiwan傑出品牌獎」、「Frost Sullivan 2021台灣年度安全託管服務商MSSP獎」、「2018 HITCON Defense企業資安攻防大賽」冠軍及情資分享特別獎、「2018 資安滲透測試攻防國際邀請賽」冠軍、中華徵信所2020年其他資訊服務業第一名等獎項，更是唯一連年獲得行政院資安服務廠商服務項目評鑑全數「A級」之廠商，專業實力深獲肯定。中華資安國際擁有多年的資訊安全攻防實戰經驗，提供事前檢測、事中監控、事後鑑識應變與回復的服務，一站式滿足政府及企業的資安需求，已提供服務予兩百多家政府機關及大型企業以及兩萬多家中小企業。SecuTex Network Protection：https://www.chtsecurity.com/solution/ms101CypherCom端對端加密通訊系統：https://www.chtsecurity.com/solution/ms302

中華資安國際參加2022年10月10日至14日於杜拜舉辦之GITEX Global展，展出SecuTex NP/ED先進資安威脅防禦系統系列、CypherCom硬體端對端加密通訊系統、等優質資安產品，協助企業提升整體資安防禦與應變能力，強化資通安全。SecuTex Network Protection：https://www.chtsecurity.com/solution/ms101CypherCom端對端加密通訊系統：https://www.chtsecurity.com/solution/ms302

中華資安國際王信富副總10月19日於中華電信舉辦之零售業領袖早餐會，就雲端安全共同責任模式與雲端安全架構，以及雲端的資安威脅與防護分享。針對實施全面的IaaS/PaaS安全策略的建議為：*通過使用雲原生控制機制，獲得身份和訪問管理(IAM)權限來維護對敏感數據的最小權限存取*使用自行控制的金鑰進行靜置資料的加密*使用零信任網路存取(ZTNA)以及微分段來降低風險及遏制資安破口*使用雲端安全態勢管理工具及資安檢測，透過定期掃描找出不安全的組態配置與弱點，並持續修補調整*使用雲原生的威脅偵測與SIEM/SOC工具來擷取及分析所有事件記錄中華資安國際SOC監控服務：https://www.chtsecurity.com/service/m302感謝中華電信邀請分享交流！Photo credit：數位時代

狂賀！恭喜中華資安國際國手黃聖筌及戰友，榮獲2022國際技能競賽網路安全組銀牌！Congratulations on CHT Security Huang Sheng-Chuan and his partners winning the silver medal of Skill #54 Cyber Security in the 46th WorldSkills Competition 2022 Special Edition!摘銀選手心得與各位分享：新職類在資訊經驗不足的情況下，我們經歷了幾年辛苦的訓練，總算在韓國賽後告了一個段落，謝謝這幾天團隊的努力照料，雖然還是留下部分遺憾，但如果沒有翻譯老師、裁判長以及團隊的照顧，這段旅程恐怕會艱困許多。感謝隊友一起刻苦訓練，一個人可以走得很快，一群人才能走得很遠，我認為成長的路上最缺的就是同伴，學習對象更多時候不是任何老師，而是能跟你站在同個位置上互相切磋的對象，經歷了幾年的訓練，我認為我們都學到了許多、增加了許多經驗。特別感謝中華資安國際的夥伴們給予大量建議也替我們加油打氣，感謝鈞皓特地撥空陪我們一起出國擔任現場指導，還有凱慶、李樸的最強後援。我們都還在成長的路上，國際賽不是終點而是起點，未來也一定會在資安的路上與大家一起努力。Photo credit：技能競賽充電讚Facebook

捷報！我2022年國際技能競賽 (Worldskills Competition 2022)代表隊，獲得3銀2銅3優勝的佳績！網路安全組 : 銀牌雲端運算組 : 優勝資訊與網路技術組 : 銅牌(圖1)右為網路安全組 中華資安國際 優秀夥伴感謝 勞動部 帶隊感謝 Taiwan in Korea 駐韓國台北代表部 異鄉應援讓我們熱烈恭喜傑出國家代表隊！(圖2) 網路安全組競賽現場(圖3)左為中華資安國際傑出國手夥伴

