訊息專區

中華資安國際滲透測試提供更為全觀式的檢測服務，除傳統黑白箱滲透測試，還包括漏洞評估、APP檢測、IoT檢測、進階社交工程測試、以及紅隊演練等，且團隊通過ISO 20000認證，擁有包括 CREST Registered Tester(CRT), OSCE, OSCP, OSWE, OSEP, OSED, GPEN,GWAPT, CISSP, CSSLP進階國際資安證照，成立至今已經挖掘超過100個CVE。報導請參考原文。

資安服務領導品牌中華資安國際於剛剛公告之112年行政院資安服務廠商評鑑，再度榮獲「SOC監控」、「資安健診」、「滲透測試」、「弱點掃描」及「社交工程演練」全項資安服務「A級」最高評價，也是國內唯一連續五年勇奪五Ａ最高評價的資安公司。本次評鑑是根據專家學者意見與客戶實際反饋進行評比，對於中華資安國際的專業技術、服務品質、持續創新均給予極高評價。在SOC監控應變部分，中華資安國際是國內唯一整合MDR監控服務者，並將雲端資安納入監控範圍，可以同時監控端點、網路以及雲端，完整防護IT 與OT環境；更利用紅藍隊演練，驗證監控的有效性；並以SOAR概念，開發自動化事件偵測應變機制，從偵測、通報到阻擋自動化執行，大幅提升應變時效；團隊也具備優異的惡意程式逆向分析能力與數位鑑識能力，自主研發AI反混淆分析技術，提高拆解加密程式效率。在滲透測試、弱點掃描等檢測服務部分，中華資安國際有能力發掘別人看不見的資安漏洞或缺口，團隊已經挖掘超過90個以上的國內外重要系統軟體、網站、物聯網設備的重大公共漏洞和暴露漏洞(CVE)，也自主研發紅隊協作戰情平台，作為情蒐工具並加速協同作業，提升檢測執行效率；團隊擁有數百張國際資安證照，包括OSCE3、OSDA、CRT等高階少見的資安證照，並整合理論與實務，提供不同等級資安實戰教育訓練，助力台灣資安人才培養。針對評鑑單位對中華資安國際檢測、監控應變、鑑識調查等全方位資安專業服務的高度肯定，總經理洪進福表示感謝，他進一步表示，中華資安國際目前已經是台灣最大的MSSP資安託管服務商，去年開始也將業務範圍拓展至海外，包括泰國、越南等東南亞地區，以及美洲、南非等地，戮力成為國際資安服務品牌。此外，公司也努力從資安服務公司擴展至資安產品公司，推出自主研發產品，包含網路全時側錄與威脅偵測系統SecuTex NP、端點資安控管與偵測系統SecuTex ED，以及硬體式端對端加密通訊系統CypherCom等，協助企業提升資安防禦力，也提升自身獲利能力。中華資安國際自2018年揭牌營運以來，營收與獲利雙雙穩健成長，2023年更繳出營收16.96億元、EPS 7.8的亮眼成績單，目前正積極籌備公開發行作業。公司通過IEC 62443 CBTL、ISO 27001、ISO 27701、ISO 20000、ISO 17025等認證，並獲得2023 HITCON Cyber Range 第一名、2023 Frost Sullivan 台灣年度最佳資安服務公司大獎、2023 World Business Outlook 台灣最值得信賴資安公司大獎、2023 COMPUTEX Best Choice 類別獎等重要獎項。點此查看評鑑結果說明 112 年共契資安服務廠商評鑑結果

