訊息專區

中華資安國際 (股票代號：7765) 紅隊演練服務 (Red Teaming) 24日榮獲「2024資安精品獎」，是今年(2024)獲得Cyber Security Review 亞太區最佳滲透測試服務商後，中華資安國際檢測團隊再次獲獎。中華資安國際紅隊演練是為全台第一個通過ISO 20000認證的紅隊服務，也是唯一連年在共同供應契約評鑑中榮獲A級特優的公司，以豐富的實戰經驗與領先技術，提供客戶全方位的資安防護，並開始將檢測服務推廣至海外市場。紅隊演練服務是找資安專家擔任紅隊攻擊方，以駭客的觀點，針對特定的企業或組織執行全面性的情報偵蒐、尋找曝險缺口、入侵、取得關鍵資產、獲得掌控權等一系列的入侵演練，目的是為了協助企業或組織找到資安缺口、驗證企業的偵測與應變能力，藉以持續強化改善自身的資安防護能力。紅隊演練是用以補足傳統資安檢測容易忽略之邊界防禦，及人為疏失之佈署盲點，利用公開資訊、社交網路、供應鏈、暗網等搜集目標情資、結合資訊安全專家之專業知識、攻防技術及工具資料庫，對於雙方所約定之攻擊目標與組織，包含地端、雲端及混合雲環境等進行全面性的入侵演練，同時可驗證防守方 (藍隊) 的偵測與回應能力。中華資安國際總經理洪進福表示：「紅隊演練是企業或組織檢視自身資安防護做得好不好，最有效的方法和手段。中華資安國際紅隊演練通過ISO 20000驗證，代表中華資安國際在檢測專業之外，更從實務上嚴謹的制定作業程序、詳實記錄過程、完善透明的客戶溝通、諮詢客戶滿意度，以專業、紀律來提供客戶高品質的紅隊演練服務。」中華資安國際的紅隊演練團隊已連年榮獲行政院資安評鑑A級之最佳評價，成員皆擁有多年檢測經驗，以及OSCP、OSED、OSEP、OSWE、OSWP、CRT、CPSA、CISSP、CSSLP、GWAPT、GPEN、ECSA、LPT等多項國際證照，更擁有全國第一張OSCE3證照，成立以來已挖掘超過100項以上的CVE零日漏洞，實力備受肯定。中華資安國際為國內資安專業服務公司領導品牌，擁有多年資安攻防實戰經驗，團隊取得ISO 27001、ISO 27701、ISO 20000、與ISO 17025、IEC 62443 CBTL等認證，更是國內唯一連續五年獲得行政院資安服務廠商評鑑五項資安服務全數「A級」之優質資安服務公司，客戶涵蓋於許多行業，包括金融、高科技、製造、醫療保健、零售、關鍵基礎設施、政府等，服務300多家大型企業、4萬家中小企業、以及近百萬家庭和行動用戶客戶。

