未上市股票資訊交流站

,0917-559-001 陳先生<----手機點我即可撥號

中華資安國際通過ISO 17025認可 數位鑑識服務接軌世界

2020-12-21 16:11 經濟日報 / 記者黃晶琳／即時報導資安

中華電信（2412）旗下的中華資安國際宣布「數位鑑識暨資安檢測中心」正式通過ISO 17025認證，由財團法人全國認證基金會（TAF）驗證，順利取得「數位鑑識」實驗室認可資格，顯示資安事件處理與鑑識服務均依循國際標準執行，可以提供政府或企業資安事件應變、調查、證據保全、鑑識分析等高品質、高技術的數位鑑識服務。

ISO 17025是全球認同的實驗室品質管理系統，從人員培訓、儀器設備、試驗技術、作業流程等構面，確保鑑識實驗室試驗結果的有效性。

中華資安國際總經理洪進福表示，數位鑑識暨資安檢測中心通過認證的最重大的意義是我們的數位鑑識服務接軌國際標準，另一個重大意義是可提供客戶可信任、有證據力的數位鑑識服務，確保數位證據在採證、保存、分析與呈現等階段都具備證據能力。

中華資安國際的數位鑑識暨資安檢測中心負責資安事件應變、數位鑑識與物聯網資安檢測工作，團隊具備多年經驗，是唯一連續五年於行政院資安服務廠商評鑑「SOC 監控服務」皆獲得A級／特優等級的資安廠商。

中華國際資安平均每年處理數百件的資安事件，具備大型資安事件處理能力，主要協助客戶處理目標式勒索攻擊、APT攻擊與資料外洩等事件，團隊的資安專業除了事件應變與數位鑑識外，還包含逆向工程與漏洞分析，且自主研發自動惡意程式定位與分析工具，可支援AD或資產管理軟體大規模派送檢測，並有自動化沙箱動靜態分析，結合中華資安國際情資平台，關聯分析國內外資安威脅情資，近期已完成許多重要場域資安事件應變與鑑識，協助管理者取回控制權；同時，團隊也在物聯網資安與工控資安等專業領域，協助業主在智慧城市、關鍵基礎設施、智慧工廠等，建立資安健診、風險評估與防護機制。

日前中華資安國際之紅隊演練（Red Teaming）服務通過ISO 20000驗證，並獲BSI「資訊服務品質深耕獎」，再加上本次數位鑑識暨資安檢測中心通過ISO 17025認證，資安實力再提升，再再顯示中華資安國際達到國際IT服務管理的最佳實務標準，更以嚴謹的實務作業程序提供高品質的資安服務，從事前檢測與監控部署、事中監控應變、事後應變與鑑識，提供客戶完整一站式資安服務，協助企業提升資安防禦能力。

中華資安國際為中華電信子公司，團隊服務通過ISO 27001與ISO 20000雙驗證，並獲得BSI資安品質精銳奬、「2018 資安滲透測試攻防國際邀請賽」冠軍、「2018 HITCON Defense企業資安攻防大賽」冠軍及情資分享特別獎、「2019 資安漏洞挖掘邀請賽」季軍與「2019 RedAlert72資安攻防競賽」亞軍等獎項，近一年更挖掘超過29個以上的重大CVE弱點，更將營業領域從傳統的IT網路資安擴展至OT、物聯網、自駕車與智慧製造等新興資安領域。

企業首例 中華電資安獲國際認證

中華資安國際　首推雲端防火牆

為協助防禦力相對較弱的族群建立基本防護，中華電信從電路客戶著手，為HiNet企業上網用戶提供HiNet新世代防火牆服務，由新成立的中華資安國際專業團隊提供服務，採用Palo Alto Networks次世代防火牆技術與全球威脅情資，讓中小企業以每月不到三千元的電路費用，即可訂閱取得國際級的防護。
企業與ISP機房之間的網路透過電路傳輸，以往多數企業是在網路連入的閘道端建置防禦設備。中華資安國際總經理洪進福指出，若直接在ISP局端機房建置防禦機制，將可於攻擊進入企業前就先行濾除，形成縱深防禦來抵擋威脅。
提供給上網用戶的HiNet新世代防火牆服務，較以往的差異在於用戶端毋須建置任何設備，Palo Alto Networks解決方案建置於電路上游ISP機房，由電信商扮演資安委外管理（MSSP）的角色，藉由成熟的次世代防火牆技術與全球威脅情資，搭配中華資安國際掌握的在地化情資，以及7x24小時監控的專業資安技術人員，來協助上網用戶執行防護。