全球知名顧問公司Frost Sullivan日前頒發「亞太最佳實踐獎」，中華資安國際再次獲得評審肯定，榮獲「2022台灣年度安全服務商大獎」（2022 Taiwan Cybersecurity Services Company of the Year Award)，在整體資安服務、專業技術與客戶價值上榮獲國際肯定，持續領先台灣資安服務業！Frost Sullivan分析師Vivien Pua指出，中華資安國際提供企業完整多樣的資安專業服務、高品牌信任度、傑出的營運表現，更具備其他MSSP所沒有的資安研發能量，持續投資新科技及新服務，協助客戶面對數位轉型下更複雜的資安攻擊，例如，因應智慧化時代IoT設備聯網與雲端化需求增加，中華資安國際推出IoT資安服務，並持續與全球策略夥伴合作，打造更完整的資安方案，協助企業完成營運目標。中華資安國際總經理洪進福對Frost Sullivan的再次肯定表達感謝，他指出，中華資安國際一直秉持著誠信、專業、利他的企業精神守護我們客戶的資訊安全，甚至提升客戶的市場競爭力；目前公司正投入更多的研發能量，努力從資安服務公司擴展為資安產品公司。除了持續領先全國的MSSP資安專業服務與Telco上網資安服務，團隊陸續推出SecuTex NP/ED先進資安威脅防禦系統、CypherCom硬體端對端加密通訊系統、企業資安風險評級SaaS服務等自主產品。其中SecuTex NP可進行網路封包全時側錄、入侵偵測、鑑識分析，是網路資安管理利器；SecuTex ED端點軟體結合GCB政府組態基準、軟體更新檢視、惡意活動偵測等功能，全盤掌握資安風險。CypherCom則使用通過FIPS 140-2 Level 3國際安全認證之硬體晶片儲存金鑰確保封包無法被還原或竊聽，可進行VoIP語音通話、傳遞文字、影音、檔案等Instant Messaging訊息，保護通訊安全。中華資安國際自2018年揭牌營運以來，營收與獲利雙雙穩健成長，2021年更繳出11.39億元營收、半個股本以上的獲利的亮眼成績單，今年更延續成長動能，站穩台灣資安市場領導品牌。在專業部分，中華資安國際有能力發掘別人看不見的資安漏洞或缺口，已累積挖掘超過60個以上的系統軟體、網站、物聯網設備之重大公共漏洞和暴露(CVE)漏洞，是國內唯一連年榮獲行政院資安服務廠商評鑑全數項目A級特優評價之資安公司，其數位鑑識暨資安檢測中心能夠提供IoT設備網路攝影機最高等級的Level 3資安檢測，近期更通過IEC 62443檢測實驗室(CBTL)之認證，可為企業提供國際認可的工控資安檢測報告，協助企業強化IoT與OT資安，是最佳的企業資安夥伴，更將持續精進，致力提供最專業可信賴的資安專業服務。

APT 對台攻擊之惡意程式及活動分析2022年8月、9月，中華資安國際 察知 APT 活動針對台灣相關企業內部進行攻擊，主要冒用政府機構名義寄信至各企業員工信箱進行釣魚，並以資通安全審查為由誘騙使用者下載執行資通安全審查工具。駭客冒用國家通訊傳播委員會與中華資安國際名義，並以中華資安國際資通安全審查工具作為惡意程式名稱誘騙使用者點擊。特此聲明：該工具及釣魚郵件事件，與本公司無關。惡意程式的「檔案描述」偽造如下圖：樣本列表：技術細節：樣本1【1.2.07beta_25v46e27f_x86_x64.exe】是透過ScriptCryptor打包而成，執行後會釋放出兩個惡意程式，並執行下圖所示的 WScript。釋放出的第一個惡意程式是樣本2 【nssm.exe】，第二個惡意程式是樣本3 【winupgrade.exe】cobalstrike惡意程式。【nssm.exe】負責把 cobalstrike【winupgrade.exe】註冊成服務跑起來，執行相關APT行動。Traffic：注意事項與防禦手法：如發現可疑信件並且夾帶可執行檔案，應保持高度警覺，切勿任意下載點擊。如已知內部收受到釣魚郵件，可先發通知，提醒所有人員，請勿點擊惡意附件。若已誤點擊惡意附件中的程式，請立即中斷網路，待相關資安人員處理。檢視系統檔案詳細資訊是否帶有數位簽章。系統檔案數位簽章檢視：系統檔案數位簽章檢視基礎識別方式：檢視系統檔案詳細資訊是否帶有數位簽章，並須至少確保簽署人名稱及有效性，中華資安國際所開發與發佈的應用程式會帶有本公司的數位簽章。