中華資安國際 (股票代號：7765) 再次榮獲全球知名顧問公司Frost Sullivan頒發「2024台灣年度最佳資安服務公司大獎」（2024 Taiwan Cybersecurity Services Company of the Year Award)，這是中華資安國際連續第四年獲此殊榮。Frost Sullivan分析師Iqra Azam指出，中華資安國際整合SOC與MDR服務，採用自動化機制以及AI偵測，大幅縮短企業曝險於網路威脅的時間，加上優異的事件處理與鑑識能力，使之成為台灣資安服務市場上以客戶為中心的先鋒，並可針對IT與OT不同環境的需求，靈活應對不斷變化的網路威脅。中華資安國際總經理洪進福對Frost Sullivan的再次肯定表達感謝，他表示，團隊自成立以來致力提供高品質資安檢測、資安防護監控、事件應變鑑識，近來更從服務公司擴展為產品公司，包含網路全時側錄與威脅偵測系統SecuTex NP、端點資安控管與偵測系統SecuTex ED，以及硬體式端對端加密通訊系統CypherCom等，協助企業提升資安防禦力，其中SecuTex產品獲得2023 Computex Best Choice資安類別獎，CypherCom更是獲得2024 Computex Best Choice金獎殊榮。Frost Sullivan每年皆向成長策略和最佳實踐表現卓越之各領域公司頒發獎項，表彰產品與技術的高度創新，及在客戶價值和市場方面的領先地位。中華資安國際為國內資安專業服務公司領導品牌，擁有多年資安攻防實戰經驗，團隊取得ISO 27001、ISO 27701、ISO 20000、ISO 17025、與IEC 62443 CBTL等認證，更是國內唯一連續五年獲得行政院資安服務廠商評鑑五項資安服務全數「A級」之優質資安服務公司，客戶涵蓋於許多行業，包括金融、高科技、製造、醫療保健、零售、關鍵基礎設施、政府等，服務近百萬消費者、服務300多家大型企業、4萬家中小企業、以及近百萬家庭和行動用戶客戶。近來中華資安國際業務範圍也拓展至海外，包括泰國、越南、馬來西亞等東南亞地區，以及東北亞、美洲、歐洲、非洲等地，戮力成為國際資安服務品牌，並於2024年8月正式登錄興櫃。2024年亦獲得創投公會新創 100 大企業、Cyber Security Review 亞太區最佳滲透測試服務商、Cybersecurity Excellence Awards 最佳資安公司獎項、CIO Taiwan 傑出資安產品與服務獎、金炬獎十大績優企業、中華徵信所評鑑其他資訊服務業第一名等等獎項，聲譽卓著。中華資安國際再獲Frost Sullivan 2024台灣年度最佳資安服務公司大獎媒體報導工商時報：中華資安國際再獲Frost ＆ Sullivan 2024台灣年度最佳資安服務公司大獎CIO Taiwan：中華資安國際再獲Frost Sullivan 2024台灣年度最佳資安服務公司大獎資安人：中華資安國際再獲Frost Sullivan 2024台灣年度最佳資安服務公司大獎Yahoo新聞：中華資安國際 再獲Frost＆Sullivan肯定 工商時報：中華資安國際 再獲Frost＆Sullivan肯定自由時報：中華資安國際再獲 2024 Frost Sullivan國際大獎

中華資安國際受邀參與 2025 CIO Insight 調查發表會，由 中華資安技術資深顧問 吳育霖 主講，針對企業資安韌性的關鍵議題進行深入探討，分享主題為 「資安韌性之外網、內網與暗網全面監控」。議程重點資安威脅威脅與因應：回顧企業常見的資安事件，深入分系各層面威脅的特性與企業應採取的應對方案。資安策略與強化建議：提供系統性的防禦策略，協助企業在日益複雜的威脅環境中提升韌性。議程提及產品HiNet WAF 網站應用防火牆服務：專責分析網站訊務內容，搭配資安顧問專業調校，可有效阻擋來自外部的網站入侵攻擊，維持企業網站正常運作。資安眼 (HorusEyes)：提供非侵入式檢測，從外部網路攻擊面分析企業的數位資產（Digital Assets），評估暴露風險。快速找出資產弱點、影子資產與網域邊界問題，幫助企業有效改善資安風險現況。與會者與中華資安團隊互動交流資安解決方案2025 CIO Insight 調查發表會吳顧問講解外網、內網與暗網威脅的應對之道

