訊息專區

近期除了飛往日本、杜拜參展、韓國參賽...等，其實中華資安國際在今年8月中旬也以行動支持台灣戰隊橫跨太平洋遠赴美國拉斯維加斯征戰 DEF CON CTF決賽唷！希望透過持續為資安人才培育注入心力，進而為提升台灣整體在國際上的實戰力、競爭力及能見度盡一份心力。

也歡迎更多高手加入我們，一起升級打怪唷中華資安國際 徵的就是你：https://www.104.com.tw/company/1a2x6bkbsbDEF CON CTF 比賽規則：https://web.archive.org/...//nautilus.institute/rules.pdfLive from DEF CON CTF 2022 Finals 比賽官網、題目：https://livectf.com/

中華資安國際於5G帶動智慧交通技術與服務創新及產業發展補助計畫110-111年度評鑑計畫服務創新獎，並於資訊月活動會場領獎。也非常感謝數位發展部 MODA（Ministry of Digital Affairs）羅秉成政委、NCC陳耀祥主委蒞臨攤位指導！更感謝行動應用資安聯盟邀約參與資訊月活動！

中華資安國際檢測團隊林峰正經理10月28日(五)獲邀於社團法人台灣E化資安分析管理協會（ESAM）舉辦之第二屆E-Security 2022媒體平台and資訊戰時代,資安論壇 政府策略企產資源學研實務demo論壇，分享近期觀測數據、駭客攻擊事件與趨勢、紅藍攻防演練、由紅隊實戰案例吸取之防守經驗，以及企業資安解決心法。Key Takeaways：*面對Zero-Day攻擊，端點的防禦偵測機制(MDR/EDR)就變得特別重要，透過MDR服務切斷駭客攻擊鏈，在初始入侵階段就予以回應。*因應證交所重大訊息處理程序修訂，上市公司發生重大資安事件應揭露於重訊，2021/04/27起實施，企業應評估資安事件應變成熟度及定期執行演練。*駭客攻擊無法避免，企業應建立持續性的資安防護與評估機制， 務實地面對資安風險，採取對應的控制措施。*企業應確實執行資產盤點、提升端點/網路可視性、監控不同階段的駭客攻擊活動，搭配管理制度，就能有效控制資安風險。*中華資安國際的技術及經驗，可以協助紅隊資安檢測、藍隊驗證、MDR資安監控、即時事件回應等專業服務；自主研發全時封包測錄、加密通訊產品有機會合作實證。

10月18日於2022鴻海科技日（HHTD22）鴻海研究院資通安全所展出的EV資安驗證平台，採模組化、開放式的硬體設計，並以開源軟體建構而成，可作為提供實境EV運作的平台。現階段產學研關注的V2X、CANBUS、AI等各種車內外資安議題的攻防研究，在此平台皆能得到完整實證。(更多資訊：https://www.honhai.com/zh-tw/press-center/events/foxconn-events/904)V2X環境是參與者頻繁變動的廣播型網路，可能攻擊型態包含Sybil、Spoofing等等。而針對V2X（車聯網）安全之相關研究議題，包含：透過驗證大量V2X訊息、過濾偽冒V2X訊息、有效率且即時管控與發佈CRL、設計匿名與可解匿之訊息簽署方法，則與中華電信、中華資安國際協力合作。同步路駕電動車與EV車內訊號協同中華電信PKI基礎建設與工程能力，實證對路側裝置（RSU）和車機裝置（OBU）的攻擊與防禦，透過過濾非法訊息及號誌等方式，提升車聯網安全。

