訊息專區

找出OT曝險根因 中華資安國際助力打造安全的智慧工廠國內資安專業服務領導品牌中華資安國際於SEMICON Taiwan國際半導體展，展示智慧工廠的資安檢診與OT SOC監控，並分享近期在高科技製造場域執行的OT資安健診經驗與發現，以及協助企業執行物聯網場域資安防護評估驗證的做法，涵蓋多項5G、AIoT等智慧城市、民生公共物聯網、智慧製造等資安專案，加上先前執行過之軌道與能源等關鍵基礎設施實務經驗、智慧工廠IEC 62443輔導經驗，可以協助半導體產業打造安全的智慧工廠。中華資安國際洪進福總經理表示，近來臺灣不少高科技製造業與關鍵基礎設施遭駭客攻破，中華資安國際也協助部份受駭的高科技製造業與關鍵基礎設施進行資安鑑識及OT資安健診。依實際鑑識與資安健診經驗，可歸納出OT環境存在四大資安痛點，分別是「可視性」、「漏洞修補」、「邊界防禦」與「落實度」，特別是OT與IT沒有適當的隔離控制措施，惡意程式可從IT設備橫向入侵OT網路對產線重要資產造成危害。本次展示的OT資安健診，中華資安國際特別利用「非侵入式的網路封包分析」技術，側錄 OT 場域的訊務行為，藉此洞悉整個產線與工業控制系統的設備資產、網路拓撲，以及其使用的網路協定，藉此建立OT場域的資產可視性、建立正常行為基準線，藉此掌握OT環境的系統、網路的資安漏洞，在評估過程中，100%不影響任何OT設備的運作。至於OT SOC則是持續性的監控OT場域通訊活動有無偏離基準線的狀態，如有設備的行為出現偏差，開始做出像是封包重送、流量攻擊與控制命令植入攻擊等異常行徑，偵測機制都會立即發生警訊，以利管理者趕緊應變處置，避免事態擴大。

國內資安專業服務領導品牌中華資安國際日前宣布與和佳世達南非子公司COREX簽訂合作備忘錄，以中華資安國際在資安領域的專業與自主研發產品，結合COREX公司在南非ICT通路及智慧解決方案的實力，共同攜手合作，佈局非洲聯盟市場。COREX 成立於 2003 年，是南非最著名的ICT產品代理商，從PC零組件供應商起家，專精於網絡、雲端和AIoT等重要垂直領域，目前是佳世達南非子公司，業務涵蓋非洲南部多個國家。近年全球網路攻擊事件頻傳，今年七月南非最大的港口運營商Transnet遭受駭客攻擊而停擺，造成貨運塞港問題嚴峻，原料銷貨受阻，也促成本次合作的重要契機。中華資安國際總經理洪進福表示，本次與COREX合作預計將資安檢測、SOC監控、數位鑑識等資安專業輸出至海外，同時COREX公司也看好端對端加密通訊系統CypherCom以及進階式資安威脅防禦系統SecuTex等台灣自主研發產品在南非市場的潛力。中華資安國際成立近四年來已在國內站穩腳步，同時加速佈局國際市場，選擇南非作為海外拓銷的第一站，預計明年會陸續發酵，有助公司業務穩健成長。中華資安國際專注於資安專業服務與相關軟硬體研發，團隊取得ISO 20000、ISO 27001、與ISO 17025證書，為國內唯一連年榮獲行政院資安服務廠商評鑑全數項目「A級」特優評價之資安公司，並獲得國際知名顧問公司Frost Sullivan 之「2021 Taiwan Managed Security Services Company of the Year Award 」獎項，協助國內15個縣市完成資安區域聯防，也協助眾多重要政府機構、關鍵基礎設施、金融業、高科技製造業以及醫療場域進行資安檢測與防護，專業實力深受肯定。

今年五月台灣疫情升溫，全國停課不停學的線上課程成為現代孩子回不去的學習模式。隨著孩子使用網路頻率越來越高，兒童網路安全危機也成為父母心中的隱憂。親子天下11月進行家庭網路風險調查，將近四成三為網路安全高風險家庭，而父母對於孩子使用網路最擔心的前三名問題則是網路成癮影響生活作息與視力健康及注意力不集中等問題。本集邀請到中華電信兩位來賓和我們一起探討如何打造孩子安全上網環境，分享同樣為人父母的自身經驗，希望透過今天的節目幫助父母快速掌握網路安全知識，共同提升家庭數位素養力！

恭喜中華資安國際獲得國際知名顧問公司 Frost Sullivan「2021台灣年度安全託管服務商大獎」獎項（2021 Taiwan Managed Security Services Company of the Year Award)，由洪進福總經理代表受獎！

