訊息專區

一場疫情，觸發了新的消費習慣，也驅動了企業數位轉型 ，四大零售通路 (量販、百貨、超商、超市) 1.3兆版圖大挪移。在這過程中，適度引入外部服務，讓專業的夥伴協助企業在數位轉型、虛實整合的路上更加如魚得水，能專注於提供更好的產品服務予用戶。7月27日(三) 由中華電信主辦之零售趨勢論壇中，中華資安國際 王信富副總經理分享如何在 全通路時代-強化資安韌性決勝未來。重點摘要如下：面對資安監理（法規）、持續面臨駭客（威脅）、快速導入（新科技）打造創新服務，如5G, AI, Big Data, Blockchain 等，資安攻擊無可迴避，應避免最低價格標，更應該有「富貴險中求」的風險意識主動積極地面對資安風險，建立持續性的資安防護與評估機制， 採取對應的控制措施。資安威脅是不可控的，企業應該將重心放在自身弱點漏洞管理、如何應對威脅，確實執行資產盤點、提升端點/網路可視性、監控不同階段的駭客活動，搭配管理制度，就能有效控制資安風險。因應資安威脅是從管理面、技術面、教育訓練面三方下手，依據IPDRR，建立縱深防禦，以及持續性的資安防護與安全評估，確實執行資產盤點、提升端點/網路可視性、監控不同階段的駭客攻擊活動，搭配管理制度，就能有效控制資安風險。資安檢測(弱點掃描、滲透測試) 能夠協助企業驗證弱點漏洞管理是否落實，早期發現資安弱點，降低受駭風險。MDR威脅偵測應變服務 保護企業重要系統主機安全，在初始入侵階段就切斷攻擊鏈，主動獵捕可疑威脅，將可疑行為由調查分析後提出處理建議，給您全年不中斷的資安專家偵測與應變服務。HiNet WAF 網站應用防火牆服務 提供電信等級的網站防護設備，專責分析網站訊務內容，搭配資安顧問專業調校，可有效阻擋來外部的網站入侵攻擊，維持企業網站正常運作。更多報導內容：https://www.bnext.com.tw/article/70564/cht活動資訊：https://eventgo.bnextmedia.com.tw/event/detail/e60725u629f336ee5043?_gl=1*z7hcqc*_ga*NDY0ODk0NDcuMTY1NTExMzQ5OA..*_ga_LJQ58J2DG7*MTY1ODQwNzU5OS40LjAuMTY1ODQwNzU5OS42MA..

7/26(二) 《資通安全管理法》採購指引懶人包說明暨媒合會 台北場主題：持續性威脅偵測-資安防禦與駭客的對抗由中華資安國際資安顧問 鍾宜蒲 介紹資安事件處理分析常見威脅，資安法修法應辦事項與對應解決方案，以及其他法遵應辦事項...等。感謝各位貴賓蒞臨參與、交流，7/28(四)台南見！活動相關資訊：https://www.acw.org.tw/News/Detail.aspx?id=3231更多活動照：https://www.facebook.com/chtsec/

零售業在數位轉型過程中，普遍會遇到網站安全、電子郵件安全及網路控管三大資安盲點，唯有從技術、管理、和教育訓練三個面向著手，才能全面強化資安防禦能力。(圖：中華資安國際 技術副總經理 王信富；圖片來源：數位時代)因應全通路及虛實融合（Online Merge Offline；OMO）的發展趨勢，越來越多零售業者在電商平台開店，或自行架設購物官網，希望為顧客提供更好的購物體驗。於此同時，部份零售業者也順應數位轉型趨勢，引進雲服務、數據分析等各種新科技應用。這些數位化的腳步，加重了IT人員肩上的責任，使其必須同時兼顧新科技應用導入及做好資安防護兩大課題，對人力資源有限的零售業者而言，著實是個相當艱鉅的挑戰，容易陷入顧此失彼的窘境，也就是導入了新科技，卻疏忽了資安防禦。