中華電信攜子公司中華資安CYBERSEC展現資安防護力

(記者謝政儒綜合報導)深受矚目的「CYBERSEC 2024 臺灣資安大會」於5月14日至5月16日盛大展開，中華電信攜手子公司中華資安國際，以「網海領航堅強護衛」為主軸，展出各項資安整合服務，包括xTrust零信任網路、雲端簽署服務、SecuTex先進資安威脅防禦系統以及SOC資安監控服務及CypherCom硬體端對端加密通訊系統等，協助企業提升整體資安防禦與應變能力，以強化企業資通安全。此外，在本次參展中，規劃多場內容豐富的議程，旨在為與會者提供依其需求而訂製的專業資訊與交流平台。

中華電信董事長郭水義表示，資安防護力即為國家戰鬥力，中華電信集團持續深耕與精進資安領域，長久以來已培養出六百多名具有資安證照的專業服務人力，旗下子公司中華資安國際，已連續五年獲得行政院資安服務廠商5A評鑑，在「SOC監控」、「資安健診」、「滲透測試」、「弱點掃描」及「社交工程演練」等五項服務項目全數獲得「A級」最高評鑑，優秀的研發能力與場域實戰經驗深獲肯定。除此，在協助政府企業強化網路、網站與系統的多層次防護上，累積了多年的實戰經驗，讓我們有更強大的能量可以持續精進研發技術，是企業做好資安防禦的最佳夥伴。

「Generative Future」，首日在大會Cyber Briefing論壇中分享「與駭客對決:零信任網路下的AI智能與科技之戰」，說明在遠端辦公或雲端化環境，使用者如何能安全存取內部資源，同時為機關單位消弭數位轉型下的資安疑慮；面對無紙化的趨勢及企業對ESG的重視，中華電信另於「當我在雲端簽下名字後，沒想到開啟了無紙化世界的大門！」議程中，示範企業如何透過雲端簽署服務A+sign實踐ESG無紙化目標；兩大主題同步於4F台灣資安館展示。

活動次日(15日)中華資安國際接棒於大會Blue Team論壇中探討「ClickBack-可惡想點」，16日在工控安全論壇及雲端安全論壇中，分享「工業控制系統與企業網路的資安威脅與應對策略」、「從資安監控的角度看Azure Entra ID」、「談雲端RASP實作與應用」等議題。根據中華資安國際統計，近年製造業的弱點主要在外部曝露介面、實體隔離失效、VPN帳密外洩以及供應鏈攻擊等，而常見的攻擊手法以勒索軟體佔32%最高，其次為資料竊取佔19%、資料洩漏佔16%。

中華電信攤位於每日亦舉辦多場資安講堂及hands-on的mini LAB，例如，IPS入侵防護服務& SecuTex ED、紅隊演練案例分享及資安健診知多少等。