中華電信資安團隊成員具多年資安實務經驗與國內外博碩士學歷,並累積上百張國際資安證照(CISSP、CEH、GWAPT、CHFI等),從管理、網路、系統、終端、資料、雲端、行動等面向,提供全方位資安解決方案與專業顧問服務,協助 貴部規劃事前、事中與事後完善的資安防禦建置與維運機制。
表 1、本公司資安團隊專業證照
| 分類 | 本團隊擁有之專業證照 |
| 資安檢測與事件鑑識 | GWAPT網頁滲透測試認證 |
| GCFW防火牆事件調查分析員 | |
| GCFA事件調查分析員 | |
| CHFI資安鑑識調查專家認證 | |
| CEH駭客技術專家認證 | |
| ECSA資安分析專家認證 | |
| Acunetix Certification專家認證 | |
| IBM Rational AppScan專家認證 | |
| McAfee Vulnerability Manager | |
| Retina Network Security Scanner(eEye)認證 | |
| 資安分析與管理 | ISC2 CISSP 資訊系統安全專家認證 |
| CISA 資訊系統稽核師認證 | |
| SSCP系統安全認證從業人員 | |
| BS 10012個人資料管理系統主導稽核員 | |
| ISO27001資安管理系統主導稽核員 | |
| CSA STAR雲端資安稽核員認證 | |
| TCSE 趨勢資訊安全專業級認證 | |
| NSPA 網路安全封包分析認證 | |
| CCSA,Check Point安全管理員認證 | |
| SCTS、FCNSP、HP ATP-TippingPoint Security V1、SFCP、CCNA Security | |
| ArcSight認證:AESA、ACIA、AELA | |
| CompTIA Security+ 國際網路資安認證 | |
| 專案管理 | PMI PMP國際專案管理師認證 |
| ITIL Foundation Certificate | |
| BS 25999營運持續管理主導稽核員 | |
| ISO9001 LA、ISO/IEC 17021、TPIPAS | |
| 網路管理 | Juniper相關認證JNCIS-R、JNCIA-R、JNCIA-S |
| 虛擬化技術 RHCVA、VCP | |
| RHCE,Red Hat認證系統工程師 | |
| Linux相關認證NCLA、NCLP、LPIC-1、LPIC-2 | |
| CCNA思科認證網路工程師 | |
| CCNP思科認證網路工程師 | |
| CCIE思科認證網路工程師 | |
| 微軟認證 | MCP/MCTS 微軟技術專業認證 |
| MCSE 微軟認證系統工程師 | |
| MCSD 微軟認證解決方案開發工程師 | |
| MCSA 微軟認證系統管理師 |
中華電信資安團隊具豐富的資安服務經驗,曾參與財政部財政資訊中心、技術服務中心、交通部、教育部、中華郵政、中央選舉委員會、台灣微軟、行政院研考會等機構之資訊安全系統規劃、建置、監控及管理服務,相關經驗實績。 本團隊於102年起加入資安共同供應契約,提供各政府機關資訊安全服務,為共同供應契約市佔率最高的資安服務提供廠商如圖 1,歷年各項服資安服務均獲評為優等以上,其中SOC監控服務與滲透測試服務獲評特優,如圖 2所示。中華電信資安團隊具高度智慧化分系統,整合資安檢測與SOC監控,提供客戶最佳資安服務。
圖 1、中華電信資安共契服務成果
圖 2、中華電信資安服務獲評特優
資策會「2003~2008年度ITeS Best Choice」,中華電信資安服務於「資訊安全委外服務」及「入侵防禦系統IDS/IPS」項目榮獲第一名,「2011年度ICT Best Choice」,中華電信資安服務於「資訊安全系統整合與諮詢服務」 及「資訊安全產品與服務」項目榮獲第一名。
中華電信資安監控中心技術總監游峰鵬於2015年獲頒亞太區ISLA(資訊安全領導成就表彰計畫)「高級資訊安全專家」(如圖 3)。
本團隊豐富的資安專案建置、資安事件分析與處理經驗,結合在地化服務優勢,快速提供最適服務,資安實力履獲國際肯定。
圖 3、2015 (ISC)²ISLA Senior Information Security Professional
(ISC)²目前在全球共有約90,000名成員,亞太資訊領導成就表彰計畫ISLA目的於表彰亞太地區為資訊安全作出貢獻的專業資訊安全業者以及推廣資訊安全重要性的領導者。
歐陽英樂活生機網
-
中華電信入侵防護服務 打造內外都健康的「歐陽英樂活生機網」
成立以來多次遭到惡意攻擊的「歐陽英樂活生機網」,自從導入中華電信入侵防護服務之後,已大幅減低惡意入侵的程度,更讓寶貴的生機飲食與會員資料,得以完整保存或分享。
「既要吃得健康,也要食的安全。」在追求生機飲食與樂活保健的趨勢下,由歐陽英老師所創設的「歐陽英樂活生機網」,不僅受到許多愛好生機飲食的網友歡迎,也透過資訊的分享,幫助病患調養身體、改善健康狀況。
「歐陽英樂活生機網」推出近兩年時間,皆是以公益推廣的性質經營;歐陽英表示,該網站投入了龐大的人力與物力,除了將收集來的各種訊息歸類篩選,並且經過實際試做及落實臨床照護,成為真正有用的生機健康資訊,也因此吸引了上萬名的會員加入。
但是隨著資料與會員日愈增多,在生機內容訊息的分享之外,如何保持網站的正常營運及使用、避免遭受攻擊與破壞,便成了「歐陽英樂活生機網」的一大隱憂。以今年七、八月間所受到的網路病毒侵入事件來說,就使得瀏覽人次由平均每日約一萬人,掉至僅剩半數左右,同時隱藏在背後的,更是網友對網站不信任感的增加。歐陽英認為這樣類似的傷害,對於網站經營者來說,是不得不重視的議題,如果沒有好的防護措施,辛苦的成果就可能在一夕之間化為烏有;因此,「歐陽英樂活生機網」日前特地選用中華電信「資安艦隊」入侵防護服務,在原有的單機防毒防駭與日常備份之外,針對伺服器提高安全防護層級,阻擋可能的網路異常與攻擊。
這套入侵防護機制,不僅可以在機房端進行偵測、立即阻絕網路入侵攻擊,相對地也能維持網站頻寬及效能,同時還提供即時的監控報表,隨時檢視網站的安全狀況,這對「歐陽英樂活生機網」可說是一項相當值得又安心的投資。
歐陽英比喻說,「歐陽英樂活生機網」強調的是透過正確的飲食習慣及量身對症的生機飲食,達到健康養生、排毒淨化的功效;這就如同中華電信入侵防護服務,是為網路環境進行淨化與排毒,不再讓人每天提心吊膽。
尤其從十一月起,「歐陽英樂活生機網」將正式推出「樂活健康俱樂部」,提供會員及網友更多的服務,對於網站安全的倚賴也更為加重,有了中華電信入侵防護服務,將可以使網站穩定成長,讓更多網友受惠。