中華資安紅隊演練通過ISO 20000驗證

中華資安紅隊演練通過iso 20000驗證

【記者謝政儒台北報導】中華電信子公司中華資安國際近日通過ISO 20000範圍擴大及轉版稽核,並取得BSI英國標準協會正式頒發的證書,其中最大亮點就是將資安「紅隊演練」服務 (Red Teaming Service) 納入本次驗證範圍,目前也是國內唯一通過ISO 20000驗證之紅隊演練服務商。

紅隊演練(Red Teaming) 是找資安專家擔任紅隊攻擊方,以駭客的觀點,針對特定的企業或組織執行全面性的情報偵蒐、尋找曝險缺口、入侵、取得關鍵資產、獲得掌控權等一系列的入侵演練,目的是為了協助企業或組織找到資安缺口、驗證企業的偵測與應變能力,藉以持續強化改善自身的資安防護能力。

紅隊演練可以補足傳統滲透測試容易忽略之邊界防禦、以及人為疏失之佈署錯誤,通常會利用公開資訊、社交網路、供應鏈、暗網等蒐集情資、結合資訊安全專家之專業知識、攻防技術及駭客工具資料庫,對於雙方所約定之攻擊標的與組織,進行全面性的入侵演練。

中華資安國際洪進福總經理表示,紅隊演練是企業或組織檢視自身資安防護做得好不好,最有效的方法和手段。但是,過去很多企業或資安負責人都會擔心執行紅隊演練的過程或找到資安缺口,如果管理不當,會為企業帶來風險。

也表示,紅隊演練通過ISO 20000驗證,代表中華資安國際不只品牌形象值得信任,更從實務上嚴謹的制定作業程序、詳實記錄過程、完善透明的客戶溝通、諮詢客戶滿意度,以專業、紀律來提供客戶高品質的紅隊演練服務。中華資安國際的紅隊演練團隊已經連續六年榮獲行政院資安評鑑A級之最佳評價,成員皆擁有多年檢測經驗及OSCP、CEH、ECSA、GWAPT、GPEN、CISSP、CREST等多項國際證照,近一年內挖掘超過20項以上的CVE零日漏洞,實力備受肯定。

此外,中華資安國際最近更在2020年中華徵信所的調查中,不論營收規模或是獲利規模,都是國內最領先的資安服務商,歸類於資訊服務業(代號6299),在公司成立後的第二年即晉身全國台灣大型企業排名TOP 5000服務業經營績效排名第208名,更是「其他資訊服務業」企業排名第一名,在新冠肺炎疫情中逆勢成長。

(自立晚報2020/10/18)