服務簡介
資安事件應變處理是屬於「資安事件」發生後提供的服務,本團隊將在事發當下協助企業緊急應變、入侵管道定位、受影響範圍評估及回復受駭系統。
企業面對突如其來的資安威脅往往措手不及,藉由事前的資安事件應變處理能力建置,能有效建立企業資訊及一般人員資安危機處理能力。本團隊將依據國際資安標準優化企業既有資安制度,協助企業進行資安事件演練。
團隊介紹
- 台灣全區北中南皆有服務團隊
- 擅長:入侵根因分析、逆向工程、威脅獵捕、漏洞分析
1. 榮獲獎項與CVE
- 2021
跨國攻防演練(CODE),擔任關鍵基礎設施藍隊及搜尋日誌並分析定位入侵管道,取得佳績,獲得好評。
- 2020
CVE-2020-3925~CVE-2020-3927(數位簽章網頁元件)
CVE-2020-10513、CVE-2020-10514(DVR設備)
ISO 17025實驗室通過認證,成立數位鑑識暨資安檢測中心
圖1 ISO 17025 證書
- 2018
HITCON Defense企業資安攻防大賽-冠軍、情資分享特別獎
2. 服務項目
資安事件應變處理、數位鑑識、惡意程式快篩、資安事件應變能力建置
服務說明
1. 資安事件應變處理:
資安事件應變處理過程將依循國際資安應變循環NIST SP 800-61 R2標準,反覆執行「清除」、「強化」、「監控」、「重建」,檢視資安事件應變的有效性。
圖2資安事件應變處理程序
(1) 資安事件應變:
資安事件發生當下中華資安國際團隊將派遣專業顧問到場了解事故成因,研擬最佳解決方案進行緊急應變處理,取回現場控制權。威脅解除後,執行損害評估,判斷受害範圍、惡意程式行為分析及還原入侵時間軸,同時資安專家將持續執行SOC監場域異常行為。
(2) 數位證物保全與數位鑑識:
圖3證物監管鍊及數位鑑識執行方式
場域安全控制後,啟動數位證物保全及執行證物監管鍊,完整保存原始證物及發現之數位證據檔案,將證物運送中華資安國際數位鑑識暨資安檢測中心,進行數位鑑識。數位鑑識分析過程及報告符合ISO17025國際標準,案件報告及數位證據可供於法院審理時檢視。
(3) 惡意程式快篩:
圖4惡意程式快篩執行方式
全面性惡意程式快篩,可避免場域遭潛伏威脅再次侵害,
本團隊使用高效率篩檢工具偵測可能威脅,搭配團隊豐富經驗及威脅情資,快速判讀威脅修並補資安缺口。
資安事件應變處理完成後,本團隊將提供事件調查報告與專家建議,盡速恢復企業運作。
2. 資安事件應變能力建置:
本團隊依據企業現有的IR制度參考國際資安標準NIST SP800-61r2的事件回應生命週期「準備」、「偵測和分析」、「遏制、根除和復原」、「事件後活動」優化既有資安事件應變制度,客製化符合企業制度及需求的IR Playbook、及資安演練執行方式。
圖5資安事件應變能力建置流程及交付報告
服務特色
唯一連續多年於行政院資安服務廠商評鑑【SOC 監控服務】皆獲得A級/特優的資安廠商。
目標客群
服務名稱 | 目標客群 | |
資安事件處理與鑑識服務 | 政府單位 | 有資安事件處理需求,但未採購本團隊SOC監控服務之政府單位。 |
民間企業 | 對資安事件較敏感之企業,如高科技、金融、保險及電子商務等產業。 |