零售業資安防禦三大盲點中華資安國際副總經理王信富進一步指出，從過往協助客戶進行資安檢測與資安事件應變處理的經驗來看，零售業者常見的資安盲點有三個：第一、網站系統的安全防護不夠完善，例如：電商後台管理系統直接曝露在Internet上、網站有檔案/文件上傳漏洞、使用具有弱點的網站套件等，導致駭客可藉此管道進入內網，竊取顧客的姓名、電話、消費及付款資料等個資。第二、與電子郵件相關的安全配置不夠嚴謹，造成內部員工容易誤點擊社交工程的惡意郵件。第三、缺乏集中控管網路的機制。由於分支據點眾多的特性，使得零售業所面對的資安威脅以及暴露風險皆較其他產業高，在缺乏集中管控、沒有妥善切割內外部網路的情況下，各分支據點各自上網的做法，反倒形成了資安破口。面對三大資安盲點，王信富建議，零售業者應該從技術、管理、和教育訓練三個面向著手，全面強化資安防禦能力。技術面：從網站、網路管控到郵件安全，逐步強化資安防禦網先就技術面來說，零售業者應針對上述盲點選擇合適的資安解決方案，倘若人力或資安人才不足，亦可適度引入外部資安專業夥伴，以完善的資安機制做為推動數位轉型的基礎。至於各項解決方案在導入時的優先順序，王信富認為，第一要專注於核心業務、也就是網站系統安全防護，包含在系統上線前，無論自行開發或委外開發都要遵循SSDLC要求並進行黑白箱檢測，系統上線後，則要導入網站應用防火牆（WAF）、部署MDR服務偵測惡意活動，以便在第一時間切斷攻擊鏈、持續監控風險（SOC）、定期進行弱點掃描與滲透測試等安全檢測，持續發現與修補資安弱點。其次則是集中管理各分支據點的網路使用行為，例如：透過MPLS VPN或Internet VPN架構出一個封閉式環境，將網路出口集中到同一處統一管理，而不是每個分支據點都是一個網路出口，同時還要進行邏輯上的切割，將POS收銀服務、門市行政應用等內部員工的網路使用，與門市顧客上網等外部使用行為區隔開來，才能降低分支據點的資安風險。第三為加強電子郵件安全，可善用郵件安全解決方案，阻擋惡意郵件，降低被社交工程攻擊的風險。管理面：以NIST為最高原則再就管理面而言，零售業可以參考由美國國家標準與技術研究所（NIST）提出的網路安全框架，規劃資安管控措施，並由上而下貫徹與落實資安政策，有效強化及提高資安防護效果。王信富另外提醒零售業者，應注意遠距辦公模式下的資安風險管理，尤其當混合辦公逐漸成為未來趨勢後，零售業在面對遠端存取的使用者和連網裝置時，應該採取零信任機制，亦即一律進行身份識別和權限管理，並提高端點活動的可視性，避免遠距辦公成為企業新的資安破口。教育訓練面：兼顧員工與IT人員的訓練至於教育訓練面，則需把握兩個重點，第一是強化整體員工的資安意識，使其認知到資安攻擊的手法與嚴重性，避免落入社交工程攻擊的陷阱中，第二則是鼓勵IT人員持續關注新技術與新威脅，畢竟駭客攻擊手法不斷翻新，IT人員唯有知己知彼，才能做好應對之道。從服務到產品，中華資安國際化身零售業最佳資安夥伴王信富認為，面對數位轉型過程中的資安挑戰，零售業者必須善用外界資源，讓資安防禦能收事半功倍之效，而中華資安國際擁有相當豐富的資安經驗與實績，更是業界唯一連續3年獲得行政院資安服務廠商評鑑五項資安服務全數「A級」最高評價，專業能力無庸置疑，可以協助零售業者安全地推動數位轉型。目前，中華資安國際的服務範疇包含資安檢測、資安管理及資安顧問三大領域，同時也整合中華電信既有企業資安服務，讓零售業可以用最低的投資成本享有專業資安服務。