中華電信攜手子公司中華資安國際 響應政府資安即國安2.0戰略

發佈日期 : 2021/05/07

中華電信攜手子公司中華資安國際 響應政府資安即國安2.0戰略

「2021臺灣資安大會」分享成功實戰經驗 大獲業界好評

深受矚目的「CYBERSEC 2021 臺灣資安大會」於5/6圓滿落幕,中華電信與子公司中華資安國際於展期中分享2021 第一季的資安攻防趨勢及CyberLAB實戰攻防演練,並在大會舉辦的金融資安主題論壇分享「金融業面臨的資安威脅與因應策略」、在Blue Team主題論壇中分享「執行紅隊演練入侵網域伺服器的手法及建立後門的技巧,藉以防範遭駭」具體響應蔡總統於開幕致詞時揭櫫「資安即國安2.0」之重要理念,協助政府與台灣產業掌握資安關鍵領域,迎戰數位轉型新時代

資安主題論壇 精闢剖析新世代資安威脅與因應策略

 

中華電信從電信業者角度,以大數據透析2021第一季資安攻防趨勢,從 DDoS、目標式勒索、釣魚詐欺到物聯網安全,協助企業了解各產業受駭風險,聚焦關鍵資安缺口。據中華電信四月份統計,DDoS最大攻擊量高達195.81Gbps,較三月遽增394%,而DDoS攻擊對象,以金融保險業和貿易銷售為主,其次是資訊通信業、製造業。而今年企業應注意的其他主流資安威脅,還包含了勒索病毒、APT攻擊、IoT裝置漏洞、供應鏈風險、網路釣魚和挖礦,而勒索軟體將會是持續威脅企業營運和整體安全的最大威脅。

 

在金融業面臨的資安威脅與因應策略中,中華資安團隊從側翼攻擊、Zero-Day漏洞、端點防護等不同面向,提出企業資安防護的整體因應對策,包括邊界防禦、資安監控、定期檢核,制定資安事件應變政策與演練,執行弱點管理與網路隔離,及進行紅隊演練與藍隊驗證,確保資安防護的有效性。

 

CyberLAB、Blue Team實作演繹駭客入侵手法與防範技巧

 

此外,中華資安國際於CyberLAB實作課程,完整披露網路流量之分析手法,協助學員了解資安事件調查心法。封包分析(Packet Analysis)是資安事件調查中很重要的一環,唯有進階分析入侵管道與根因,才能精準掌握每一次資安事件並因應。另外,由於疫情使企業Work From Home之需求倍增,但同時打開讓駭客長驅直入的後門,因此中華資安團隊藉由分享紅隊演練入侵AD網域伺服器與建立後門的手法,以「不知攻、焉知防」的角度說明企業如何進行防禦,希冀企業避免一再遭受駭客入侵勒索,並能防範勒索病毒於未然。

 

中華資安團隊五大資安項目 連續三年獲「A級」最高評鑑 獨步全國

 

中華電信與子公司中華資安國際,深耕資安技術發展並積極拓展新興領域之資安解決方案,厚植國家資通安全防禦能力,擁有服務兩百多家政府機關、大型企業以及兩萬多家中小企業的資訊安全攻防實戰經驗,包含完成15個縣市資安區域聯防,並協助政府機構、金融業、高科技製造業及醫療場域、關鍵基礎設施進行資安檢測與防護。

 

中華資安國際更連續三年獲得行政院資安服務廠商評鑑,在「SOC監控」、「資安健診」、「滲透測試」、「弱點掃描」及「社交工程郵件測試」等五項服務項目全數獲得「A級」最高評鑑,成績斐然獨步全國,其專業實力深獲肯定。提供統合研發、實務、技術能力,可於事前檢測、事中監控應變、事後鑑識回復的資安產品及服務,能滿足政府及企業的資安需求,提供完整解決方案。

 

 

#關於中華資安國際 (https://www.chtsecurity.com/)

中華資安國際為中華電信子公司,專注於資安專業服務與相關軟硬體研發,團隊取得ISO 20000、ISO 27001、與ISO 17025證書,為國內唯一連年榮獲行政院資安服務廠商評鑑全數項目「A級」特優評價之資安公司,專業實力深獲肯定。2020年榮獲Enterprise Security 雜誌「Top Enterprise Security Startup in APAC 2020」、BSI「資訊服務品質深耕獎」、中華徵信所「其他資訊服務業第一名」等重要獎項。