訊息專區

中華資安國際於資安人2023高雄製造業零信任資安論壇分享「探討物聯網時代的產線資安防護策略」。現場人潮滿滿，一起提升國內OT資安防禦力！主辦單位：資安人科技網 協辦單位：中華民國資訊安全學會 CCISA合作單位：中華資安國際、TXOne Networks

中華資安國際日前再次榮獲全球知名顧問公司Frost Sullivan頒發「2023台灣年度最佳資安服務公司大獎」（2023 Taiwan Cybersecurity Services Company of the Year Award)，肯定中華資安國際提供「以電信為核心」的資安解決方案，是台灣唯一整合SOC與MDR的資安公司，並具備優異的威脅偵測能力以及研發能力，提供客戶全方位資安服務。這也是中華資安國際連續第三年獲得此一國際獎項肯定，表現傲視群倫。Frost Sullivan分析師Vivien Pua指出，中華資安國際因多樣化的資安服務、先進的技術、以客戶為中心、並取得相關資安認證而能脫穎而出。中華資安國際的SOC服務整合了MDR強化端點可視性與偵測精準度，並導入SOAR事件自動化回應，大幅減少企業曝險時間，有重大資安威脅時也會進行回溯式分析，快速偵測、防禦資安攻擊；中華資安國際也採用紅藍隊驗證等方式，確保資安監控的有效性。此外，SOC團隊具備強大的IR事件應變與鑑識能力，能協助客戶預擬IR Playbook事件應變腳本，當有駭侵事件時協助客戶調查入侵管道、逆向分析惡意程式、清除威脅與回復作業環境。在客戶服務面向，每週追蹤進線客服案例，定期進行客戶滿意度調查，持續強化服務品質。在認驗證部分，中華資安國際則取得了ISO 27001、ISO 27701、ISO 20000、ISO17025、IEC 62443 CBTL認證等，接軌國際標準，建立專業的、可信任的品牌形象和競爭力。中華資安國際總經理洪進福對Frost Sullivan的再次肯定表達感謝，他表示，中華資安國際目前已經是台灣最大的MSSP安全託管服務商，為了開拓市場，今年開始業務也已經拓展至海外包括泰國、越南等東南亞地區，以及美洲、南非等地，期許未來能成為亞太區資安服務領導品牌。此外，公司也努力從資安服務公司擴展至資安產品公司，近來推出自主研發產品，包含網路閘道全時側錄與威脅偵測系統SecuTex NP、端點資安控管與偵測系統SecuTex ED，以及硬體式端對端加密通訊系統CypherCom等，全方位協助企業提升資安防禦力，也開始助力自身營收獲利成長。中華資安國際自2018年揭牌營運以來，營收與獲利雙雙穩健成長，2022年繳出14.12億元營收、EPS 6.21的亮眼成績單，今年持續以雙位數成長，站穩台灣資安市場領導品牌。在專業部分，中華資安國際有能力發掘別人看不見的資安漏洞或缺口，累積挖掘超過90個以上的系統軟體、網站、物聯網設備之重大公共漏洞和暴露(CVE)漏洞，是國內唯一連年榮獲行政院資安服務廠商評鑑全數項目A級特優評價之資安公司，更是企業最佳資安夥伴，將持續精進，致力提供最專業可信賴的資安專業服務。

恭賀專案經理李宸毅以本公司內部專案OT資安監控中心(OT SOC)服務建置為專案題目，代表中華資安國際參加2023年專案管理大獎(PTGA)並榮獲2023年傑出專案領袖獎(2023 Outstanding Project Leader，OPL)！OT(Operational Technology)環境營運需求與IT明顯不同。相較於可用性而言，機密性通常不是相關人員關注的主要議題。本專案在「資安風險等級、通報規則精確度、人員可處理程度」三個考量點間，謹慎權衡設計OT SOC監控通報規則，以「資安不是找麻煩」的理念促成資訊安全與OT營運兼顧的正循環。本獎項由國際專案管理學會台灣分會及台灣國際專案管理師學會共同舉辦，為國內專案管理界最高榮譽。感謝學會對中華資安國際及公司同仁的肯定，也感謝同仁對專案的努力及付出！

