中華電 (2412-TW) 子公司中華資安國際,近日通過 ISO 20000 範圍擴大及轉版稽核,並取得 BSI 英國標準協會證書,其中將資安「紅隊演練」服務 (Red Teaming Service) 納入驗證範圍,也是國內唯一通過 ISO 20000 驗證之紅隊演練服務商,顯示中華資安國際達到國際 IT 服務管理最佳實務標準。
中華資安國際指出,紅隊演練 (Red Teaming) 是找資安專家擔任紅隊攻擊方,以駭客觀點,針對特定的企業或組織執行全面性的情報偵蒐、尋找曝險缺口、入侵、取得關鍵資產、獲得掌控權等一系列的入侵演練,藉此協助企業或組織找到資安缺口、驗證企業的偵測與應變能力,並持續強化、改善資安防護能力。
此外,紅隊演練可以補足傳統滲透測試容易忽略之邊界防禦、以及人為疏失之佈署錯誤,通常會利用公開資訊、社交網路、供應鏈、暗網等蒐集情資、結合資訊安全專家之專業知識、攻防技術及駭客工具資料庫,對於雙方所約定之攻擊標的與組織,進行全面性的入侵演練。
總經理洪進福理表示,紅隊演練是企業或組織檢視自身資安防護是否完備,不過,過去許多企業或資安負責人,會擔心執行紅隊演練或找到資安缺口過程中,若管理不當,會為企業帶來風險,因此,紅隊演練通過 ISO 20000 驗證,代表中華資安國際不只品牌形象值得信任,更從實務上嚴謹的制定作業程序、詳實記錄過程、完善透明的客戶溝通、諮詢客戶滿意度,以專業、紀律來提供客戶高品質的紅隊演練服務。
中華資安國際的紅隊演練團隊,已連續 6 年獲得行政院資安評鑑 A 級最佳評價,且成員皆擁有多年檢測經驗,以及 OSCP、CEH、ECSA、GWAPT、GPEN、CISSP、CREST 等多項國際證照,近一年內,發現超過 20 項以上的 CVE 零日漏洞,實力備受肯定。
此外,中華資安國際在今年中華徵信所的調查中,被列為國內最領先的資安服務商,並晉身全國台灣大型企業排名 TOP 5000 服務業經營績效排名第 208 名,更是「其他資訊服務業」企業排名第一名,在新冠肺炎疫情中逆勢成長,見證中華資安國際之經營實力。
中華資安國際為中華電信子公司,團隊服務通過 ISO 27001 與 ISO 20000 雙驗證,並獲得 BSI 資安品質精銳奬、「2018 資安滲透測試攻防國際邀請賽」冠軍、「 2018 HITCON Defense 企業資安攻防大賽」冠軍及情資分享特別獎、「2019 資安漏洞挖掘邀請賽」季軍、「2019 RedAlert72 資安攻防競賽」亞軍等獎項,近一年更挖掘超過 29 個以上的重大 CVE 弱點,更將營業領域從傳統的 IT 網路資安擴展至 OT、物聯網與智慧製造等新興資安領域。