-此篇採訪來自商周-中華資安國際 總經理洪進福數位轉型的浪潮，正在改變全球企業的運作方式，帶來新的契機，卻也同時為企業帶來了全新的資安挑戰。除了傳統的資訊科技（IT）層面，正面臨暴增的網路攻擊。再加上製造業進行數位轉型，引進操作科技（OT），或是應用層面越來越廣的人工智慧物聯網（AIOT）；這些科技的引進，卻也讓企業與機構暴露在更多網路攻擊的威脅之下。例如，根據Gartner預測，到2025年，全球將有45%的組織遭受供應鏈攻擊，面臨營運中斷的風險。IBM的《2023年數據洩露成本報告》也指出，每起數據洩露的平均成本，竟高達448萬美元。因此，所有的企業都面臨一個重大問題：「誰能保障我們的資訊安全？」複雜威脅來襲：SOC成為新時代必備解方「企業的資訊環境變的越來越複雜，例如引進了許多聯網設備、大量的收集與運用數據，都讓企業資安面臨全新的挑戰！」中華資安國際股份有限公司（以下簡稱：中華資安國際）總經理洪進福說，「很多網通設備存在著安全缺口，再加上資安人才短缺，資安意識也尚待提升，讓許多企業與機關暴露在風險中！」顯而易見的，傳統的資安防護方式，已不足以應付新的威脅。例如，面對現在的複雜攻擊，除了防火牆之外，同時需要防範許多利用合法流量進行的滲透攻擊。不僅如此，企業本身缺乏跨設備與環境的協同能力、反應速度慢、難以主動防禦，更是缺乏深度數據分析能力。這些弱點，隨時可能使企業與機關面臨難以防禦的資安事件。企業迫切需要的，是更智能、更即時的安全監控。因此，資通安全威脅偵測管理（Security Operation Center，簡稱：SOC）服務，成為越來越多企業與機構資安治理策略當中的重要一環。藉由委託外部資安服務業者，代為統一監控與快速回應威脅，實現全天候、全方位的資安治理，大幅減少曝險的機會。而中華資安國際，更堪稱為國內SOC領域的中最具優勢的業者。ISP優勢加持：中華資安國際SOC，數位世界的超級保全洪進福總經理接受記者專訪時分享，中華資安國際SOC服務，能將防禦化被動為主動且能善用身為ISP（網路服務供應商）的優勢，掌握最新跨國的病毒與惡意程式威脅情資，針對新型攻擊手法提供深入完整分析「SOC可以比喻為實體世界中的保全公司，全天候維護企業的安全。然而，實體世界抓得到犯人，資安事件卻幾乎抓不到壞人，因此，數位世界的『保全』顯得更重要！」洪進福指出，狹義的SOC服務，包含了企業的資安監控、應變、週期性提交監控報告等範疇。然而，中華資安國際能做到的，卻遠遠超過這些。身為中華電信集團的一員，中華資安國際SOC服務擁有的競爭優勢，就在於能善用身為ISP（網路服務供應商）的優勢，掌握最新跨國的病毒與惡意程式威脅情資，針對新型攻擊手法提供深入完整分析。「例如，美國國家標準與技術研究所（NIST）提出的企業安全能力架構：辨識、防護、偵測、應變、復原（IPDRR），化被動為主動的防禦，中華資安國際的SOC都能做到！」洪進福說。自動化與精準偵測：中華資安國際SOC的制勝關鍵擁有將近400家大型SOC客戶，具備10年以上資安攻防經驗，中華資安國際SOC服務在技術層面，有著獨到優勢。舉例而言，整合了自動化協調與事件回應機制(Security Orchestration Automation Response，SOAR)，備有多種設備客制化腳本，能進行自動化回應，讓通報事件的檢查，與確認的執行效率，得以大幅提升。此外，為了提高SOC服務的可視性與精準度，中華資安國際更是領先業界，將雲端、網路、託管式端點威脅偵測應變服務（Managed Detection and Response，MDR）整合進入SOC服務中，成為國內唯一整合SOC、MDR與SOAR服務的資安公司。最強守護者：中華資安國際穩坐市場龍頭基於這些技術優勢，讓中華資安國際在資安領域具有難以撼動的領先地位。例如，在共同供應契約中，就有高達47%至48%的市場佔有率。作為國內唯一連續五年榮獲行政院資安評鑑5A最高評價的資安廠商，中華資安國際展現了卓越的技術實力與服務品質。此外，服務範圍遍布全台，地理涵蓋最為廣泛，能為客戶提供全方位且無縫接軌的資安保障，自然是其他業者難以望其項背。「唯快不破」：中華資安國際SOC的制勝法寶周星馳電影《功夫》中提到：「天下武功，無堅不破，唯快不破。」這句名言，套用在中華資安國際SOC服務，恰好能形容其優勢。事前分析情報、事中即時告警、事後分析建議，以更快的反應速度，讓風險降到最低，顯然就是中華資安國際SOC的絕活。「唯快不破」的優勢，從某一政府機關網站曾經遭受境外攻擊的案例就能看出。「在這個案例中，我們一旦偵測到駭客發動攻擊，團隊立即攔截惡意IP，阻止駭客繼續活動，工程師隨即進行逆向分析，發現惡意程式，同時快速通報，讓外部攻擊無法得逞。這個過程，僅花了2.85小時！」洪進福說，從發現漏洞、阻擋，到通知客戶補強、復原，讓營運維持正常，快而準的處理過程，就是中華資安國際SOC深得客戶信賴的關鍵因素。風險叢生的資安環境，企業需要可靠的夥伴資安業界常言：「攻擊者只需成功一次，而防禦者卻需要每次都正確無誤。」這句話精準刻畫了當前瞬息萬變、風險叢生的資安環境。洪進福指出，不同產業面臨的資安挑戰各有特色，但共通點在於風險無所不在，且無孔不入。「面對風險，企業必須從被動防守轉向主動資安治理，這時候，選擇一個值得信賴的資安夥伴就顯得至關重要。」洪進福強調，如今資安防禦的範疇，已從傳統的IT擴展到OT及AIOT領域。隨著資安戰場的擴大，中華資安國際也開始將支援範圍擴大到為數眾多的中小企業，即將推出名為《資安眼》的資安曝險評級服務，中小企業僅需實惠的月租費，即可隨時了解自身的曝險狀況，降低資安風險。「就像世界上的細菌不會消失，數位世界中的惡意分子也永遠存在。」他表示，在這樣的高風險時代，中華資安國際憑藉其SOC客戶留存率超過90%的表現，證明了自身作為企業與機關可信賴的資安夥伴的價值，並展現出持續擴展服務的潛力，成為企業最值得信賴的銅牆鐵壁！完整報導請見商周唯一連續5年5A最佳資安業者！中華資安國際SOC提供全方位防護，為企業資安打造銅牆鐵壁！