例如，中華資安國際的MDR威脅偵測應變服務可搭配中華電信HiNet WAF網站應用防火牆服務，加強電商網站系統的縱深防禦效果，除了能夠大幅降低資安風險，還可因應零售業者促銷活動檔期，動態調整防護能量，滿足臨時性大量需求。又如中華資安國際安全託管服務可搭配中華電信資安艦隊，為企業提供Secure SD-WAN解決方案，且採月租計價模式，企業不需一次投入大筆資金，就可以達成WAN頻寬使用最佳化、強化網路安全性與遠端辦公安全性等多重效益。迎向未來，中華資安國際正規劃由資安服務公司延伸為資安產品公司，以SecuTex品牌名陸續推出多個自主研發產品，同時也將順應雲端趨勢，推出雲端安全解決方案，用全方位的產品和服務，成為零售業數位轉型時的最佳夥伴。________________________________________想瞭解更多零售業數據轉型的「眉角」，現在就報名7月27日中華電信舉辦的「2022掌握數據洞察佈局零售新趨勢」，輕鬆踏上數據轉型之路。文章來源：數位時代

放暑假了，隨著居家上班上課人數增加，上網時間大幅提升，除了擔心影響視力，對於相關資安防護的需求也大幅提升。詢問及申辦相關服務的民眾相較去年翻倍成長，顯示民眾的資安意識大幅抬頭，更加關切資安相關議題。不需另外下載軟體或app，申辦色情守門員和上網時間管理，分別可過濾不良網站、把關上網時間，讓孩子能健康上網、父母安心辦公；防駭守門員則會主動在系統網路端先將其攔截及過濾可能的釣魚網站、駭客攻擊。不僅使用簡單便利，同時也能打造出安全的網路世界，讓全家大小安心享受網路的快速與便捷。更多資訊：https://hicare.hinet.net/行動裝置傳送門：https://msecurity.emome.net/msecurity/

網路早已成為生活的一部份，遠距教學更是疫情期間的求學工具，但家長往往一轉頭卻發現孩子心思根本不在課堂上。一旦發現孩子過於沉迷網路該怎麼辦？面對這些新生代的數位原住民，親子要如何溝通、拿捏3C的使用？本集【家庭經理人】邀請到陳志恆諮商心理師，跟大家聊聊怎麼養成良好的網路使用習慣，以及有哪些數位工具能夠輔助我們，讓健康上網不再只是口號。重點：1.什麼年紀開始接觸3C才適合？怎麼做？2. 3C當褓姆是大忌？！3.小孩上網課不專心，該怎麼溝通？4.怕孩子沉迷網路，健康上網習慣如何養成？5.避免孩子誤入不良網頁的數位工具

三大服務齊發滿足企業多元需求面對全球各地持續爆發的資安事件，企業資安意識明顯提高不少，但是在資安人才不足的狀況下，難以建構一套合宜的資安防護機制。有鑑於此長期關注企業需求的中華資安國際，選擇透過與Palo Alto Networks合作方式，直接在中華電信機房提供資安防護機制，助企業防堵無孔不入的資安威脅。中華資安國際總經理洪進福說，在駭客攻擊手法多變下，我們認為若能在中華電信機房端防堵，自然可以減少企業的防護壓力。因此，我們在電信網路機房推出企業防駭守門員、入侵防護服務、先進網路防禦系統(ANDs)等三個層次的資安服務，用戶可依據自身需求選擇合適方案；其中，最高階的ANDs服務，就是與Palo Alto Networks 全球資安設備領導品牌共同合作，利用其深受企業用戶歡迎的次世代防火牆推出的網路資安服務。善用先進網路防禦系統(ANDs) 、hicloud資安服務 先進網路防禦系統(ANDs)強化因應未知威脅能力中華資安國際以Palo Alto Networks次世代防火牆推出的先進網路防禦系統(ANDs)，提供威脅防禦(Threat Prevention)、隔絕網路病毒、阻擋惡意連線及上網內容過濾等防護功能，減少攻擊封包進出企業內部，降低企業受駭的機率。