Radware宣佈中華資安國際選擇使用 Radware 的 DefensePro DDoS 保護解決方案，保障遊戲發行商吉恩立 (NCSoft Taiwan) 在推出熱門遊戲時防範 DDoS 攻擊。中華資安國際是台灣頂尖的託管安全性供應商，為國內連年榮獲行政院資安服務廠商評鑑全數項目「A級」評價之資安公司。透過 Radware 資料中心的防護以及中華資安國際的全方位專業服務，這間頂尖的國際遊戲公司能夠有效防範 DDoS 攻擊，並順利地推出新遊戲。「隨著我們拓展自身業務，我們發現近年來台灣的 DDoS 攻擊有顯著的增加。」中華資安國際的總經理洪進福表示：「根據我們自己長期良好的體驗，我們選擇 Radware 來確保吉恩立能夠順利推出產品，並且加強運用 DefensePro 支援我們的業務。」這次攜手作戰的關鍵成功因素在於結合中華資安國際在即時調整方面的防護專業知識，以及 Radware 的 DefensePro 尖端功能，進而提供高品質且低延遲的防護服務，有效對抗網路威脅。」根據 Radware 最近發佈的 Q3 DDoS 和應用程式攻擊報告，2021 年前 9 個月所攔截的 DDoS 事件攻擊數量，已經超過了 2020 年一整年攔截的惡意事件總數。在攔截的攻擊當中，遊戲和電信業佔了非常高的比例，一共佔 2021 年第三季度總攔截量的 50% 以上。「DDoS 攻擊變得越來越頻繁、複雜和危險，」Radware 國際銷售部門的副總裁 Yoav Gazelle 表示：「由於攻擊工具和殭屍網路越來越容易取得，因此組織需要由專家緊急回應團隊所支援的多層 DDoS 防護。我們很重視與中華資安國際的可靠夥伴關係，並且很高興他們選擇使用本公司的解決方案來保護客戶。」DefensePro 可提供自動化的 DDoS 防禦及保護，有效對抗快速、大量、加密或超高頻率的攻擊威脅，能夠防護鎖定 IoT、Burst、DNS 和 TLS/SSL 的攻擊，保護組織免受新興網路多向攻擊、勒索 DDoS 活動、IoT 殭屍網絡以及其他類型的網路威脅。新聞來源：資安人

Radware (NASDAQ: RDWR), a leading provider of cyber security and application delivery solutions, today announced that CHT Security, selected Radwares DefensePro DDoS Protection solution to safeguard gaming publisher NCSoft Taiwan from massive DDoS attacks during a very popular game launch. CHT Security is Taiwans leading managed security service provider and a subsidiary of Chunghwa Telecom, the largest telco in Taiwan.Supported by Radwares data center protection and CHT Securitys comprehensive professional services, the leading global gaming company was able to mitigate the DDoS attacks and introduce its new game without incident.As weve expanded our business, weve seen a large increase in DDoS attacks in Taiwan in recent years, said Jeff Hung, general manager for CHT Security. Based upon our long-standing, positive experience, we selected Radware to ensure NCSoft Taiwans successful product launch and have increased the use of DefensePro to support our business. The key success factor to this joint effort is the combination of CHT Securitys defense expertise in real-time tuning and the cutting-edge features of Radwares DefensePro to deliver high-quality and low-latency defense services against cyber threats.According to Radwares recently published Q3 DDoS and Application Attack Report, the number of DDoS attacks blocked during the first nine months of 2021, already exceeded the total number of malicious events blocked in 2020. Gaming and telecom endured the highest attack volumes, accounting for over 50% of the total blocked volume in the third quarter of 2021.DDoS attacks are becoming more frequent, sophisticated, and dangerous, said Yoav Gazelle, vice president of international sales for Radware. With the growing availability of attack tools and botnets, organizations need multi-layered DDoS protection backed by expert emergency response teams. We value our trusted relationship with CHT Security and are excited that it has chosen to safeguard its customers with our solutions.Radwares DefensePro provides automated DDoS defense and protection from fast moving, high volume, encrypted, or very short duration threats. It defends against IoT-based, Burst, DNS, and TLS/SSL attacks to secure organizations against emerging network multi-vector attacks, ransom DDoS campaigns, IoT botnets, and other types of cyber-threats.About CHT SecurityFounded in 2017, CHT Security is a subsidiary company of Chunghwa Telecom, the largest telco in Taiwan. CHT Security is now the leading managed security service provider in Taiwan with rich experiences in information defense practices, and the RD capabilities to deliver cyber security services and solutions, including security testing, SOC monitoring, incident response, and digital forensics, satisfying cybersecurity needs for enterprises and government institutions. CHT Security is ISO 20000, ISO 27001, and ISO 17025 certified, and was awarded the 2021 Taiwan Managed Security Services Company of the Year Award by Frost Sullivan. For more information, please visit www.chtsecurity.com.About RadwareRadware (NASDAQ: RDWR), is a global leader of cyber security and application delivery solutions for physical, cloud, and software defined data centers. Its award-winning solutions portfolio secures the digital experience by providing infrastructure, application, and corporate IT protection, and availability services to enterprises globally. Radwares solutions empower enterprise and carrier customers worldwide to adapt to market challenges quickly, maintain business continuity, and achieve maximum productivity while keeping costs down. For more information, please visit the Radware website.Radware encourages you to join our community and follow us on: Facebook, LinkedIn, Radware Blog, Twitter, YouTube, and Radware Mobile for iOS and Android.Source: https://www.radware.com/newsevents/pressreleases/2021/radware-and-cht-security-team-up-to-protect-ncsoft-taiwans-product/