狂賀中華資安國際勇奪 2023 HITCON Cyber Range 第一名！這是個以高難度藍隊技術為核心，是一個以調查、防禦技術為主的資安技術競賽，本次獲獎再一次見證中華資安國際堅強的資安防禦實力。

中華資安國際再次榮獲國際知名顧問公司 Frost Sullivan Awards頒發2023台灣年度最佳資安服務公司大獎 (2023 Taiwan Cybersecurity Services Company of the Year Award)。資深資安產業分析師 Vivien Pua 表示，中華資安國際在構建和強化品牌價值方面著重於對尖端技術的精進，提供以客戶為中心的專業服務，以上這些因素共同促成了在資安社群中積極的品牌形象、可信度和競爭力。

2023高雄製造業零信任資安論壇將於11/24(五)下午13:30於高雄翰品酒店舉行。中華資安國際王信富副總經理將探討物聯網時代的產線資安防護策略。本次活動將全面性探討IT與OT的資安防護，並透過案例分享，了解如何有效率地達到有效的防護效果。活動全程免費參加，並有機會抽到精美禮品！歡迎南部製造業對資安防護有興趣人員踴躍報名。報名連結：https://www.informationsecurity.com.tw/seminar/2023_khot/主辦單位：資安人協辦單位：中華民國資訊安全學會合作單位：中華資安國際、TXOne Networks

中華資安國際去年取得IEC 62443 CBTL實驗室認證，已協助國內超過三家單位取得認證，包括近期成功協助中興大學智慧自動化暨精密機械研究中心取得IEC 62443-2-4證書，為國內智慧製造OT場域建立堅實的資安防護基石。中華資安國際提供接軌國際標準之IEC 62443顧問輔導服務，助攻智慧工廠產線的資安防護，更可輔導企業生產符合國際資安標準的產品，強化企業競爭力。 隨著企業推動智慧化生產，在智慧工廠內越來越多AIoT設備連網，也遭遇更多資訊安全挑戰，根據中華資安國際統計，2022年針對製造業的資安攻擊趨勢呈現出以下特點：勒索軟體攻擊佔攻擊案件的32%、資料竊取攻擊占19%、資料洩漏攻擊占16%，攻擊案件數量更是各產業之冠，主要的脆弱點包括外部曝露的介面、實體隔離失效、VPN帳密外洩以及供應鏈攻擊等，為因應這些挑戰，中華資安國際提供多項解決方案，包括OT資安健診、OT SOC資安監控、OT IDS入侵偵測、以及IEC 62443顧問輔導服務，能夠對OT環境和機台提供技術檢測、專業嚴謹的監控、即時的應變處理，宣告「中華資安國際OT SOC Ready」。 中華資安國際總經理洪進福表示，中華資安國際取得IEC 62443 CBTL 實驗室認證，代表中華資安國際具備提供工業控制系統安全標準的檢測能力與合規諮詢專業，可以出具國際認可的工控資安檢測報告，協助客戶從單點的產品資安檢測、延伸到智慧製造場域資安與生產安全的產品組件等整個「面」都符合國際資安規範。 國內為數眾多的高科技製造業近來受歐美大廠要求其生產製造的產品需符合IEC 62443標準。IEC 62443標準分為四個部分，依使用情境分為資產擁有者、服務提供商、系統整合商與產品供應商，提供關鍵基礎設施上線、維運以及系統整合商的產品規劃，使用風險分析評估對其場域針對設計、開發、測試及整合等內容進行通盤的資訊安全考量，並以此為基底打造更安全的環境。本次IEC 62443-2-4為IACS(Industrial Automation and Control Systems)服務供應商安全計畫要求，取得此證書為具備服務OT資安防禦能力與能量之肯定。左起TUV NORD曾凱傑、TUV NORD廖仁傑資深技術經理、TUV NORD黃嬿曲協理(持證者)、中興大學邱顯俊教授(持證者)、中興大學林詠章教授、中華資安國際蕭凱元顧問、中華資安國際林仁鈞顧問

