訊息專區

中華資安國際檢測及數位鑑識高手12月於日本SECCON 2023 Open Conference獲得Best Presentation Award！本次分享以常見的雲端人工智慧攝影機，如：嬰兒監視器和寵物互動攝影機等IOT裝置為例，說明我們如何在沒有官方韌體的情況下，成功取得和分析韌體，並於最終控制了這些設備。此外，也討論了在這項研究中發現的各種漏洞，包括隱私外洩和源碼暴露。這些見解將讓消費者更深入了解這些設備的功能以及可能面臨的風險。此外，我們也為計劃將相關機制整合到現有產品或項目中的製造商提供具體的風險案例。了解更多 IoT Security https://www.chtsecurity.com/service/m110了解更多 OT Security https://www.chtsecurity.com/service/m112

鑑於國內資安人力不足，臺灣科技大學資安中心與中華資安國際公司，推出工讀生與資安人力培訓計畫，並將於113年1月20日、21日、27日、28日辦理「資安健診與資安檢測基礎實務課程」。本課程為資安基礎實務課程，無資安技術背景的學生亦可參加。本培訓課程配合參與中華資安國際之工讀生或資安職務等工作，將可利於未來投入資安相關職務，拓展個人職業生涯廣度與更多可能性。壹、課程時間與地點：一、113年1月20日(六)、1月21日(日)、1月27日(六)、1月28日(日)，每日早上9:30至下午4:30，共計4日24小時。二、上課地點：台北恆逸教育訓練中心 (台北市松山區復興北路99號)。貳、報名資格與報名資訊：一、具備基本資通訊技術以及對資安工讀或投入資安職務有興趣之大專校院學生(不含在職專班學生與EMBA學生)二、一律採取線上報名。課程費用以及詳細課程資訊、權利義務說明等，請參閱課程說明與報名網址：https://reurl.cc/K46kdn，收到完成報名通知後，始完成報名。三、報名時間：自課程報名公告日起至113年1月10日下午6止，額滿為止，主辦單位得視報名實際情形提早報名截止時間或新增第二階段報名。四、審查與錄取通知：報名後將由主辦單位邀請企業講師及資安領域專家學者，以匿名方式評估申請者相關能力及表現，並將於113年1月12日前以e-mail方式個別通知報名篩選結果。參、課程介紹：本課程包含資安健診與資安檢測基礎實務，透過實務操作及檢測經驗之分享，強化學員對資安健診之瞭解，並學習如何規劃與管理機關、學校或企業之資通安全防護措施，並納入資安稽核技術檢測常見共同發現及改善建議，瞭解資安作業環境弱點之可能成因，並學會如何預防其發生，以培育學員資通安全專業知能。在資安檢測基礎實務部份，將介紹常見用以偵測資安弱點、掃描惡意程式碼及分析電腦組態設定的資安檢測工具，學習如何安裝與使用的資安檢測工具，並學習設定後即時用於企業環境。在資安設備檢視方面，將以防火牆的功能方法論分析outbound、inbound、teardown、deny等四種流量，以取出流量的IP作為惡意連線檢視的比對。介紹PowerShell script以處理超過300個弱點掃描的csv 檔案，如何收集中高以上弱點以及重點項目彙總，以產生弱點掃描與修補作業總表與報告，以作為管理之用。參與本培訓課程的學員未來可以擔任資安健檢與資安檢測等工作。肆、聯絡窗口：國立臺灣科技大學資通安全研究與教學中心 林燕卿博士後研究員連絡電話：(02)2737-6373 e-mail：isip202125@gmail.com

2024 CIO Insight調查發表會於12/15(五)圓滿落幕！由中華資安國際資深技術顧問謝正豪專題演講，「對抗無處不在的資安威脅：策略提升企業防禦力」。Key Takeaways：因應資安威脅評估零信任 架構規劃，以階段性方式逐步導入企業場域，優先會依序以零信任身份驗證(MFA、FIDO)、裝置安全性及信任推斷建立來保護重要企業資產。電信等級HiNetWAF 網站應用防火牆服務來防護網站，專責分析網站訊務內容，搭配資安顧問專業調校，可有效阻擋來自外部的網站入侵攻擊，維持企業網站正常運作。7x24不中斷SOC 監控服務提升監控面向(跨場域、雲地環境)，監控不同環境的駭客攻擊活動，準確進行分析及通報，並可結合MDR 威脅偵測應變服務與SOAR 自動化保護企業端點安全，整合自動應變縮短事件處理時效。中華資安國際之專家團隊能夠協助企業提升整體防禦力，幫助您對抗資安威脅！歡迎來訊諮詢。照片來源： CIO IT經理人

