訊息專區

中華資安國際於12/1(五)醫院資訊暨智慧醫療發展促進會112年度第三屆第四季專題研討會分享「醫療資安面臨的挑戰與其因應之道」。中華資安國際提供醫療場域事前、事中、事後的整體服務，歡迎來信諮詢！

各位熱血青年照過來！！2024年中華資安國際研發替代役徵才活動開跑！期待對資安技術領域有熱血的碩/博士畢業生且符合研發替代役男身份者加入我們的行列，可由本公司官網之人才招募連結查詢職缺及投遞履歷，名額有限期待您的加入喔！相關職缺如下：

兆豐國際商業銀行導入中華資安國際SOC與SRM資安管理系統，加速資訊安全事件之掌握與反應能力，提升資訊服務與安全防護之韌性，進一步保障關鍵金融服務保有最佳營運品質。金融業與資訊應用的關聯十分緊密，數位科技最早應用於商務的目標也是為了管理金流。對IT人來說，將金流與資訊流整合的這段路並不簡單，尤其是金融業背後仰賴龐大且複雜的資訊系統，除了要確保服務穩定、可靠，讓整體環境具備「資訊安全」也是非常重要的課題。兆豐國際商業銀行資訊安全處處長郭應俊指出，銀行每天要處理非常龐大的敏感資訊與金流，倘若過程中遭遇了資安事件導致系統停擺或資料外洩，不僅影響客戶信任，對銀行營運、商譽也會造成非常嚴重的影響，甚至對整個金融體系、國際金融穩定性帶來衝擊。「在台灣，兆豐銀行的主要業務涵蓋了存款、貸款、投資與匯款等金融交易，同時也是現任美元、歐元的清算銀行，是六家D-SIBs重要銀行之一。如果發生資安事件影響了相關系統運作，全球金融秩序都會有所影響，而維繫所有資訊服務穩健運行的資安政策，也是我們兆豐銀行非常重視且積極投入的營運目標。」郭應俊處長說明道。資安監控連動風險管理，落實高標準資安治理目標要維繫銀行內資訊系統穩定正常，首先要在資安管理與治理等層面妥善規劃，同步搭配功能完善的資安技術防護，再落實管理規劃中的行動與因應方針，藉此打造具備高度韌性的資安防護網。其中技術面的關鍵點，是運用了中華資安國際SOC資安監控服務(Security Operation Center)打造集中化之資安監控平台，同時配合SRM資安風險管理系統(Security Risk Management)之事件處理模組，協助兆豐銀行7x24全天候監控，確保轄下所有資訊設備符合資安規範。一旦發生資安事件時，SRM能針對事件提供應變處理SOP，將資安事件所帶來的傷害降至最低。除了SOC與SRM兩大資安系統輔助營運，中華資安國際也提供專業的資安顧問諮詢與委託代管等服務，針對兆豐銀行的內部管理規範提供對應的協力支援，包含資安報告分析解讀、資料分析模型提供等，並有支援人力協助管理之委外營運監控，與兆豐銀行資訊安全處相互搭配，大幅提升資安日常管理與緊急應變上的處理效率。數據圖表精準呈現，量化指標輔助理解資安現況「資訊安全在IT管理上是一種很抽象的概念，透過中華資安國際的SOC監控中心，能以圖表的方式讓這些狀態具體呈現。一目了然的報表，團隊間彼此『溝通』就更有效率，不論是對於資訊安全處內部討論、與銀行內其他單位水平與垂直溝通，或是外部第三方單位的討論時，這些具體的資訊都能快速凝聚共識，落實後續的安全舉措。」資訊安全處副處長李正仁表示，對於專業團隊如兆豐銀行的資訊處，中華資安國際SOC具體且詳實的報表能幫助雙方快速了解現有狀況，第一時間即時處理，減少溝通之訊息落差。對於IT專業能力較缺乏的單位，中華資安國際的SOC報表也能提供有效的參考數據，配合專業團隊的說明，能幫助彼此快速了解資安事件的來龍去脈。李正仁副處長以分行作業系統更新狀況為例，點出以SOC平台匯出的報表能匯整統計每間分行電腦的安全更新狀態、建立排序。透過SOC平台的數據圖表，可以快速掌握各單位更新狀態，需要時也可以會同資訊安全處，共同協助各單位執行作業系統更新，有助於資訊安全處與各單位進行溝通，透過量化的數據向同仁們布達相關情況，協助每位同仁落實資安責任。「不同情境對資安報表的需求也不盡相同，包含目標、權限、對象等不同情況就會產生不同的需求。當然，不同的產業、企業規模與法律規範所需要的資訊也會有所不同，這時候就非常仰賴中華資安國際SOC在報表客製化這塊的大力支援，幫助兆豐銀行在落實資安管理時，能根據個別情境與需求產出兼顧溝通與機敏防洩所需之詳實報表。」李正仁副處長進一步說明。針對溝通的部分，郭應俊處長也隨之補充：「兆豐銀行在台灣金融產業肩負重任，萬一發生重大資安事件，我們必須向上對主管機關、檢調單位等彙整報告，這時候中華資安國際SOC產生的分析報表就是對外溝通非常重要的資料。」監控系統搭配人力支援，落實7x24全時段無縫防護從金融服務的角度出發，資安管理的工作時間是7x24的，而且需要資安專業人員隨時待命，這代表著需要非常龐大的管理人力，因此中華資安國際在SOC監控服務提供多種支援模式，滿足各種不同規模、資安訴求與規範的企業需求。