中華資安國際總經理洪進福指出，在前述功能之外，先進網路防禦系統(ANDs)還有提供應用程式控管、國別流量控管、檔案傳輸控管等進階功能，能直接在中華電信機房阻斷各種威脅入侵，可有效保障企業資訊安全。 訂閱hicloud 資安服務保護雲端服務安全中華電信結合國際大廠Palo Alto Networks，於既有hicloud環境中透過VMware虛擬化與Network Function Virtualization(NFV)方式，提供多款Palo Alto Networks軟體式虛擬防火牆服務產品，讓客戶可以透過hicloud平台訂閱，並透過hicloud的UI管理介面，簡易的建置與操控Palo Alto Networks設備，並佈署所需的企業雲端架構，提供線上服務。中華資安國際總經理洪進福表示，企業在使用雲服務過程中，都忘記資安防護的重要性，以至於發生被駭客入侵的憾事。我們強烈建議客戶可以透過hicloud平台訂閱此服務，藉由Palo Alto Networks設備保護應用程式安全，避免發生，並佈署所需的企業雲端架構，提供線上服務。迎合法規需求規劃新服務鑑於企業資料外洩事件頻傳，中華資安國際認為必須從強化端點安全、找出外洩根源，才能保護資料安全，並符合主管機關的法規要求。Palo Alto Networks Cortex可整合數十種 SOC 工具，協助資安人員運用AI工具進行分析，並且透過自動化機制回應威脅。至於Palo Alto Networks Prisma Cloud則可保護基礎設施、應用程式、身份、網路和資料安全。中華資安國際總經理洪進福說，現今中華資安國際推出服務都是以閘道端防護為主，鑑於造成許多資料外洩主因，都是用戶端設備遭到入侵所致，所以正評估以此兩產品為核心，為企業推出更多元化的服務。新聞來源：iThome

中華資安國際總經理洪進福受邀於5月26日台北國際電腦展 InnoVEX 2022 演講，分享「從常見的問題看的資安治理與因應之道」。影片來源：InnoVEX

在企業資安人才不足的狀況之下，中華資安國際推出的SOC 資安委外監控服務，預先在通報事件單管理平台中，設計一鍵刪除惡意程式，及一鍵隔離受駭主機的功能，可迅速回應威脅避免受駭的威脅擴大，全力保護企業商譽與重要資產。近年來全球資安威脅延燒，對國家安全及社會經濟活動皆造成重大影響，台灣不僅將資安升級至國安等級，產業界亦致力於強化整體資安防護能量，全力提升資安產品及服務產業的發展。為協助我國資安產業開拓全球商機，台北市電腦公會特於COMPUTEX TAIPEI台北國際電腦展之官方獎項Best Choice Award (以下簡稱BC Award)中，針對資安類別規劃獨立評選機制(以下簡稱BC資安獎)，COMPUTEX TAIPEI是全球第二大電腦展，希能藉由此平台行銷台灣優質資安產品及服務。BC資安獎今年首屆開辦，不僅獲得相關政府單位大力支持，資安廠商參與也相當踴躍，而中華資安國際之「SOC資安委外監控服務」，在眾多參選案件中脫穎而出，獲選本年度BC資安獎之「資安服務獎」。為獲取龐大經濟利益，面對企業積極強化資安防護力，駭客組織亦透過改變攻擊手法與策略，以便達到入侵企業內網的目的。根據中華資安國際的2021年資安事件處理統計分析資料顯示，目前最常見攻擊手法是攻擊對外服務網站、帳號被盜用、社交工程等三類。在企業資安人才不足的狀況之下，則需要仰賴資安服務業者的SOC服務，而獲得BC資安服務獎的中華資安國際SOC 資安委外監控服務，則是最受到台灣政府機關、企業肯定的服務。中華資安國際總經理洪進福說，有別於其他業者，我們推出的SOC 資安委外監控服務，是將SOC與MDR結合的創新技術，可提高SOC監控的可視性與精準度。