中華電信旗下的中華資安國際宣布其「數位鑑識暨資安檢測中心」正式通過ISO 17025認證,由財團法人全國認證基金會(TAF)驗證,順利取得「數位鑑識」實驗室認可資格,顯示中心進行資安事件處理與鑑識服務均依循國際標準執行,可以提供政府或企業資安事件應變、調查、證據保全、鑑識分析等高品質、高技術的數位鑑識服務。
ISO 17025是全球認同的實驗室品質管理系統,從人員培訓、儀器設備、試驗技術、作業流程等構面,確保鑑識實驗室試驗結果的有效性。中華資安國際總經理洪進福表示:「我們的數位鑑識暨資安檢測中心通過認證的最重大的意義是我們的數位鑑識服務接軌國際標準,另一個重大意義是我們能提供客戶可信任、有證據力的數位鑑識服務,確保數位證據在採證、保存、分析與呈現等階段都具備證據能力。」
中華資安國際的數位鑑識暨資安檢測中心負責資安事件應變、數位鑑識與物聯網資安檢測工作,團隊具備多年經驗,是唯一連續五年於行政院資安服務廠商評鑑「SOC 監控服務」皆獲得A級/特優等級的資安廠商。平均每年處理數百件的資安事件,具備大型資安事件處理能力,主要協助客戶處理目標式勒索攻擊、APT攻擊與資料外洩等事件,團隊的資安專業除了事件應變與數位鑑識外,還包含逆向工程與漏洞分析,且自主研發自動惡意程式定位與分析工具,可支援AD或資產管理軟體大規模派送檢測,並有自動化沙箱動靜態分析,結合中華資安國際情資平台,關聯分析國內外資安威脅情資,近期已完成許多重要場域資安事件應變與鑑識,協助管理者取回控制權;同時,團隊也在物聯網資安與工控資安等專業領域,協助業主在智慧城市、關鍵基礎設施、智慧工廠等,建立資安健診、風險評估與防護機制。
日前中華資安國際之紅隊演練(Red Teaming)服務通過ISO 20000驗證,並獲BSI「資訊服務品質深耕獎」,再加上本次數位鑑識暨資安檢測中心通過ISO 17025認證,資安實力再提升,再再顯示中華資安國際達到國際IT服務管理的最佳實務標準,更以嚴謹的實務作業程序提供高品質的資安服務,從事前檢測與監控部署、事中監控應變、事後應變與鑑識,提供客戶完整一站式資安服務,協助企業提升資安防禦能力。
中華資安國際為中華電信子公司,團隊服務通過ISO 27001與ISO 20000雙驗證,並獲得BSI資安品質精銳奬、「2018 資安滲透測試攻防國際邀請賽」冠軍、「2018 HITCON Defense企業資安攻防大賽」冠軍及情資分享特別獎、「2019 資安漏洞挖掘邀請賽」季軍與「2019 RedAlert72資安攻防競賽」亞軍等獎項,近一年更挖掘超過29個以上的重大CVE弱點,更將營業領域從傳統的IT網路資安擴展至OT、物聯網、自駕車與智慧製造等新興資安領域。