目前兆豐銀行與中華資安國際合作的SOC監控服務採協同維運的機制，搭配中華資安國際的專業人力來輔助共同管理，分擔彼此的工作時數，藉此兼顧人力與高強度資安管理的訴求。資訊安全處科長楊志文指出，銀行單位是受到高度監管的產業，銀行全體都必須嚴格遵守主管機關或內部制定的資安管理規範，而要達到高強度監控品質，背後所代表的是更多的專業人力需求，因此兆豐銀行與中華資安國際合作，由中華資安國際協力支援7x24的第一線管理人員，輔助掌握整體資安狀況，並在事件發生時協助通報，同時減輕內部人員輪班負擔，完善的合作機制也能提供兆豐銀行充分的處理權限。「中華資安國際在SOC監控服務的人力也包含了臨時性的技術支援，像是銀行內部資安演練時攻防組別的專業支援等，能讓我們克服人力上的挑戰，這點也幫助我們在演練後養成更敏銳的因應能力。」楊志文科長認為，在確認協力廠商具備可靠的信用與專業下，資安專業委外能充分降低人力成本，尤其是專精資安領域的人員異動時所產生之隱藏成本。「跟外部專業團隊合作，彼此也能交流最新的資安情資，不只是技術或事件，包含資安治理的知識與相關法規等，隨時更新，這部分對資安防護工作而言也是非常重要的。」SOC支援眾多資安品牌，資料分析符合國際認證所需為了健全內部的資安管理規範，兆豐銀行參考了許多國內外政府機關監理以及第三方的資安管理規範，並落實一連串的安全防護政策，包含2014年導入資訊安全管理系統ISMS、2015年通過ISO 27001資訊安全認證、2022年通過ISO 22301業務持續營運認證，以及BS 10012個資保護之國際認證等。要能通過多項國際認證，在選擇資安相關方案時就必須以嚴格的標準檢驗，方能符合多項認證之規範。「兆豐銀行在資安監控中心發展上也是循序漸進的，從最初的資安紀錄管理(Log Management)到現階段的SOC監控中心與SRM風險管理等，為了要達到主管機關的要求，我們在評估各項資安方案時，也都會考量其能否符合各個國內外法規的要求及合乎金融監理的特性，同時在技術面也要考量能否滿足國際標準，SOC監控中心在導入時也是如此。」負責SOC與SRM專案導入，同時具備科技法律背景的資訊安全處科長張哲銘表示，兆豐銀行對SOC與SRM系統的評估非常嚴謹，除了評估相關系統的報表是否滿足各項規範要求，廠商本身的資安實力也是重點，而中華資安國際的SOC服務連續四年皆榮獲行政院資安評鑑A級評價，且母公司中華電信亦有專業的資安研究背景，系統可行性與適法性均無須擔心。評估SOC監控中心平台時，兆豐銀行也將平台可相容的系統納入評估標準。張哲銘科長指出，SOC監控中心平台會將各種資安相關的紀錄匯整、分析，因此必須要能支援銀行內所有IT系統與資安設備所匯出的相關紀錄，在評估後也確認中華資安國際的SOC監控中心能完整支援兆豐銀行內的所有資安廠牌，充分扛起這家跨國金融業者資安監控平台的重責大任。廣納國內外標準參考，以風險思維確保金融服務永續安全回顧兆豐銀行在2017年啟動SOC資安監控中心計畫，到2020年開始與中華資安國際合作，導入中華資安國際的協同維運服務，雙方也共同合作開發TMS威脅管理系統(Threat Management System)，並於之後升級轉化為現階段的SRM風險管理系統，將SOC監控中心搭配SRM風險管理，使金融業內的資安監控、管理、處置到緊急應變等資安治理所需的任務一氣呵成，領先臺灣官股銀行，是第一個規劃整合性風險管理平台者，也代表著兆豐銀行的服務品質更加穩健且可靠。與中華資安國際合作邁入第五年，兆豐銀行的SOC資安監控與SRM風險管理也已經邁入正軌，日常營運中能發揮風險示警的功能，並輔助內部管理即時因應。張哲銘科長表示，資訊安全處將會持續進行SOC成熟度評估的任務，參考第三方機構的準則，及中華資安國際的專業建議，不斷精進，讓轄下的資安管理機制適時、適用、有效率。討論到資安防護相關方案的布署規劃時，李正仁副處長分享他的觀點，建議企業可參考美國風險管理的方式，運用如風險回報等方式來評估資訊安全投資所帶來的效益，就能把資安方案的投資成果量化，內部溝通時也有助於推動相關資安防護之落實。鑑於資安防護是一場無止歇的競賽，對於接下來的資安管理整備，郭應俊處長認為，兆豐銀行未來將依循金管會等主管機關提供的金融資安行動方案等政策，並積極參與銀行公會發起的資安自律管理，從整體規劃的方向持續提升資安防護力。不論新興科技與企業經營議題等都會左右金融界資安政策的制定內容，例如人工智慧、ESG永續經營等議題，在這些創新技術帶來新價值的同時，兆豐銀行以積極的態度面對這些風險，不停調整各種資安戰略，導入適合之防護系統與服務，為金融服務的數位安全把關。新聞來源：IThome更多關於SOC監控服務