12/12(二)中華資安國際於台灣資安主管聯盟會員大會第一屆第二次會員大會暨CISO Day，午餐圓桌與各界長官交流供應鏈資安，以及分享如何從重大資安事件淬鍊企業資安治理與對策。

中華資安國際於12/8(五)SITAIBA 2023分享「別相信任何人！漫談端對端加密通信」。CypherCom著眼於在零信任的既有行動通訊網路上，建構一套安全的、不被竊聽的通訊系統，完成「端點對端點」的加密通訊。使用本套端對端加密通訊系統，終端用戶不需轉換手機，只須連網便可以進行安全的VoIP語音通話及Instant Messaging (IM) 訊息傳送，包括語音、照片、影片、檔案皆加密保護，並整合現有通訊錄功能，使用簡便且安全。關於CypherCom詳細資訊請見：CypherCom 端對端加密通訊系統｜中華資安國際 CHT Security Co., Ltd.

中華資安國際於12/1(五)醫院資訊暨智慧醫療發展促進會112年度第三屆第四季專題研討會分享「醫療資安面臨的挑戰與其因應之道」。中華資安國際提供醫療場域事前、事中、事後的整體服務，歡迎來信諮詢！

各位熱血青年照過來！！2024年中華資安國際研發替代役徵才活動開跑！期待對資安技術領域有熱血的碩/博士畢業生且符合研發替代役男身份者加入我們的行列，可由本公司官網之人才招募連結查詢職缺及投遞履歷，名額有限期待您的加入喔！相關職缺如下：