近年來台灣面臨的資安威脅明顯增長，確實喚醒社會大眾對於資安的意識，另一方面又有政府法規的驅動，日前資通安全管理法已三讀通過，不管從人、流程、工具層面皆有所規範，目的是防護整體國家安全。洪進福認為，事實上，較欠缺資安意識的中小企業，反而更需要借助技術工具的力量，來抵禦不斷推陳出新的威脅，尤其是仰賴網際網路來營運業務的公司，但中小企業的資源與解決方案卻相當有限，因此設計推出HiNet新世代防火牆服務的業務模式。
「在整個偕同Palo Alto Networks建立的服務架構中，中華資安國際事實上是扮演最主要的角色，畢竟資安設備並非建置完成後即可自動執行防護，必須要由專業人力依據不同疑似攻擊的狀況調整防禦措施，才可發揮實質上的功效。接著再連結HiNet客戶與通路，如此一來才得以把服務推廣到中小企業用戶。畢竟資安需要有信任基礎，HiNet新世代防火牆服務加上來自Palo Alto Networks的技術，可藉此提高用戶的信心。」洪進福說。
HiNet新世代防火牆服務包括基本版與全能版兩種不同選項。基本版可偵測並攔阻網路傳輸中的惡意行為，包括加密勒索軟體、中繼站與釣魚網站連線等，並且過濾惡意網站、違反善良風俗、降低生產力、影音播放等內容的連線。如欲提升進階防護力，則可選用今年（2018）第四季即將推出的全能版，包含阻擋黑名單連線、應用程式管控、限制流量來源國家、檔案傳輸控管，以及沙箱行為分析與報告。中小企業用戶可透過模組化方式選購，以便在功能與價格之間取得最佳平衡點。

中華電又一小金雞　「中華資安國際」拚5年內上市櫃
中華電今天宣布，轉投資子公司「中華資安國際股份有限公司」正式成立，期盼5年內能達到營收1億美元、力拚上市櫃。中華資安國際登記資本額10億元，目前已經有3億元到位，其中有6000萬為公司員工的投資，顯示公司成員對公司的信心。中華資安國際公司董事長陳振楠表示，公司現在有50位員工，預計到年底將翻倍成長到100人，而公司目標明確，除了希望打造台灣第一資安品牌外，更希望能進一步將服務銷往東南亞。
中華電信董事長鄭優表示，在中華資安國際公司成立前，也就是昨天，總統蔡英文已經來參觀過，且勉勵中華資安國際不只要在台灣是領導品牌，也要放眼國際與國際接軌。
目前中華資安的資金有8成來自中華電，另外2成為員工資金，鄭優表示：「這也是給年輕人鼓勵，年輕人先進來把功夫練好，隨業務分拆出去後就是典型的內部創業，風險也較低。」中華資安國際總經理洪進福也說明，為了吸引隱藏在民間的高手，除了開放員工認股以外，也將透過股票選擇權吸引人才，希望用心、用誠意來徵才。
在海外業務發展的部分，現階段中華資安國際將以南向為一大重點，其中已經有蓄積一些能量的國家，像是：越南、印尼更是可期待的市場。

中華電信 下半年設立資安公司
全球勒索病毒橫行，嚴重威脅全球企業及個人資安，中華電信決定下半年設立子公司「中華資安整合服務公司」，初步規畫資本額為10～20億元，團隊成員規模高達400～500人，明年第一季掛牌營運，也是國內電信業中，首家將「資安」業務和組織獨立的業者。
中華電信成立資安子公司，除了看好未來龐大市場商機，更重要是希望協助政府建構堅若磐石的資安防護牆。
至於該資安公司的營運方向，除了成為國內資安服務領導品牌，也將與本土廠商共同打造「國際級資安艦隊」進軍國際市場，並以拓展海外市場視為中長期目標，增加集團營收成長。
據了解，中華電已與國合會合作，協助發展友邦聖文森的「PKI公開金鑰基礎建設與電子公文系統」，除了有助於拓展中華電信海外業務，亦將藉此協助政府鞏固邦交。
中華電信既有資安部門員工，未來將移轉至新成立的資安公司，團隊規模高達400～500人，未來再視業務需求擴增人力。
為加速發展資安新創事業，據了解，中華電信將提供一定比例的技術股、優先認購股及其它獎勵機制給創業團隊，共享長期經營成果。
中華電信積極孵化小金雞，除了成功扶植中華精測上市櫃之後，由中華電信研究院獨立成立、主打近紅外線業務的中華立鼎光電也將在今年上櫃；至於持股72.5％的是方電訊，則計畫年底上興櫃；而下半年新成立的中華資安整合服務公司，未來也有機會掛牌上市。
中華資安整合服務公司初期以國內中大型企業、政府為主要客戶，未來延伸至海外市場，主要業務包括資安產品代理，代規畫、代建置、代維運資安系統，承覽企業資安委外例如SOC（資安監控中心， Security Operation Center）代管為主，同時也將針對5G、金融科技（FinTech）、區塊鏈、工業物聯網等先進技術及應用提前布局。

公司簡介
是由一群對企業所必需之網路、安全、系統、儲存、備份、備援、虛擬化等有豐富經驗的伙伴一起組成的。本著對於網際網路的熱愛以及預測未來發展之方向，期望能夠提供在未來世界。
可以應用到的先進技術，早一步讓現在的企業能享受到便利的快樂。
本公司主要為提供客戶
1.IT資料儲存之安全服務。
2.資料安全之解決方案。
3.軟硬體之專業諮詢及到場服務。