中華電信資安團隊成員具多年資安實務經驗與國內外博碩士學歷,並累積上百張國際資安證照(CISSP、CEH、GWAPT、CHFI等),從管理、網路、系統、終端、資料、雲端、行動等面向,提供全方位資安解決方案與專業顧問服務,協助 貴部規劃事前、事中與事後完善的資安防禦建置與維運機制。
表 1、本公司資安團隊專業證照
| 分類 | 本團隊擁有之專業證照 |
| 資安檢測與事件鑑識 | GWAPT網頁滲透測試認證 |
| GCFW防火牆事件調查分析員 | |
| GCFA事件調查分析員 | |
| CHFI資安鑑識調查專家認證 | |
| CEH駭客技術專家認證 | |
| ECSA資安分析專家認證 | |
| Acunetix Certification專家認證 | |
| IBM Rational AppScan專家認證 | |
| McAfee Vulnerability Manager | |
| Retina Network Security Scanner(eEye)認證 | |
| 資安分析與管理 | ISC2 CISSP 資訊系統安全專家認證 |
| CISA 資訊系統稽核師認證 | |
| SSCP系統安全認證從業人員 | |
| BS 10012個人資料管理系統主導稽核員 | |
| ISO27001資安管理系統主導稽核員 | |
| CSA STAR雲端資安稽核員認證 | |
| TCSE 趨勢資訊安全專業級認證 | |
| NSPA 網路安全封包分析認證 | |
| CCSA,Check Point安全管理員認證 | |
| SCTS、FCNSP、HP ATP-TippingPoint Security V1、SFCP、CCNA Security | |
| ArcSight認證:AESA、ACIA、AELA | |
| CompTIA Security+ 國際網路資安認證 | |
| 專案管理 | PMI PMP國際專案管理師認證 |
| ITIL Foundation Certificate | |
| BS 25999營運持續管理主導稽核員 | |
| ISO9001 LA、ISO/IEC 17021、TPIPAS | |
| 網路管理 | Juniper相關認證JNCIS-R、JNCIA-R、JNCIA-S |
| 虛擬化技術 RHCVA、VCP | |
| RHCE,Red Hat認證系統工程師 | |
| Linux相關認證NCLA、NCLP、LPIC-1、LPIC-2 | |
| CCNA思科認證網路工程師 | |
| CCNP思科認證網路工程師 | |
| CCIE思科認證網路工程師 | |
| 微軟認證 | MCP/MCTS 微軟技術專業認證 |
| MCSE 微軟認證系統工程師 | |
| MCSD 微軟認證解決方案開發工程師 | |
| MCSA 微軟認證系統管理師 |
中華電信資安團隊具豐富的資安服務經驗,曾參與財政部財政資訊中心、技術服務中心、交通部、教育部、中華郵政、中央選舉委員會、台灣微軟、行政院研考會等機構之資訊安全系統規劃、建置、監控及管理服務,相關經驗實績。 本團隊於102年起加入資安共同供應契約,提供各政府機關資訊安全服務,為共同供應契約市佔率最高的資安服務提供廠商如圖 1,歷年各項服資安服務均獲評為優等以上,其中SOC監控服務與滲透測試服務獲評特優,如圖 2所示。中華電信資安團隊具高度智慧化分系統,整合資安檢測與SOC監控,提供客戶最佳資安服務。
圖 1、中華電信資安共契服務成果
圖 2、中華電信資安服務獲評特優
資策會「2003~2008年度ITeS Best Choice」,中華電信資安服務於「資訊安全委外服務」及「入侵防禦系統IDS/IPS」項目榮獲第一名,「2011年度ICT Best Choice」,中華電信資安服務於「資訊安全系統整合與諮詢服務」 及「資訊安全產品與服務」項目榮獲第一名。
中華電信資安監控中心技術總監游峰鵬於2015年獲頒亞太區ISLA(資訊安全領導成就表彰計畫)「高級資訊安全專家」(如圖 3)。
本團隊豐富的資安專案建置、資安事件分析與處理經驗,結合在地化服務優勢,快速提供最適服務,資安實力履獲國際肯定。
圖 3、2015 (ISC)²ISLA Senior Information Security Professional
(ISC)²目前在全球共有約90,000名成員,亞太資訊領導成就表彰計畫ISLA目的於表彰亞太地區為資訊安全作出貢獻的專業資訊安全業者以及推廣資訊安全重要性的領導者。
永豐銀行
為了實現「安全至上」信念,並減少設備費用支出、降低維運複雜度,及維持高標準的服務水平,永豐銀行的網際網路決定使用HiNet企業資安入侵防護服務,除了可降低成本之外,更大幅降低受網路攻擊之威脅,可說是「成本」與「安全」一舉兩得。永豐銀行資訊處襄理景紀元表示,「我們對這樣的選擇感到非常滿意」。
金融產業由於電子商務安全需求以及相關法規約束緣故,對於資安向來有較高的要求,而客戶也有比較高的期許。畢竟,若銀行系統遭到駭客入侵,造成機密交易資訊外洩或毀壞,不僅會重創商譽,後續的求償理賠更可能會讓銀行就此消失於商場。也因此,金融機構不但不吝於投資資安設備,更從不假手於人;然而,在資安服務市場逐漸成熟之後,這種做法開始有了轉變的跡象。
HiNet企業資安服務在2006年獨家推出網路端入侵防護(IPS)服務,即在HiNet機房內即時阻絕網路的惡意攻擊,並結合HiNet SOC (Security Operation Center) 監控中心的專業團隊全天候監控管理,讓客戶在第一時間便可掌握防護成效。除此,本服務的費用為月租費,不必一次花費大筆預算購置硬體設備,更無須擔心設備的維運管理負擔,得使資安預算發揮最大經濟效益。
由於HiNet在品牌與資安服務內容非常符合永豐銀行的期待,不但經濟實惠、服務專業,安全把關更令人信賴,在成本及安全等關鍵因素雙重考量下,HiNet企業資安入侵防護服務成為永豐銀行的首選。
永豐銀行使用HiNet企業資安入侵防護服務之後,網際網路攻擊與威脅,全都由HiNet把關與過濾,如此便可大幅減輕永豐銀行本身的維運管理負擔。且原本需要專人耗費大量時間與精力調校資安設備,並經常監控分析網路封包,製作防護成效報表,在使用此服務之後,較複雜繁瑣的監控及分析工作,便可交由專業的HiNetSOC監控中心執行,讓永豐銀行省下大筆設備開銷與人力資源,每單位人力因此得以發揮更大的邊際效益,使資訊部門的人力可部署於更重要的工作中。
更重要的是,由於網路攻擊或威脅的阻擋是在HiNet機房內進行,所以完全不會浪費或佔用客戶頻寬,這和客戶自行採購資安設備,阻擋攻擊和威脅時佔用掉連網頻寬,是截然不同的。
如今,永豐銀行有約5,000位員工,分布於129個據點使用網際網路,全都是透過HiNet企業資安入侵防護服務把關,在資訊部門不需額外花費大量人力維運成本之下,確保每日的上網活動安全無虞,又可以方便管理龐大的使用群組。景紀元襄理說,「由於HiNet企業資安入侵防護服務已經在網路端率先幫我們把威脅都過濾掉了,讓專注於內部管理的我們減輕許多負擔」。此外,本服務讓客戶可隨時線上查詢即時的防護狀態,也可查詢歷史防護報表,並貼心地每週主動寄送報表,提供永豐銀行考核之用,為資訊部門省下不少製作分析報表的負擔。