中華資安國際：「加密勒索攻擊」是最大威脅！致力於事前檢測、事中監控應變、事後鑑識回復之「一站式」資安服務的中華資安國際 (CHT Security)，從自家去年資安事件處理統計結果發現：「加密勒索攻擊」是智慧製造場域所面臨的最大威脅，尤以亞太區為甚；抓住製造商無法忍受停機導致上千萬美元損失的心態，使勒索成為攻擊者一個有利可圖的手段，此種攻擊是許多場域主的夢靨，因為往往伴隨著資料外洩的風險。圖：「加密勒索攻擊」手法示意 資料來源：中華資安國際中華資安國際鑑識暨健診部經理劉叡解析，惡意程式類型以 Webshell 的 31% 居冠，Hacktool、Loader 各以 14% 並列第二；駭客入侵手法 (Initial Access) 以源於服務介面／設備的「開採對外應用」(Exploit Public-Facing Application) 為大宗，包括：企業官網、公文交換系統、電子郵件、未經保護的物聯網 (IoT) 設備等，尾隨其後的駭客途徑是有效帳號 (Valid Accounts) 和路過式攻擊 (Drive-by Compromise)。其中，前三大公開漏洞則是：上傳漏洞 (57%)、SQLi 漏洞頁面 (26%) 及身份認證漏洞 (4%)。依中華資安國際IR案例統計與Gartner 2023 網路安全趨勢報告，劉叡建議有三大課題須嚴陣以待：威脅暴露管理 (Threat Exposure Management)：對外服務介面存在弱點或未妥善控管身分識別架構免疫 (Identity Fabric Immunity)：存取為未授權使用者及裝置網路安全驗證 (Cybersecurity Validation)：企業組織建置的「縱深防禦」的網路安全防護有效性照片人物：中華資安國際鑑識暨健診部經理劉叡連網造成破口，「資安防護四防線」應戰劉叡表示，針對以上課題加上因應智慧製造的關係，許多OT設備已連網，可能造成防禦破口，中華資安國際提出「資安防護四防線」強化資安：OT 資安健診：了解工控系統 (ICS) 潛在風險，如架構弱點、場域端點、網路流量是否異常？找出高風險關鍵資產，判斷風險影響範圍，搭配弱點掃描進行修補，建立安全網路架構；OT IDS/IPS (入侵偵測系統／入侵防護系統)：於場域中建立威脅感測器，部署入侵偵測／防護系統偵測或阻擋惡意活動等網路流量安全機制；OT SOC (資安監控中心) 監控：7x24 監控安全與隔離性，收集告警紀錄以應變處理。IEC 62443 制度導入：建立工控網路安全運營計畫。 如此，亦可與 SEMI E187/E188 半導體資安標準有所呼應。中華資安國際是從中華電信獨立出來的專業資安服務公司，旗下「數位鑑識暨資安檢測中心」已於 2020年12月14日 取得 ISO 17025 認證，為 TAF (財團法人全國認證基金會) 認可實驗室，可提供資安事件應變處理、數位鑑識／IoT 檢測、惡意程式快篩、IR應變能力建置等服務。以 OT 資安健診為例，除工具提供之防護資訊、專家評估外，還參考國際工控資安標準「NIST 800-82 Rev. 2」、「IEC 62443」與主管機關規範給予改善建議。圖：智慧製造場域資安防護四防線 資料來源：中華資安國際資產擁有者／服務提供商、系統整合商、產品供應商，各有對應法規OT IDS/IPS 主要作用是做「隔離性監控」(未授權資產上線、幽靈網際網路連線) 與「惡意行為監控」(攻擊行為、掃描行為)，兩者差別在於：IDS 用於入侵偵測的軟、硬體，針對網路與系統間的通訊行為，進行收集分析、比對與研判，若偵測到異常行為，可自動發出告警，通報資安人員與場域管理者；IPS 意在即時攔阻威脅及區隔資產，提升 OT 場域網路防護與阻擋能力，並利用虛擬修補 (Virtual Patch) 減低漏洞修補及維護所需停機時間，以配合全天候運作的生產程序。另搭配惡意程式檢測 (Malware Scan) 的 OT SOC 監控日益受矚，Malware Scan也是 SEMI E188關注焦點。劉叡指出，OT SOC 監控服務可即時偵測威脅，防堵災損擴大，若搭配資安事件應變能力建置服務，可基於 OT 場域現有資安事件應變 (IR) 制度架構，參考 NIST SP 800-61 Rev. 2 定義的事件回應生命週期，分別是「準備」、「偵測」、「分析、遏制、根除和復原」與事件後活動，協助客製化符合場域需求之 IR Playbook (類似教戰手冊) 並執行 IR 應變演練，透過桌上型推演或模擬環境攻防，以提升企業資安應變能力及熟悉度。最後不容忽視的是國際法規要求：資產擁有者／服務提供商 (IEC 62443-2-4)、系統整合商 (IEC 62443-3-3)、產品供應商 (IEC 62443-4-1/IEC 62443-4-2)，訴求產品須經過檢測且確保有安全的開發程序。報導全文：IoT_root-of-trust.pdf (compotechasia.com)