中華資安國際資安團隊於11月15日在台灣駭客協會舉辦的「HITCON Cyber Range 2023」資安攻防大賽，從17支參賽勁旅中脫穎而出獲得冠軍。這也是中華資安國際繼2018年HITCON Defense國際邀請賽榮獲冠軍後，再度參賽，也再獲得冠軍的殊榮。HITCON Cyber Range 為一場資安事件調查為主的企業藍隊競賽，也是臺灣難度最高的藍隊防禦競賽之一，模擬企業遭受資安攻擊，參賽隊伍需扮演資安應變團隊的角色，從大量威脅告警資料及系統日誌中找出攻擊者的足跡，並針對攻擊事件應變，以增強企業資安威脅的防禦能力。本次比賽有來自政府、警調、軍方、半導體、高科技製造、資訊資服等行業的17 支優秀團隊，角逐最佳藍隊的頭銜。競賽是根據 APT 駭客組織的攻擊特徵，打造刺激的受駭場景，參賽者必須化身為資安應變團隊的一員，抓出受駭軌跡並嘗試阻擋。中華資安國際的團隊打趣以「我想不到隊名」為名，集結SOC/MDR、事件應變調查與鑑識、資安檢測專家成員，迅速展開靜態分析，從資安設備的日誌分析，去除雜訊找受駭軌跡；接續動態分析，進行檔案逆向與記憶體分析，掌握攻擊者意圖與入侵指標；隨即針對所受駭事件，撰寫系統指令、程式、資安設備規則等補救措施，止血並提升防護。獲獎的中華資安國際資安工程師甘景昀表示，「比賽勝出的關鍵就是平時在工作上『積累的資安事件處理實務經驗』，才能快速分析入侵點，精準排查攻擊手法。」逐漸拉開與其他隊伍的分數，拔得頭籌。中華資安國際的團隊運用傑出的SOC/MDR資安監控應變能力，找出攻擊來源及手法，快速建立應變，才能在這次大賽中一舉奪冠，凸顯中華資安國際在資安實戰經驗的豐富資歷，團隊除了資安專業能力、實戰經驗，也透過積累政府與企業資安防護經驗，淬鍊更優秀的資安艦隊。耐打才是好漢，這場擬真的資安攻防場景，充分展現中華資安國際的防護能力與能量，也應證了中華資安國際有絕對的防護能力，為能守護企業與國家的資訊安全與數位空間！

中華資安國際參加數位發展部moda（Ministry of Digital Affairs）於台南沙崙舉辦之2023資安產業日，分享零信任資安方案以及紅隊演練案例分享。

中華資安國際於資安人2023高雄製造業零信任資安論壇分享「探討物聯網時代的產線資安防護策略」。現場人潮滿滿，一起提升國內OT資安防禦力！主辦單位：資安人科技網 協辦單位：中華民國資訊安全學會 CCISA合作單位：中華資安國際、TXOne Networks