中華資安國際Red Team團隊發現，國內某財產管理系統具有多項漏洞(CVE-2021-22856、CVE-2021-22857、CVE-2021-22858)，包括SQL Injection、任意檔案下載與跨權任意檔案上傳(RCE)弱點，影響範圍包含國內部分縣市政府。【風險等級】高度威脅【影響範圍】財產管理系統2021前的版本【細節描述】CVE-2021-22856：攻擊者對系統進行SQL injection攻擊，攻擊成功後可繞過系統登入機制，且可對資料下達任何資料庫查詢語法，此漏洞可歸類於OWASP TOP 10 2017之A1 - Injection類型中。CVE-2021-22857：攻擊者可在不經過任何身分認證情況下,進行任意檔案下載攻擊，攻擊成功後可竊取伺服器上任何檔案，此漏洞可歸類於OWASP TOP 10 2017之A5 - Broken Access Control類型中。CVE-2021-22858：攻擊者可在不經過任何身分認證情況下，進行任意檔案上傳攻擊，上傳功能未恰當的過濾的檔案格式與檔名，成功後便可執行任意程式碼。，此漏洞可歸類於OWASP TOP 10 2017之A5 - Broken Access Control類型中。開發廠商接獲通報後已配合儘速釋出相關更新，若機關或企業有使用此財產管理系統，建議儘快聯繫廠商進行修補更新。中華資安國際建議採取以下防範措施：使用者：聯繫廠商盡速安裝修補更新檔。系統開發商：在程式開發過程中應針對輸入參數做檢查。系統開發商：建議導入安全程式開發流程（SSDLC）、事前進行安全程式碼開發教育訓練，並定期執行源碼檢測及滲透測試等安全檢測，才能有效地確保產品及用戶安全。【參考資訊】NIST(CVE-2021-22856)NIST(CVE-2021-22857)NIST(CVE-2021-22858)

狂賀中華資安國際同仁詹祐安榮獲2021雲端運算暨 AWS Jam 國際技能交流賽第二名！本次競賽主題為 Security on Cloud 雲端資安，以及其他Security、DevOps等主題。

恭喜本公司同仁 Wei-Chun Chang 榮獲IEEE邀請發表論文！本篇為IEEE VTC 2021-Fall的論文，IEEE VTC ( IEEE Vehicular Technology Conference) 為 IEEE VTS ( IEEE Vehicular Technology Society) 車載技術的旗艦會議，範圍涵蓋無線通訊、邊緣計算、自駕車技術、無人機技術等在國際研究上具有指標性的影響力。本公司同仁 Wei-Chun Chang 為第一作者，公司為中華資安國際。論文題目：邊緣計算的動態資源管理:資安和應用體驗質量的權衡論文摘要：由於5G和物聯網時代的發展，歐洲電信標準協會提出的行動邊緣運算，行動上網裝置透過異質性網路如智慧工廠網路和車載網路等可以低延遲的存取服務，此外，影音串流和線上遊戲的普及以及消耗網際網路半數以上的流量，因此，會有更多的邊緣運算伺服器部署在邊際網路以便卸載核心網路的流量，然而邊緣運算的伺服器因靠近接取裝置而更容易遭受攻擊，攻擊者可輕易透過多個受感染的物聯網裝置發動分散式阻斷服務攻擊，在此篇論文中，為了解決邊緣伺服器遇到的資安和資源管理的議題，我們提出邊緣計算的資源管理系統。 首先，在行動運算的服務中加入安全防護、影音串流和線上遊戲的應用，透過入侵偵測和防禦系統緩解分散式阻斷服務攻擊，並設計資源分配的演算法去分配邊緣應用程式的資源，比較不同使用者情境和攻擊種類，去分析和探討在有限資源狀況下的不同模型的結果，實驗結果顯示在攻擊的狀態下，我們的系統透過邊緣運算的資源管理可以有效的改善使用者體驗。IEEE VTC2021-Fall網址： https://events.vtsociety.org/vtc2021-fall/

中華資安國際獲得國際知名顧問公司 Frost Sullivan Awards 「2021台灣年度安全託管服務商大獎」（2021 Taiwan Managed Security Services Company of the Year Award)。