政府與企業資訊資產管理與弱點管理一次快速掌握國內資安專業服務領導品牌中華資安國際宣布推出資通安全弱點通報平台雲端解決方案(Vulnerability Analysis and Notice System，VANS)，協助政府機關與企業落實資通安全管理法之資產盤點與風險評估應辦事項，整合資產盤點及風險評估流程，協助機關簡化弱點比對及通報流程，可降低重大弱點管控追蹤成本，並確實掌握資訊資產弱點，特別是針對預算有限之小型機關與企業，可導入完整之資安弱點管理，提升國內整體資安防禦力。資安通報平台包含「資產盤點」與「風險評估」兩大功能。資產盤點部分，VANS以全機關資訊資產為範圍，透過軟體工具進行資產盤點，並以正規化格式上傳至VANS雲端平台，產出視覺化報表，並可群組式管理資產，有效減少人工盤查產生之錯誤，亦可執行VANS自動化整合通報作業以符合法規；風險評估部分，當發現重大軟體弱點時，國際漏洞資料庫將通知VANS平台，VANS平台將自動且快速發送告警給系統管理員，系統管理員即可對受影響之資訊資產進行弱點修補，縮短資安曝險時間。近年來政府逐漸重視資訊安全議題，依據資通安全管理法實施細則第六條第六款、第六條第七款，機關應盤點資通系統、建立相關風險評估機制，據此，中華資安國際特別推出資通安全弱點通報平台解決方案VANS，解決機關在上傳通報平台之痛點，特別是針對預算有限之B、C級機關或中小企業，均可提供完善的弱點管理協助。中華資安國際為國內最大資安專業服務商，擁有多年資安攻防實戰經驗，團隊取得ISO 27001、ISO 27701、ISO 20000、與ISO 17025、IEC 62443 CBTL等認證，更是國內唯一連續4年獲得行政院資安服務廠商評鑑五項資安服務全數「A級」之優質資安服務公司，提供資安檢測、資安防護監控、事件應變鑑識、自主研發之資安產品等，協助眾多重要政府機構、關鍵基礎設施、金融業、高科技製造業以及醫療場域進行資安檢測與防護。

中華資安國際與Mandiant強強聯手、提供最即時、真實與專業的BAS驗證服務。我們的團隊具豐富的紅、藍隊經驗，可將BAS演練結果，轉化為精準的改善建議，提升企業整體資安防禦能力。