中華資安國際領先全國紅隊演練服務通過ISO 20000驗證
【記者廖成芳/台北報導】 2020/10/20

中華電信子公司中華資安國際通過ISO 2000範圍擴大及轉版稽核,並取得BSI英國標準協會正式頒發的證書,其中最大亮點就是將資安「紅隊演練」服務(Red Teaming Service)納入本次驗證範圍,達到國際IT服務管理的最佳實務標準,也是目前國內唯一通過ISO二○○○○驗證的紅隊演練服務商,將提供客戶值得信任、高品質的資訊安全服務。

紅隊演練(Red Teaming)是找資安專家擔任紅隊攻擊方,以駭客的觀點,針對特定的企業或組織執行全面性的情報偵蒐、尋找曝險缺口、入侵、取得關鍵資產、獲得掌控權等一系列的入侵演練,目的是為了協助企業或組織找到資安缺口、驗證企業的偵測與應變能力,藉以持續強化改善自身的資安防護能力。紅隊演練可以補足傳統滲透測試容易忽略的邊界防禦、以及人為疏失的佈署錯誤,通常會利用公開資訊、社交網路、供應鏈、暗網等蒐集情資、結合資訊安全專家的專業知識、攻防技術及駭客工具資料庫,對於雙方所約定的攻擊標的與組織,進行全面性的入侵演練。

中華資安國際總經理洪進福表示,中華資安國際的紅隊演練團隊已經連續六年榮獲行政院資安評鑑A級的最佳評價,成員皆擁有多年檢測經驗及OSCP、CEH、ECSA、GWAPT、GPEN、CISSP、CREST等多項國際證照,近一年內挖掘超過廿項以上的CVE零日漏洞,實力備受肯定。中華資安國際更在今年中華徵信所的調查中,不論營收規模或是獲利規模,都是國內最領先的資安服務商,歸類於資訊服務業(代號六二九九),在公司成立後的第二年即晉身全國台灣大型企業排名TOP 5000服務業經營績效排名第二○八名,更是「其他資訊服務業」企業排名第一名,在新冠肺炎疫情中逆勢成長,見證中華資安國際的經營實力。

中華資安國際團隊服務通過ISO 27001與ISO 2000雙驗證,並獲得BSI資安品質精銳獎、二○一八資安滲透測試攻防國際邀請賽冠軍、2018 HITCON Defense企業資安攻防大賽冠軍及情資分享特別獎、二○一九資安漏洞挖掘邀請賽季軍、2019 Red Alert七二資安攻防競賽亞軍等獎項,近一年更挖掘超過廿九個以上的重大CVE弱點,更將營業領域從傳統的IT網路資安擴展至OT、物聯網與智慧製造等新興資安領域;相關資訊可上官網https://www.chtsecurity.com/查詢。