本文共835字
中華資安(7765)國際紅隊演練服務(Red Teaming)昨(24)日榮獲「2024資安精品獎」,這也是今年獲得Cyber Security Review亞太區最佳滲透測試服務商後,再次獲獎。
中華資安紅隊演練是為全台唯一通過ISO 20000認證的紅隊服務,也是唯一連年在共同供應契約評鑑中獲A級特優的公司,以豐富實戰經驗與領先技術,提供客戶全方位資安防護,並將檢測服務推廣至海外市場。
中華資安有多年資安攻防實戰經驗,團隊取得ISO 27001、ISO 27701、ISO 20000,以及ISO 17025、IEC 62443 CBTL等認證,是國內唯一連五年獲行政院資安服務廠商評鑑五項資安服務全數「A級」優質資安服務公司,客戶涵蓋金融、高科技、製造、醫療保健、零售、關鍵基礎設施、政府等,服務300多家大企業、4萬家中小企業及近百萬家庭和行動用戶。
中華資安總經理洪進福表示,紅隊演練是企業或組織檢視自身資安防護是否做好最有效的方法和手段。中華資安紅隊演練通過ISO 20000驗證,代表檢測專業外,更從實務上嚴謹制定作業程序、詳實記錄過程、完善透明的客戶溝通、諮詢客戶滿意度,以專業、紀律提供客戶高品質的服務。
紅隊演練服務是找資安專家擔任攻擊方,以駭客觀點針對特定企業或組織執行情報偵蒐、尋找曝險缺口、入侵、取得關鍵資產、獲得掌控權等系列入侵演練,目的是協助企業或組織找到資安缺口、驗證企業偵測與應變能力,改善資安防護能力。
紅隊演練可補足傳統資安檢測容易忽略邊界防禦及人為疏失部署盲點,利用公開資訊、社交網路、供應鏈、暗網等搜集目標情資、結合資訊安全專家專業知識、攻防技術及工具資料庫,對於雙方所約定攻擊目標與組織,包含地端、雲端及混合雲環境等進行全面性入侵演練,並可驗證防守方(藍隊) 的偵測與回應能力。
中華資安紅隊演練團隊成員有多年檢測經驗及OSCP、OSED等國際證照,更擁有全國第一張OSCE3證照,成立以來已挖掘超過100項公共漏洞和暴露(CVE)。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言