兆豐國際商業銀行導入中華資安國際SOC與SRM資安管理系統，加速資訊安全事件之掌握與反應能力，提升資訊服務與安全防護之韌性，進一步保障關鍵金融服務保有最佳營運品質。金融業與資訊應用的關聯十分緊密，數位科技最早應用於商務的目標也是為了管理金流。對IT人來說，將金流與資訊流整合的這段路並不簡單，尤其是金融業背後仰賴龐大且複雜的資訊系統，除了要確保服務穩定、可靠，讓整體環境具備「資訊安全」也是非常重要的課題。兆豐國際商業銀行資訊安全處處長郭應俊指出，銀行每天要處理非常龐大的敏感資訊與金流，倘若過程中遭遇了資安事件導致系統停擺或資料外洩，不僅影響客戶信任，對銀行營運、商譽也會造成非常嚴重的影響，甚至對整個金融體系、國際金融穩定性帶來衝擊。「在台灣，兆豐銀行的主要業務涵蓋了存款、貸款、投資與匯款等金融交易，同時也是現任美元、歐元的清算銀行，是六家D-SIBs重要銀行之一。如果發生資安事件影響了相關系統運作，全球金融秩序都會有所影響，而維繫所有資訊服務穩健運行的資安政策，也是我們兆豐銀行非常重視且積極投入的營運目標。」郭應俊處長說明道。資安監控連動風險管理，落實高標準資安治理目標要維繫銀行內資訊系統穩定正常，首先要在資安管理與治理等層面妥善規劃，同步搭配功能完善的資安技術防護，再落實管理規劃中的行動與因應方針，藉此打造具備高度韌性的資安防護網。其中技術面的關鍵點，是運用了中華資安國際SOC資安監控服務(Security Operation Center)打造集中化之資安監控平台，同時配合SRM資安風險管理系統(Security Risk Management)之事件處理模組，協助兆豐銀行7x24全天候監控，確保轄下所有資訊設備符合資安規範。一旦發生資安事件時，SRM能針對事件提供應變處理SOP，將資安事件所帶來的傷害降至最低。除了SOC與SRM兩大資安系統輔助營運，中華資安國際也提供專業的資安顧問諮詢與委託代管等服務，針對兆豐銀行的內部管理規範提供對應的協力支援，包含資安報告分析解讀、資料分析模型提供等，並有支援人力協助管理之委外營運監控，與兆豐銀行資訊安全處相互搭配，大幅提升資安日常管理與緊急應變上的處理效率。數據圖表精準呈現，量化指標輔助理解資安現況「資訊安全在IT管理上是一種很抽象的概念，透過中華資安國際的SOC監控中心，能以圖表的方式讓這些狀態具體呈現。一目了然的報表，團隊間彼此『溝通』就更有效率，不論是對於資訊安全處內部討論、與銀行內其他單位水平與垂直溝通，或是外部第三方單位的討論時，這些具體的資訊都能快速凝聚共識，落實後續的安全舉措。」資訊安全處副處長李正仁表示，對於專業團隊如兆豐銀行的資訊處，中華資安國際SOC具體且詳實的報表能幫助雙方快速了解現有狀況，第一時間即時處理，減少溝通之訊息落差。對於IT專業能力較缺乏的單位，中華資安國際的SOC報表也能提供有效的參考數據，配合專業團隊的說明，能幫助彼此快速了解資安事件的來龍去脈。李正仁副處長以分行作業系統更新狀況為例，點出以SOC平台匯出的報表能匯整統計每間分行電腦的安全更新狀態、建立排序。透過SOC平台的數據圖表，可以快速掌握各單位更新狀態，需要時也可以會同資訊安全處，共同協助各單位執行作業系統更新，有助於資訊安全處與各單位進行溝通，透過量化的數據向同仁們布達相關情況，協助每位同仁落實資安責任。「不同情境對資安報表的需求也不盡相同，包含目標、權限、對象等不同情況就會產生不同的需求。當然，不同的產業、企業規模與法律規範所需要的資訊也會有所不同，這時候就非常仰賴中華資安國際SOC在報表客製化這塊的大力支援，幫助兆豐銀行在落實資安管理時，能根據個別情境與需求產出兼顧溝通與機敏防洩所需之詳實報表。」李正仁副處長進一步說明。針對溝通的部分，郭應俊處長也隨之補充：「兆豐銀行在台灣金融產業肩負重任，萬一發生重大資安事件，我們必須向上對主管機關、檢調單位等彙整報告，這時候中華資安國際SOC產生的分析報表就是對外溝通非常重要的資料。」監控系統搭配人力支援，落實7x24全時段無縫防護從金融服務的角度出發，資安管理的工作時間是7x24的，而且需要資安專業人員隨時待命，這代表著需要非常龐大的管理人力，因此中華資安國際在SOC監控服務提供多種支援模式，滿足各種不同規模、資安訴求與規範的企業需求。目前兆豐銀行與中華資安國際合作的SOC監控服務採協同維運的機制，搭配中華資安國際的專業人力來輔助共同管理，分擔彼此的工作時數，藉此兼顧人力與高強度資安管理的訴求。資訊安全處科長楊志文指出，銀行單位是受到高度監管的產業，銀行全體都必須嚴格遵守主管機關或內部制定的資安管理規範，而要達到高強度監控品質，背後所代表的是更多的專業人力需求，因此兆豐銀行與中華資安國際合作，由中華資安國際協力支援7x24的第一線管理人員，輔助掌握整體資安狀況，並在事件發生時協助通報，同時減輕內部人員輪班負擔，完善的合作機制也能提供兆豐銀行充分的處理權限。「中華資安國際在SOC監控服務的人力也包含了臨時性的技術支援，像是銀行內部資安演練時攻防組別的專業支援等，能讓我們克服人力上的挑戰，這點也幫助我們在演練後養成更敏銳的因應能力。」楊志文科長認為，在確認協力廠商具備可靠的信用與專業下，資安專業委外能充分降低人力成本，尤其是專精資安領域的人員異動時所產生之隱藏成本。「跟外部專業團隊合作，彼此也能交流最新的資安情資，不只是技術或事件，包含資安治理的知識與相關法規等，隨時更新，這部分對資安防護工作而言也是非常重要的。」SOC支援眾多資安品牌，資料分析符合國際認證所需為了健全內部的資安管理規範，兆豐銀行參考了許多國內外政府機關監理以及第三方的資安管理規範，並落實一連串的安全防護政策，包含2014年導入資訊安全管理系統ISMS、2015年通過ISO 27001資訊安全認證、2022年通過ISO 22301業務持續營運認證，以及BS 10012個資保護之國際認證等。要能通過多項國際認證，在選擇資安相關方案時就必須以嚴格的標準檢驗，方能符合多項認證之規範。「兆豐銀行在資安監控中心發展上也是循序漸進的，從最初的資安紀錄管理(Log Management)到現階段的SOC監控中心與SRM風險管理等，為了要達到主管機關的要求，我們在評估各項資安方案時，也都會考量其能否符合各個國內外法規的要求及合乎金融監理的特性，同時在技術面也要考量能否滿足國際標準，SOC監控中心在導入時也是如此。」負責SOC與SRM專案導入，同時具備科技法律背景的資訊安全處科長張哲銘表示，兆豐銀行對SOC與SRM系統的評估非常嚴謹，除了評估相關系統的報表是否滿足各項規範要求，廠商本身的資安實力也是重點，而中華資安國際的SOC服務連續四年皆榮獲行政院資安評鑑A級評價，且母公司中華電信亦有專業的資安研究背景，系統可行性與適法性均無須擔心。評估SOC監控中心平台時，兆豐銀行也將平台可相容的系統納入評估標準。張哲銘科長指出，SOC監控中心平台會將各種資安相關的紀錄匯整、分析，因此必須要能支援銀行內所有IT系統與資安設備所匯出的相關紀錄，在評估後也確認中華資安國際的SOC監控中心能完整支援兆豐銀行內的所有資安廠牌，充分扛起這家跨國金融業者資安監控平台的重責大任。廣納國內外標準參考，以風險思維確保金融服務永續安全回顧兆豐銀行在2017年啟動SOC資安監控中心計畫，到2020年開始與中華資安國際合作，導入中華資安國際的協同維運服務，雙方也共同合作開發TMS威脅管理系統(Threat Management System)，並於之後升級轉化為現階段的SRM風險管理系統，將SOC監控中心搭配SRM風險管理，使金融業內的資安監控、管理、處置到緊急應變等資安治理所需的任務一氣呵成，領先臺灣官股銀行，是第一個規劃整合性風險管理平台者，也代表著兆豐銀行的服務品質更加穩健且可靠。與中華資安國際合作邁入第五年，兆豐銀行的SOC資安監控與SRM風險管理也已經邁入正軌，日常營運中能發揮風險示警的功能，並輔助內部管理即時因應。張哲銘科長表示，資訊安全處將會持續進行SOC成熟度評估的任務，參考第三方機構的準則，及中華資安國際的專業建議，不斷精進，讓轄下的資安管理機制適時、適用、有效率。討論到資安防護相關方案的布署規劃時，李正仁副處長分享他的觀點，建議企業可參考美國風險管理的方式，運用如風險回報等方式來評估資訊安全投資所帶來的效益，就能把資安方案的投資成果量化，內部溝通時也有助於推動相關資安防護之落實。鑑於資安防護是一場無止歇的競賽，對於接下來的資安管理整備，郭應俊處長認為，兆豐銀行未來將依循金管會等主管機關提供的金融資安行動方案等政策，並積極參與銀行公會發起的資安自律管理，從整體規劃的方向持續提升資安防護力。不論新興科技與企業經營議題等都會左右金融界資安政策的制定內容，例如人工智慧、ESG永續經營等議題，在這些創新技術帶來新價值的同時，兆豐銀行以積極的態度面對這些風險，不停調整各種資安戰略，導入適合之防護系統與服務，為金融服務的數位安全把關。新聞來源：IThome更多關於SOC監控服務