各位熱血青年照過來!!2025年中華資安國際研發替代役徵才活動開跑!!我們期待對資安技術領域充滿熱誠的碩士或博士畢業生，且符合研發替代役資格的優秀人才加入我們的行列，可以透過本公司官網的人才招募連結查詢職缺及投遞履歷，名額有限，期待您的加入喔!職缺名稱工作性質/內容資安威脅與調查分析工程師資安威脅獵捕分析與端點快篩、資安事件調查、Log日誌行為分析，找出入侵根因及相對應指令時間資安監控平台開發工程師參與資安相關資訊系統研發；主要接觸技術：Java Spring Framework、Python、Vue.js、ELK、PostgreSQLSDN訊務導流優化及DDoS攻防工程師1.SDN導流機制功能優化與障礙查測功能優化與開發 2.SDN平台API Server與維運平台開優化與開發 3.DDoS攻擊手法分析與研究 4.DDoS雲端攻擊演練環境與腳本開發紅隊技術研究工程師1.分析研究先進攻擊技術 2.紅隊演練工具研發 3.紅隊演練實際場域研究分析 4.零時差露洞分析與POC研究紅隊平台研發工程師1.研發紅隊業務執行協作平台 2.整合紅隊工具 3.研發紅隊自動化整合平台惡意軟體分析研究員1.深入研究和分析APT攻擊組織、惡意程式樣本、資安情資已及重大資安漏洞等 2.將研究發現和資安知識轉化為本公司自主研發產品的功能和更新等無人機資安檢測研究員1.研究無人機資安檢測標準、規範及相關資安法規與分析流程及實證 2.將研究發現轉化為本公司無人機資安檢測服務與解決方案等產品研發工程師此職位為研究與開發並重，會參與產品小組進行資安產品的設計、精進開發作業。並同時需追蹤與研究時下之資安攻防技術，並進行研析與試做。此職務會需要人才具備程式開發之基礎。資安平台研發工程師此職務以參與資安產品相關的系統研發及開發工作為主。人才於團隊需與產品團隊合作，完成新產品上架所需要的系統開發工作，並精進舊產品的系統功能。演算法研發工程師此職務將以 機器學習/深度學習之相關資安應用研究與發展為主，人才於團隊需與其他資安專家團隊合作，尋找與設計可用於解決資安實務之演算法模型，並與產品小組合作將演算法模型商品化。