中華資安國際於10月18日至21日於東京登場的「2022 CEATEC最先端高科技綜合展」展出SecuTex NP/ED先進資安威脅防禦系統系列、CypherCom硬體端對端加密通訊系統、等優質資安產品，協助企業提升整體資安防禦與應變能力，強化資通安全。中華資安國際是台灣最大電信公司中華電信的子公司，擁有多年的資訊安全攻防實戰經驗，專精於研發、實務、技術能力，提供事前檢測、事中監控應變、事後鑑識回復的資安產品及服務，一站式滿足政府及企業的資安需求。資安國際自主研發資安軟硬體工具，全面掌握資安風險與通信安全中華資安國際擁有優秀研發能力與場域實戰經驗，於本次大會展示SecuTex NP/ED先進資安威脅防禦系統、CypherCom端對端加密通訊系統等2大自主研發產品。SecuTex產品具備NP網路防護與ED端點偵測功能，其中SecuTex NP網路防護則可進行網路封包全時側錄、入侵偵測、鑑識分析，結合沙箱分析與專家分析驗證即成為網路資安管理利器；SecuTex ED端點偵測結合GCB政府組態基準、軟體更新檢視、惡意活動偵測等端點電腦檢測工具，全盤掌握資安風險與因應作為，聯手SOC服務成為政府與企業資安防護的管理神兵。此外，中華資安國際端對端加密通訊系統CypherCom使用通過FIPS 140-2 Level 3國際安全認證之硬體晶片儲存金鑰確保封包無法被還原或竊聽，用戶只須連網便可進行語音、文字、影音、檔案等皆受到加密保護的VoIP語音通話及Instant Messaging (IM) 訊息傳送，相較過去著重網路與設備點對點的認證方式，CypherCom將安全認證從傳統的「設備」角度延伸至「使用者」層面，確實保障安全縝密的通訊系統。中華資安國際是中華電信集團的資安專業服務公司，通過ISO 27001、ISO 27701、ISO 20000與ISO 17025認證，並獲「Frost Sullivan 2022台灣年度安全服務商大獎」「2022 Best Choice Award資安服務獎」、「CIO Taiwan傑出品牌獎」、「Frost Sullivan 2021台灣年度安全託管服務商MSSP獎」、「2018 HITCON Defense企業資安攻防大賽」冠軍及情資分享特別獎、「2018 資安滲透測試攻防國際邀請賽」冠軍、中華徵信所2020年其他資訊服務業第一名等獎項，更是唯一連年獲得行政院資安服務廠商服務項目評鑑全數「A級」之廠商，專業實力深獲肯定。中華資安國際擁有多年的資訊安全攻防實戰經驗，提供事前檢測、事中監控、事後鑑識應變與回復的服務，一站式滿足政府及企業的資安需求，已提供服務予兩百多家政府機關及大型企業以及兩萬多家中小企業。SecuTex Network Protection：https://www.chtsecurity.com/solution/ms101CypherCom端對端加密通訊系統：https://www.chtsecurity.com/solution/ms302

中華資安國際參加2022年10月10日至14日於杜拜舉辦之GITEX Global展，展出SecuTex NP/ED先進資安威脅防禦系統系列、CypherCom硬體端對端加密通訊系統、等優質資安產品，協助企業提升整體資安防禦與應變能力，強化資通安全。SecuTex Network Protection：https://www.chtsecurity.com/solution/ms101CypherCom端對端加密通訊系統：https://www.chtsecurity.com/solution/ms302

中華資安國際王信富副總10月19日於中華電信舉辦之零售業領袖早餐會，就雲端安全共同責任模式與雲端安全架構，以及雲端的資安威脅與防護分享。針對實施全面的IaaS/PaaS安全策略的建議為：*通過使用雲原生控制機制，獲得身份和訪問管理(IAM)權限來維護對敏感數據的最小權限存取*使用自行控制的金鑰進行靜置資料的加密*使用零信任網路存取(ZTNA)以及微分段來降低風險及遏制資安破口*使用雲端安全態勢管理工具及資安檢測，透過定期掃描找出不安全的組態配置與弱點，並持續修補調整*使用雲原生的威脅偵測與SIEM/SOC工具來擷取及分析所有事件記錄中華資安國際SOC監控服務：https://www.chtsecurity.com/service/m302感謝中華電信邀請分享交流！Photo credit：數位時代