CHT Security (CHTS) Security Operations Center (SOC)CHT Security proudly accepts the honor of being awarded the Most Trusted Cyber Security Solutions Provider Taiwan 2023 by World Business Outlook, a Singapore-based business publication. CHT Security, founded in 2017, stands as a leading Managed Security Service Provider (MSSP) in Taiwan, offering diverse security services compliant to international standards and are tailored to meet escalating cybersecurity needs. As a subsidiary company of the Chunghwa Telecom Group, the largest telco and one of the most trustworthy ICT companies in Taiwan, CHT Security is also among a few to provide telco-centric security services.The majority of its client base originates from key sectors, including government entities, finance, high-tech manufacturing, healthcare, and retail industries. Besides domestic clients, it has proven records in countries spanning from Southeast Asia (Malaysia, Thailand, Vietnam, etc.), to South Africa and North America.Setting itself apart, CHT Security integrates a Security Operations Center (SOC) with Managed Detection and Response (MDR) services. The innovative approach improves threat detection accuracy and facilitates proactive threat responses. Moreover, the commitment to research and development fuels the creation of tools and products, such as SecuTex Network Protection, SecuTex Endpoint Detection, and the end-to-end encrypted communication system, CypherCom, tailored to clients evolving needs, embracing emerging technologies like IoT, OT and zero-trust architecture.CHT Security General Manager Jeff HungCHT Securitys prowess in incident response, demonstrated through its SOC, MDR services, and security orchestration, automation and response (SOAR) technology integration, provides prompt incident resolution and prevention, fortifying overall security posture and resilience. Prioritizing customer satisfaction, CHT Security actively seeks feedback for continuous service improvement, ensuring reliability without compromising quality. Notably, in penetration testing, CHT Security uncovered over 90 vulnerabilities, showcasing its dedication to excellence.In a landscape witnessing a surge in cyber threats, Taiwans robust IT sector demands heightened cybersecurity measures, making it a pivotal market for such services. Navigating challenges like skill shortages and evolving threats, the cybersecurity market in Taiwan encompasses various services, from network security to compliance and risk management. CHT Securitys exceptional performance, certified standards (ISO 27001, ISO 27701, ISO 20000, and ISO 17025 and IEC 62443 CB Testing Lab, etc.), and extensive client base position it as a reliable cybersecurity partner. CHT Security is recognized by World Business Outlook for its outstanding achievements, earning it the Most Trusted Cyber Security Solutions Provider Taiwan 2023. In conclusion, CHT Securitys comprehensive, tailored, and innovative solutions make it a competitive leader, ensuring holistic cybersecurity strategies for its clients.World Business Outlook官網文章請見：CHT Security: Taiwans Most Trusted Cyber Security Solutions Provider 2023 World Business Outlook

中華資安國際榮獲新加坡知名媒體World Business Outlook頒發「2023臺灣年度最值得信賴的資安服務業者」(Most Trusted Cyber Security Solutions Provider Taiwan 2023)，在整體資安服務、專業技術與客戶價值上榮獲國際肯定。中華資安國際一直秉持著誠信、專業、利他的企業精神守護我們客戶的資訊安全；目前公司正投入更多的研發能量，努力從資安服務公司擴展為資安產品公司。除了持續領先全國的MSSP資安專業服務與Telco上網資安服務，團隊陸續推出SecuTex NP/ED先進資安威脅防禦系統、CypherCom硬體端對端加密通訊系統、企業資安風險評級SaaS服務等自主產品，致力於通過專業與完善的解決方案不斷提升客戶的網路安全。得獎名單請點此參閱官方名單：https://www.worldbusinessoutlook.com/award-winners-2023/

感謝各位夥伴對中華資安國際的支持與愛護，祝福大家在新的一年平安健康、幸福快樂、事事順心。

中華資安國際檢測及數位鑑識高手12月於日本SECCON 2023 Open Conference獲得Best Presentation Award！本次分享以常見的雲端人工智慧攝影機，如：嬰兒監視器和寵物互動攝影機等IOT裝置為例，說明我們如何在沒有官方韌體的情況下，成功取得和分析韌體，並於最終控制了這些設備。此外，也討論了在這項研究中發現的各種漏洞，包括隱私外洩和源碼暴露。這些見解將讓消費者更深入了解這些設備的功能以及可能面臨的風險。此外，我們也為計劃將相關機制整合到現有產品或項目中的製造商提供具體的風險案例。了解更多 IoT Security https://www.chtsecurity.com/service/m110了解更多 OT Security https://www.chtsecurity.com/service/m112