藉由導入巨量日誌回朔分析技術，能協助企業快速分析過去是否有駭客入侵的軌跡，而具有自動化應變的SOAR技術，則能隨時發現異常活動，並依照預先制定劇本緊急應變。過往，當企業遭遇駭客攻擊時，資安團隊從發現攻擊、現場取證、資料分析、找出駭客攻擊方式並進行應變，大概都需要數天的時間才能完成。但中華資安國際的SOC資安委外監控與應變服務，曾在3小時內完成客戶網站被上傳木馬程式的偵測告警、事件分析、找出入侵管道、完成初步應變，大幅提升資安事件處理的時效，使客戶獲得最佳的資安應變能力。洪進福指出，對資安人力不足的企業用戶而言，引進中華資安國際的SOC資安監控與應變服務之後，可獲得7x24資安守護，讓資安事件通報與後續回應作業能無縫接軌，將駭客入侵的衝擊降到最低。由於我們已預先在通報事件單管理平台中，設計一鍵刪除惡意程式，及一鍵隔離受駭主機的功能，如此一來SOC一線人員和客戶都能在平台上，迅速執行回應動作來避免受駭衝擊擴大，更大幅簡化所有流程，讓衝擊最低，反應時間最快，保護企業商譽與重要資產。由於頂尖資安公司主要都在以色列、美國，市場競爭也相對激烈。所以在台灣優異營運實績、BC資安獎肯定下，中華資安國際已規劃進軍海外市場，首波將著重在ASEAN(東南亞國家)、EMEA(歐洲、中東、非洲)等區域。中華資安國際資安委外監控SOC服務介紹。新聞來源：iThome

全方位整合與自動化網路資安領導廠商 Fortinet（NASDAQ：FTNT）攜手中華資安國際，將 Fortinet Secure SD-WAN（軟體定義廣域網路）溶入中華資安國際網通安全託管服務的一環，透過整合Fortinet的Secure SD-WAN 解決方案、 Fortinet 新世代防火牆、以及中華資安國際的安全託管服務，可以提供企業達成頻寬使用最佳化、網路安全強化、集中式線路控管等好處，實現零信任網路安全架構，又可以提高網路通訊效率，非常適合如跨國公司、金融業、流通零售業、連鎖店、以及油水電關鍵基礎設施等擁有多營運據點的企業，目前國內已獲多家知名企業採用。Fortinet 台灣區總經理吳章銘表示：「Fortinet 是首家將進階安全性和連接性整合至統一解決方案的廠商，也是 SD-WAN 領域的領導者。我們的 SD-WAN 安全驅動型網路能安全地連接所有辦公室環境、數據中心、到多雲和 SaaS 環境，並作為零信任邊緣架構的基礎。Fortinet 很高興能夠為我們的全球 MSSP 合作夥伴提供協助，以滿足客戶實現隨時隨地遠距辦公、加速數位創新，以及不斷發展的業務需求。」中華資安國際洪進福總經理表示：「中華資安國際協助數百家大型企業強化網路安全、提供安全託管服務，也獲得Frost Sullivan頒發「2021台灣年度安全託管服務商大獎」，我們觀察受疫情影響，企業的資訊系統雲地兩棲、員工遠距辦公，傳統的網路架構不只安全性受挑戰、效率也跟不上；我們很高興選擇與Fortinet合作，整合Fortinet 之Secure SD-WAN與FortiGate新世代防火牆，由中華資安國際專家團隊提供零信任解決方案與安全託管服務，讓多據點企業的網路，不論WAN使用的是專線或MPLS或INTERNET連線，都能夠根據不同應用程式規劃最佳路由，為企業實現夠更安全、更有效率的零信任網路解決方案。」新聞來源：資安人