中華資安國際Red Team團隊發現，國內某身分認證系統具有多項漏洞，包括Arbitrary File Read through Path Traversal、XSS弱點，可能影響該產品用戶。【風險等級】中度威脅【影響範圍】 IDEXPERT身分認證系統2.5 至 2.8 的版本【細節描述】漏洞1：CVE-2024-10651未妥善驗證管理者介面特定功能參數，允許已取得管理者權限之遠端攻擊者利用此漏洞讀取任意系統檔案。可能影響資訊系統的機敏性。漏洞2：CVE-2024-10652未妥善驗證特定功能參數，允許未經身分鑑別之遠端攻擊者注入JavaScript語法進行Reflected Cross-site scripting攻擊。可能對client端瀏覽器造成影響。開發廠商接獲通報後已配合儘速釋出相關更新，若機關或企業有使用此身分認證系統，建議儘快聯繫廠商進行修補更新。中華資安國際建議採取以下防範措施：使用者：聯繫廠商盡速安裝修補更新檔。系統開發商：在程式開發過程中應針對輸入參數做檢查。系統開發商：建議導入安全程式開發流程（SSDLC）、事前進行安全程式碼開發教育訓練，並定期執行源碼檢測及滲透測試等安全檢測，才能有效地確保產品及用戶安全。【參考資訊】https://www.twcert.org.tw/tw/cp-132-8170-48a4e-1.htmlhttps://www.twcert.org.tw/tw/cp-132-8172-a02cc-1.html

中華資安於11/7參與2024TSIA年會，此次展出OT資安健診與OT SOC監控 。此次展示的OT資安健診與OT SOC監控服務，依據國際工控資安標準IEC 62443規範設計，針對工控場域提供全面的資安保護方案。透過精密的風險評估與改善建議，中華資安協助企業提高工控場域的資安可視性，並進行OT隔離性檢測、邊界控制、及網路行為基準線設定。其OT SOC服務更具備7x24小時的持續監控、威脅偵測與告警、以及即時應變處理能力，協助企業降低資安風險。中華資安攤位與中華電信攜手合作

中華資安國際再次獲得全球知名顧問公司Frost Sullivan的肯定，獲頒「2024年度台灣最佳資安服務公司大獎」（2024 Taiwan Cybersecurity Services Company of the Year Award)，這項榮譽肯定中華資安國際的AI 自動化的資安解決方案可大幅減少企業曝險時間及卓越的客戶服務品質，鞏固了中華資安國際作為台灣領先資安託管服務商 (MSSP) 的地位，非常感謝我們的客戶、合作夥伴以及 Frost Sullivan 的認可，讓我們一起攜手邁向資安未來！更多資訊請點此。

中華資安國際在11月1日至11月2日參加2024台北金融科技展，於會場中展示資通安全威脅偵測管理服務（SOC監控）以及電腦系統資訊安全評估。中華資安的SOC服務具備強大的威脅偵測能力，可靈活支援地端、雲端及雲地混和等多種模式，提供企業在現代數位轉型中的資安防護。特別是透過AI輔助的事件應變與逆向分析溯源技術，中華資安致力於協助企業迅速辨識並阻止潛在威脅，為客戶提供更全面的資安服務！　中華資安國際於2024台北金融科技展攤位中華資安國際於2024台北金融科技展攤位

中華資安國際 Cybersecurity Solution Day此次研討會聚焦工控資安、遠端維運、醫療及中小企業合規檢視的資安解決方案，感謝每位講師精彩的分享，希望參與的賓客可以收穫滿滿！另一大亮點是我們首次移師至台中舉辦，希望可以跟中南部的貴賓可以更多的交流，一起拓展資安新商機，非常感謝此次參與的賓客！<img width="554" src="/images/archive/1727683532042.jpeg" alt="一張含有 室內, 場景, 椅子, 人員 的圖片 自動產生的描述" class="fr-fic fr-dii">全體大合照<img width="554" src="/images/archive/1727683532056.jpeg" alt="一張含有 服裝, 人員, 男人, 文字 的圖片 自動產生的描述" class="fr-fic fr-dii">長官及貴賓合照<img width="554" src="/images/archive/1727683532070.jpeg" alt="一張含有 文字, 簡報, 服裝, 投影幕 的圖片 自動產生的描述" class="fr-fic fr-dii">Fortinet分享【向左思考2.0】<img width="554" src="/images/archive/1727683532084.jpeg" alt="一張含有 文字, 簡報, 講台, 公開演講 的圖片 自動產生的描述" class="fr-fic fr-dii">Palo Alto分享【駕馭AI．做好資安 】<img width="554" src="/images/archive/1727683532099.jpeg" alt="一張含有 服裝, 人員, 男人, 室內 的圖片 自動產生的描述" class="fr-fic fr-dii">現場人潮踴躍特別感謝合作夥伴:中華電信FortinetPalo Alto Networks Taiwan聯達資訊股份有限公司攜手合作，正因為有你們的協助，活動才能如此圓滿成功！