中華資安國際日前進駐科技部台南沙崙「資安暨智慧科技研發大樓」，地址是台南市歸仁區歸仁十三路一段6號3樓B326室。目前中華資安國際設有台北、台中、台南、高雄辦公室，提供在地化全方位的優質資安服務給所有客戶。

年度最大台灣資安盛會「CYBERSEC 2022 臺灣資安大會」20日盛大展開，中華電信與子公司中華資安國際聯手響應資安即國安政策，邁入第四年聯名參展里程碑，共同協助企業共同提升台灣資安力，抵禦網路駭客侵擾。中華電信執行副總經理吳麗秀表示：「中美關係的改變連動影響網路攻擊事件增加，8月初以來政府及企業網站更開始遭受大量DDoS攻擊，HiNet DDoS防護區更發現最大攻擊量為13.49 Gbps，封包數最高為14.71 Mpps，攻擊手法種類繁多，中華電信從骨幹端協助客戶進行第一線資安防禦，持續監控攻擊特徵資訊，致力協助政府機關及企業共同強化資安環境。」中華電信與中華資安國際協助企業強化資安防護能量 共同抵禦新世代資安威脅為期3天的展期中，中華電信集團聯名攤位每小時都將針對網路攻擊行為介紹及防護進行整點快講，如：「HiNet DDoS」防護致力提供大型企業、政府單位網路的第一道防線，阻擋來自四面八方的DDoS攻擊，並鑽研新攻擊手法的防護方式，以及分享TCP Middlebox Reflection防護案例與上半年度DDoS攻擊情況觀察，中華電信資安顧問更針對「HiNet WAF網站應用防火牆服務」進行專業調校，透過電信等級的網站防護設備阻擋OWASP Top 10攻擊，並有能力預防推陳出新的零日(zero day)攻擊，在網站漏洞修補前有效保護網站；另外，在5G的蓬勃發展下，網路釣魚、偽冒交易等新聞事件層出不窮，「網路認證實名制」主題更將分享如何透過憑證機制，保障機敏資料傳輸及網路交易安全、並降低商務詐騙的風險。「2022臺灣資安大會」中華電信與中華資安國際分享成功實戰經驗為協助國內企業共同提升資安防禦能量，中華電信集團也在本次大會CyberLab提供包括網站入侵手法及企業遭駭後該如何進行實戰調查與回應等mini Lab實作教學課程，來賓可於攤位進行Log4Shell及Spring4Shell的駭客攻防演練，說明漏洞成因、觸發條件後即會帶領來賓體驗如何操作 Log4Shell 攻擊程式、遠端執行取得Shell；為增加民眾對資安的了解，中華資安國際更於Playground打造趣味的Nut Lottery與Nut Coin邏輯大富翁遊戲，讓民眾快速瞭解區塊鏈的原理。活動期間參加攤位活動或完成LAB還可參加抽獎活動，有機會獲得Sony PS5、Microsoft Xbox、Nintendo Switch等多項好禮。中華資安國際顧問則將於本次大會的紅隊論壇中分享攻擊手法，介紹目前駭客在內網如何進行橫向滲透，站在「不知攻、焉知防」的角度，以道德駭客的方式找出企業防禦漏洞，補足傳統檢測易忽略的邊界防禦及佈署盲點，利用各式情資與結合資安專家經驗知識進行入侵演練，同時驗證防守方(藍隊)的偵測與回應能力。