中華電信旗下子公司中華資安國際之SOC服務於5月24日榮獲首屆「COMPUTEX Best Choice Award資安服務獎」，評審對於中華資安國際提供之事前防禦檢測、事中監控應變、事後鑑識調查等全面性的資安專業高度肯定。SOC服務團隊具備優越的技術能量，從資安健診、紅隊檢測、監控應變、逆向工程、數位鑑識到技術研發，技術涵蓋完整且團隊能量充沛；團隊除了掌握最新跨國的病毒與惡意程式威脅情資，也對新型攻擊手法提供深入完整分析，更從重要的客戶場域與各項攻防演練，累積資安事件應處的經驗與技能，並導入AI/ML技術，自主研發多項自動化工具與預警系統，提升服務量能，並提供雲端化服務，因而獲得本次之殊榮。高評價SOC服務專業能力此次評鑑從服務流程與品質、專業技術能力、創新與前瞻性，以及國內外市場潛力等構面進行綜合評比，中華資安國際的SOC服務可以脫穎而出，主要的原因在於，SOC服務善用新科技，為提高SOC服務的可視性與精準度，將納管雲端、網路、端點的託管偵測應變服務(MDR，Managed Detection and Response)整合進入SOC，是國內唯一整合SOC與MDR服務的資安公司；此外，為了協助客戶驗證SOC資安防禦及應變的有效性，也提供了藍隊驗證服務(BAS，Breach and Attack Simulation)，確保客戶資安防護的有效性；在技術精進部分，團隊導入AI深度學習，並善用ISP網路威脅情資，提升惡意攻擊的偵測能力，更鼓勵團隊持續進修考取國際證照，以提供更優質的資安專業服務。自主研發資安軟硬體工具中華資安國際的SOC服務脫穎而出的另一項原因是，擁有技術自主的資安軟硬體工具。其自主研發的SecuTex先進資安威脅防禦系統系列產品，目前包含NP網路防護與ED端點偵測兩大部分，是中華資安國際的專家團隊在處理大量資安攻擊防禦與事件調查後，開發出來的資安防護解決方案。其中，SecuTex NP網路防護就像是網路行車紀錄器一樣，可以進行網路封包全時側錄、入侵偵測、鑑識分析，還能結合沙箱分析與專家分析驗證，是網路資安管理、重現事件現場的資安利器；SecuTex ED端點偵測則是端點電腦的檢測工具，結合GCB政府組態基準、軟體更新檢視、惡意活動偵測等，全盤掌握資安風險與因應作為，結合SOC服務，便成為政府與企業資安防護管理神兵利器。Best Choice Award今年首度將資安服務與產品規劃獨立評選機制，藉以挖掘藉國內優質資安公司，結合COMPUTEX在國內外之強大宣傳管道，協助國內優質資安產品及服務開拓國內外商機。中華資安國際的前瞻資安技術，即使在疫情重創全球經濟的環境下，還能於逆境中交出漂亮成績，不僅為市佔第一的資安共契服務廠商，更將善用Best Choice Award的優勢管道進軍國際，將資安專業服務與產品拓展至國際市場。中華資安國際資安委外監控SOC服務介紹。關於中華資安國際中華資安國際專注於資安專業服務與相關軟硬體研發，為國內最大的專業資安服務公司，團隊取得ISO 27001、ISO 27701、ISO 20000、與ISO 17025證書，自成立以來團隊已經挖掘超過50個以上CVE，並獲得Frost Sullivan之2021 Taiwan Managed Security Services Company of the Year Award獎項，以及BSI資訊服務品質深耕獎、BSI資安品質精銳獎、HITCON Defense企業資安攻防大賽冠軍、資安滲透測試攻防國際邀請賽冠軍，更是唯一連年獲得行政院資安服務廠商服務項目評鑑全數「A級」之廠商。 中華資安國際擁有安全可靠「以電信網路為中心」的資安解決方案，協助國內15個縣市完成資安區域聯防，協助眾多重要政府機構、關鍵基礎設施、金融業、高科技製造業以及醫療場域進行防護，已提供服務予兩百多家政府機關及大型企業以及兩萬多家中小企業。