中華資安國際 連續三年奪資安廠商評鑑五A最高評價

中華電信旗下子公司中華資安國際在最新公告110年行政院資安服務廠商評鑑中,再度取得「SOC監控」、「資安健診」、「滲透測試」、「弱點掃描」及「社交工程演練」五項資安服務全數「A級」之最高評價,是今年唯一榮獲此殊榮之資安公司,也是國內唯一連續三年勇奪全數A級最高評價之資安服務廠商。

行政院資安服務廠商評鑑是綜合客戶滿意度評分、以及專家學者組成評鑑委員進行實地評鑑。今年度除客戶給與中華資安國際的服務品質高度肯定外,評鑑團對中華資安國際的資安專業能力與技術優勢也給予最高評價。

中華電信表示,這次受到肯定的最主要原因在於中華資安國際的SOC服務融入了MDR雲、網、端監控,大幅提高資安監控的可視性與準確度;同時透過藍隊驗證工具(BAS)或紅隊演練,來提升監控的有效性,協助客戶做好資安防護。此外,團隊也展現了優異的惡意程式逆向分析能力與資安鑑識調查能力,擁有技術自主的沙箱系統(Sandbox),並持續追查駭客攻擊手法與事件根因。滲透測試團隊除了呈現OSCP實戰演練的師資教材外,更首次展現利用網通安全來入侵實體安全的檢測能力,包含門禁系統、車機、工控單向閘道器、互動式觸控面板等,從網路世界控制實體世界,預告未來網路安全與實體安全密不可分的技術趨勢。

在這次評鑑過程,中華資安國際也首次展示了技術自主研發的資安產品,包含SecuTex NP與 SecuTex ED,用來協助客戶進行資安健診與資安檢測;其中SecuTex NP像是網路行車紀錄器一樣,可以進行網路封包全時側錄、入侵偵測、鑑識分析,能結合沙箱分析與專家分析驗證,是網路管理與資安管理的利器;SecuTex ED則是端點電腦的檢測工具,用來檢查GCB政府組態基準、軟體更新檢視、惡意活動偵測等,並能將資安風險一目了然的呈現在管理中控台上,協助客戶做好端點電腦的資安管理工作。

此外,中華資安國際的數位鑑識暨資安檢測中心通過ISO 17025認證,紅隊演練服務是全國唯一通過ISO 20000認證之檢測團隊,已累積挖掘超過50個以上的系統軟體、網站、物聯網設備之重大漏洞(CVE),更與國際知名的資安訓練機構Offensive Security共同推動高階資安攻防實戰訓練與認證。

中華資安國際專注於資安專業服務與相關軟硬體研發,目前已是國內最大的專業資安服務公司,團隊取得ISO 27001、ISO 27701、ISO 20000、與ISO 17025證書,並獲得國際知名顧問公司Frost & Sullivan 之「2021 Taiwan Managed Security Services Company of the Year Award 」獎項。

中華資安國際目前已協助國內15個縣市完成資安區域聯防,協助眾多重要政府機構、關鍵基礎設施、金融業、高科技製造業以及醫療場域進行資安檢測與防護,已提供服務予200多家政府機關及大型企業以及2萬多家中小企業。