中華資安國際日前再次榮獲全球知名顧問公司Frost Sullivan頒發「2023台灣年度最佳資安服務公司大獎」（2023 Taiwan Cybersecurity Services Company of the Year Award)，肯定中華資安國際提供「以電信為核心」的資安解決方案，是台灣唯一整合SOC與MDR的資安公司，並具備優異的威脅偵測能力以及研發能力，提供客戶全方位資安服務。這也是中華資安國際連續第三年獲得此一國際獎項肯定，表現傲視群倫。Frost Sullivan分析師Vivien Pua指出，中華資安國際因多樣化的資安服務、先進的技術、以客戶為中心、並取得相關資安認證而能脫穎而出。中華資安國際的SOC服務整合了MDR強化端點可視性與偵測精準度，並導入SOAR事件自動化回應，大幅減少企業曝險時間，有重大資安威脅時也會進行回溯式分析，快速偵測、防禦資安攻擊；中華資安國際也採用紅藍隊驗證等方式，確保資安監控的有效性。此外，SOC團隊具備強大的IR事件應變與鑑識能力，能協助客戶預擬IR Playbook事件應變腳本，當有駭侵事件時協助客戶調查入侵管道、逆向分析惡意程式、清除威脅與回復作業環境。在客戶服務面向，每週追蹤進線客服案例，定期進行客戶滿意度調查，持續強化服務品質。在認驗證部分，中華資安國際則取得了ISO 27001、ISO 27701、ISO 20000、ISO17025、IEC 62443 CBTL認證等，接軌國際標準，建立專業的、可信任的品牌形象和競爭力。中華資安國際總經理洪進福對Frost Sullivan的再次肯定表達感謝，他表示，中華資安國際目前已經是台灣最大的MSSP安全託管服務商，為了開拓市場，今年開始業務也已經拓展至海外包括泰國、越南等東南亞地區，以及美洲、南非等地，期許未來能成為亞太區資安服務領導品牌。此外，公司也努力從資安服務公司擴展至資安產品公司，近來推出自主研發產品，包含網路閘道全時側錄與威脅偵測系統SecuTex NP、端點資安控管與偵測系統SecuTex ED，以及硬體式端對端加密通訊系統CypherCom等，全方位協助企業提升資安防禦力，也開始助力自身營收獲利成長。中華資安國際自2018年揭牌營運以來，營收與獲利雙雙穩健成長，2022年繳出14.12億元營收、EPS 6.21的亮眼成績單，今年持續以雙位數成長，站穩台灣資安市場領導品牌。在專業部分，中華資安國際有能力發掘別人看不見的資安漏洞或缺口，累積挖掘超過90個以上的系統軟體、網站、物聯網設備之重大公共漏洞和暴露(CVE)漏洞，是國內唯一連年榮獲行政院資安服務廠商評鑑全數項目A級特優評價之資安公司，更是企業最佳資安夥伴，將持續精進，致力提供最專業可信賴的資安專業服務。

恭賀專案經理李宸毅以本公司內部專案OT資安監控中心(OT SOC)服務建置為專案題目，代表中華資安國際參加2023年專案管理大獎(PTGA)並榮獲2023年傑出專案領袖獎(2023 Outstanding Project Leader，OPL)！OT(Operational Technology)環境營運需求與IT明顯不同。相較於可用性而言，機密性通常不是相關人員關注的主要議題。本專案在「資安風險等級、通報規則精確度、人員可處理程度」三個考量點間，謹慎權衡設計OT SOC監控通報規則，以「資安不是找麻煩」的理念促成資訊安全與OT營運兼顧的正循環。本獎項由國際專案管理學會台灣分會及台灣國際專案管理師學會共同舉辦，為國內專案管理界最高榮譽。感謝學會對中華資安國際及公司同仁的肯定，也感謝同仁對專案的努力及付出！

狂賀中華資安國際勇奪 2023 HITCON Cyber Range 第一名！這是個以高難度藍隊技術為核心，是一個以調查、防禦技術為主的資安技術競賽，本次獲獎再一次見證中華資安國際堅強的資安防禦實力。

中華資安國際再次榮獲國際知名顧問公司 Frost Sullivan Awards頒發2023台灣年度最佳資安服務公司大獎 (2023 Taiwan Cybersecurity Services Company of the Year Award)。資深資安產業分析師 Vivien Pua 表示，中華資安國際在構建和強化品牌價值方面著重於對尖端技術的精進，提供以客戶為中心的專業服務，以上這些因素共同促成了在資安社群中積極的品牌形象、可信度和競爭力。