中華資安國際資安團隊於11月15日在台灣駭客協會舉辦的「HITCON Cyber Range 2023」資安攻防大賽，從17支參賽勁旅中脫穎而出獲得冠軍。這也是中華資安國際繼2018年HITCON Defense國際邀請賽榮獲冠軍後，再度參賽，也再獲得冠軍的殊榮。HITCON Cyber Range 為一場資安事件調查為主的企業藍隊競賽，也是臺灣難度最高的藍隊防禦競賽之一，模擬企業遭受資安攻擊，參賽隊伍需扮演資安應變團隊的角色，從大量威脅告警資料及系統日誌中找出攻擊者的足跡，並針對攻擊事件應變，以增強企業資安威脅的防禦能力。本次比賽有來自政府、警調、軍方、半導體、高科技製造、資訊資服等行業的17 支優秀團隊，角逐最佳藍隊的頭銜。競賽是根據 APT 駭客組織的攻擊特徵，打造刺激的受駭場景，參賽者必須化身為資安應變團隊的一員，抓出受駭軌跡並嘗試阻擋。中華資安國際的團隊打趣以「我想不到隊名」為名，集結SOC/MDR、事件應變調查與鑑識、資安檢測專家成員，迅速展開靜態分析，從資安設備的日誌分析，去除雜訊找受駭軌跡；接續動態分析，進行檔案逆向與記憶體分析，掌握攻擊者意圖與入侵指標；隨即針對所受駭事件，撰寫系統指令、程式、資安設備規則等補救措施，止血並提升防護。獲獎的中華資安國際資安工程師甘景昀表示，「比賽勝出的關鍵就是平時在工作上『積累的資安事件處理實務經驗』，才能快速分析入侵點，精準排查攻擊手法。」逐漸拉開與其他隊伍的分數，拔得頭籌。中華資安國際的團隊運用傑出的SOC/MDR資安監控應變能力，找出攻擊來源及手法，快速建立應變，才能在這次大賽中一舉奪冠，凸顯中華資安國際在資安實戰經驗的豐富資歷，團隊除了資安專業能力、實戰經驗，也透過積累政府與企業資安防護經驗，淬鍊更優秀的資安艦隊。耐打才是好漢，這場擬真的資安攻防場景，充分展現中華資安國際的防護能力與能量，也應證了中華資安國際有絕對的防護能力，為能守護企業與國家的資訊安全與數位空間！

中華資安國際參加數位發展部moda（Ministry of Digital Affairs）於台南沙崙舉辦之2023資安產業日，分享零信任資安方案以及紅隊演練案例分享。