狂賀！恭喜中華資安國際國手黃聖筌及戰友，榮獲2022國際技能競賽網路安全組銀牌！Congratulations on CHT Security Huang Sheng-Chuan and his partners winning the silver medal of Skill #54 Cyber Security in the 46th WorldSkills Competition 2022 Special Edition!摘銀選手心得與各位分享：新職類在資訊經驗不足的情況下，我們經歷了幾年辛苦的訓練，總算在韓國賽後告了一個段落，謝謝這幾天團隊的努力照料，雖然還是留下部分遺憾，但如果沒有翻譯老師、裁判長以及團隊的照顧，這段旅程恐怕會艱困許多。感謝隊友一起刻苦訓練，一個人可以走得很快，一群人才能走得很遠，我認為成長的路上最缺的就是同伴，學習對象更多時候不是任何老師，而是能跟你站在同個位置上互相切磋的對象，經歷了幾年的訓練，我認為我們都學到了許多、增加了許多經驗。特別感謝中華資安國際的夥伴們給予大量建議也替我們加油打氣，感謝鈞皓特地撥空陪我們一起出國擔任現場指導，還有凱慶、李樸的最強後援。我們都還在成長的路上，國際賽不是終點而是起點，未來也一定會在資安的路上與大家一起努力。Photo credit：技能競賽充電讚Facebook

捷報！我2022年國際技能競賽 (Worldskills Competition 2022)代表隊，獲得3銀2銅3優勝的佳績！網路安全組 : 銀牌雲端運算組 : 優勝資訊與網路技術組 : 銅牌(圖1)右為網路安全組 中華資安國際 優秀夥伴感謝 勞動部 帶隊感謝 Taiwan in Korea 駐韓國台北代表部 異鄉應援讓我們熱烈恭喜傑出國家代表隊！(圖2) 網路安全組競賽現場(圖3)左為中華資安國際傑出國手夥伴

全球知名顧問公司Frost Sullivan日前頒發「亞太最佳實踐獎」，中華資安國際再次獲得評審肯定，榮獲「2022台灣年度安全服務商大獎」（2022 Taiwan Cybersecurity Services Company of the Year Award)，在整體資安服務、專業技術與客戶價值上榮獲國際肯定，持續領先台灣資安服務業！Frost Sullivan分析師Vivien Pua指出，中華資安國際提供企業完整多樣的資安專業服務、高品牌信任度、傑出的營運表現，更具備其他MSSP所沒有的資安研發能量，持續投資新科技及新服務，協助客戶面對數位轉型下更複雜的資安攻擊，例如，因應智慧化時代IoT設備聯網與雲端化需求增加，中華資安國際推出IoT資安服務，並持續與全球策略夥伴合作，打造更完整的資安方案，協助企業完成營運目標。中華資安國際總經理洪進福對Frost Sullivan的再次肯定表達感謝，他指出，中華資安國際一直秉持著誠信、專業、利他的企業精神守護我們客戶的資訊安全，甚至提升客戶的市場競爭力；目前公司正投入更多的研發能量，努力從資安服務公司擴展為資安產品公司。除了持續領先全國的MSSP資安專業服務與Telco上網資安服務，團隊陸續推出SecuTex NP/ED先進資安威脅防禦系統、CypherCom硬體端對端加密通訊系統、企業資安風險評級SaaS服務等自主產品。其中SecuTex NP可進行網路封包全時側錄、入侵偵測、鑑識分析，是網路資安管理利器；SecuTex ED端點軟體結合GCB政府組態基準、軟體更新檢視、惡意活動偵測等功能，全盤掌握資安風險。CypherCom則使用通過FIPS 140-2 Level 3國際安全認證之硬體晶片儲存金鑰確保封包無法被還原或竊聽，可進行VoIP語音通話、傳遞文字、影音、檔案等Instant Messaging訊息，保護通訊安全。中華資安國際自2018年揭牌營運以來，營收與獲利雙雙穩健成長，2021年更繳出11.39億元營收、半個股本以上的獲利的亮眼成績單，今年更延續成長動能，站穩台灣資安市場領導品牌。在專業部分，中華資安國際有能力發掘別人看不見的資安漏洞或缺口，已累積挖掘超過60個以上的系統軟體、網站、物聯網設備之重大公共漏洞和暴露(CVE)漏洞，是國內唯一連年榮獲行政院資安服務廠商評鑑全數項目A級特優評價之資安公司，其數位鑑識暨資安檢測中心能夠提供IoT設備網路攝影機最高等級的Level 3資安檢測，近期更通過IEC 62443檢測實驗室(CBTL)之認證，可為企業提供國際認可的工控資安檢測報告，協助企業強化IoT與OT資安，是最佳的企業資安夥伴，更將持續精進，致力提供最專業可信賴的資安專業服務。