中華電信持續投入資安技術領域發展，積極研發相關解決方案，攜手子公司中華資安國際於明(20)日台北市南港展覽館二館登場的「2022 臺灣資安大會」展出5G資安、區塊鏈解決方案、SecuTex先進資安威脅防禦系統及SOC資安監控服務，展示自主研發5G/MEC資安檢測工具、CypherCom硬體端對端加密通訊系統、SecuTex先進資安威脅防禦系統系列等優質資安產品，協助企業提升整體資安防禦與應變能力，強化資通安全。保障MEC設備與核網端資安檢測，中華電信2大資安產品有效避免資安風險中華電信結合歷年來系統環境安全檢測實務經驗，於MEC設備與核網端提供安全基準檢測服務，於本次大會展示「MEC安全設定自動檢測工具」、「5G雲平台安全檢測工具」等2項自主研發產品。「MEC安全設定自動檢測工具」以國際安全設定最佳實務為標準，提供對組態設定與安全性的一次性檢測以達成最佳安全設定，避免產生資安風險。「5G雲平台安全檢測工具」則針對容器化環境常見的Docker和Kubernetes之基本組成元件與組態設定安全性進行檢測，其產出的安全檢測報告，則提供系統管理員檢驗容器化環境之組態安全性，鞏固整體環境組態之安全。中華電信深耕區塊鏈解決方案，全力助攻多元產業數位化於現今數位轉型浪潮下，中華電信為國內唯一兼具資料中心 (IDC) 及區塊鏈雲端、落地建置技術並提供客製化整合的解決方案供應商。在雲端服務方面，主推「區塊鏈即服務平台」（Blockchain-as-a-Service；BaaS），針對各產業需求結合區塊鏈、NFT、pdf簽章、憑證等技術解決方案，提供端到端區塊鏈服務，可有效減少人工作業及加速處理流程。成功應用案例包含旅遊不便險、募資服務、點數服務、供應鏈金融及物流服務等。另針對常見的Ethereum 或 Hyperledger Fabric等區塊鏈技術，中華電信協助不同場域的客戶導入最適合的技術平台與商轉應用，打造各產業區塊鏈及資料生態鏈進而活化資料的價值。中華資安國際專業SOC監控服務能力獲高度肯定，打造優質資安防護網中華電信子公司中華資安國際的SOC資安監控服務是國內唯一連年獲得行政院資安服務廠商評鑑A級之資安團隊，今年更榮獲首屆「COMPUTEX Best Choice Award資安服務獎」。SOC服務整合納管雲端、網路、端點的託管偵測應變服務(Managed Detection and Response，MDR)，善用新科技提高可視性與精準度，並提供藍隊驗證服務(Breach and Attack Simulation，BAS)確保客戶資安防護，以鑑識調查與逆向工程能力掌握最新跨國病毒與惡意程式威脅情資，深入分析新型攻擊手法並導入AI學習，善用ISP網路威脅情資，提升惡意攻擊的偵測能力，並自主研發多項自動化工具與預警系統，打造更優質的資安專業服務。資安國際自主研發資安軟硬體工具，全面掌握資安風險與通信安全中華資安國際擁有優秀研發能力與場域實戰經驗，於本次大會展示SecuTex先進資安威脅防禦系統、CypherCom端對端加密通訊系統等2大自主研發產品。SecuTex產品具備NP網路防護與ED端點偵測功能，其中SecuTex NP網路防護則可進行網路封包全時側錄、入侵偵測、鑑識分析，結合沙箱分析與專家分析驗證即成為網路資安管理利器；SecuTex ED端點偵測結合GCB政府組態基準、軟體更新檢視、惡意活動偵測等端點電腦檢測工具，全盤掌握資安風險與因應作為，聯手SOC服務成為政府與企業資安防護的管理神兵。此外，中華資安國際端對端加密通訊系統CypherCom使用通過FIPS 140-2 Level 3國際安全認證之硬體晶片儲存金鑰確保封包無法被還原或竊聽，用戶只須連網便可進行語音、文字、影音、檔案等皆受到加密保護的VoIP語音通話及Instant Messaging (IM) 訊息傳送，相較過去著重網路與設備點對點的認證方式，CypherCom將安全認證從傳統的「設備」角度延伸至「使用者」層面，確實保障安全縝密的通訊系統。中華電信與中華資安國際，成為國內外企業、政府最佳資安夥伴中華電信集團持續以最高規格看待資安要求，加以預防各項資安威脅與可能的資安漏洞，持續加強研發量能以開發出優秀的資安解決方案。為因應5G網路中MEC與核網虛擬化技術逐漸普及，中華電信提供定期檢測環境的「MEC安全設定自動檢測工具」與「5G雲平台安全檢測工具」來保障MEC與核網環境安全，亦能幫助事前檢測、事中監控應變、事後鑑識回復的相關資安產品及服務，輕鬆滿足政府及企業的資安需求，成為國內外業者的最佳合作夥伴。歡迎各界蒞臨「2022 臺灣資安大會」中華電信攤位參觀、指教。SecuTex Network Protection：https://www.chtsecurity.com/solution/ms101CypherCom端對端加密通訊系統：https://www.chtsecurity.com/solution/ms302