鑑於國內資安人力不足，臺灣科技大學資安中心與中華資安國際公司，推出工讀生與資安人力培訓計畫，並將於113年1月20日、21日、27日、28日辦理「資安健診與資安檢測基礎實務課程」。本課程為資安基礎實務課程，無資安技術背景的學生亦可參加。本培訓課程配合參與中華資安國際之工讀生或資安職務等工作，將可利於未來投入資安相關職務，拓展個人職業生涯廣度與更多可能性。壹、課程時間與地點：一、113年1月20日(六)、1月21日(日)、1月27日(六)、1月28日(日)，每日早上9:30至下午4:30，共計4日24小時。二、上課地點：台北恆逸教育訓練中心 (台北市松山區復興北路99號)。貳、報名資格與報名資訊：一、具備基本資通訊技術以及對資安工讀或投入資安職務有興趣之大專校院學生(不含在職專班學生與EMBA學生)二、一律採取線上報名。課程費用以及詳細課程資訊、權利義務說明等，請參閱課程說明與報名網址：https://reurl.cc/K46kdn，收到完成報名通知後，始完成報名。三、報名時間：自課程報名公告日起至113年1月10日下午6止，額滿為止，主辦單位得視報名實際情形提早報名截止時間或新增第二階段報名。四、審查與錄取通知：報名後將由主辦單位邀請企業講師及資安領域專家學者，以匿名方式評估申請者相關能力及表現，並將於113年1月12日前以e-mail方式個別通知報名篩選結果。參、課程介紹：本課程包含資安健診與資安檢測基礎實務，透過實務操作及檢測經驗之分享，強化學員對資安健診之瞭解，並學習如何規劃與管理機關、學校或企業之資通安全防護措施，並納入資安稽核技術檢測常見共同發現及改善建議，瞭解資安作業環境弱點之可能成因，並學會如何預防其發生，以培育學員資通安全專業知能。在資安檢測基礎實務部份，將介紹常見用以偵測資安弱點、掃描惡意程式碼及分析電腦組態設定的資安檢測工具，學習如何安裝與使用的資安檢測工具，並學習設定後即時用於企業環境。在資安設備檢視方面，將以防火牆的功能方法論分析outbound、inbound、teardown、deny等四種流量，以取出流量的IP作為惡意連線檢視的比對。介紹PowerShell script以處理超過300個弱點掃描的csv 檔案，如何收集中高以上弱點以及重點項目彙總，以產生弱點掃描與修補作業總表與報告，以作為管理之用。參與本培訓課程的學員未來可以擔任資安健檢與資安檢測等工作。肆、聯絡窗口：國立臺灣科技大學資通安全研究與教學中心 林燕卿博士後研究員連絡電話：(02)2737-6373 e-mail：isip202125@gmail.com

2024 CIO Insight調查發表會於12/15(五)圓滿落幕！由中華資安國際資深技術顧問謝正豪專題演講，「對抗無處不在的資安威脅：策略提升企業防禦力」。Key Takeaways：因應資安威脅評估零信任 架構規劃，以階段性方式逐步導入企業場域，優先會依序以零信任身份驗證(MFA、FIDO)、裝置安全性及信任推斷建立來保護重要企業資產。電信等級HiNetWAF 網站應用防火牆服務來防護網站，專責分析網站訊務內容，搭配資安顧問專業調校，可有效阻擋來自外部的網站入侵攻擊，維持企業網站正常運作。7x24不中斷SOC 監控服務提升監控面向(跨場域、雲地環境)，監控不同環境的駭客攻擊活動，準確進行分析及通報，並可結合MDR 威脅偵測應變服務與SOAR 自動化保護企業端點安全，整合自動應變縮短事件處理時效。中華資安國際之專家團隊能夠協助企業提升整體防禦力，幫助您對抗資安威脅！歡迎來訊諮詢。照片來源： CIO IT經理人

12/12(二)中華資安國際於台灣資安主管聯盟會員大會第一屆第二次會員大會暨CISO Day，午餐圓桌與各界長官交流供應鏈資安，以及分享如何從重大資安事件淬鍊企業資安治理與對策。

中華資安國際於12/8(五)SITAIBA 2023分享「別相信任何人！漫談端對端加密通信」。CypherCom著眼於在零信任的既有行動通訊網路上，建構一套安全的、不被竊聽的通訊系統，完成「端點對端點」的加密通訊。使用本套端對端加密通訊系統，終端用戶不需轉換手機，只須連網便可以進行安全的VoIP語音通話及Instant Messaging (IM) 訊息傳送，包括語音、照片、影片、檔案皆加密保護，並整合現有通訊錄功能，使用簡便且安全。關於CypherCom詳細資訊請見：CypherCom 端對端加密通訊系統｜中華資安國際 CHT Security Co., Ltd.