中華電信資安團隊成員具多年資安實務經驗與國內外博碩士學歷,並累積上百張國際資安證照(CISSP、CEH、GWAPT、CHFI等),從管理、網路、系統、終端、資料、雲端、行動等面向,提供全方位資安解決方案與專業顧問服務,協助 貴部規劃事前、事中與事後完善的資安防禦建置與維運機制。
表 1、本公司資安團隊專業證照
| 分類 | 本團隊擁有之專業證照 |
| 資安檢測與事件鑑識 | GWAPT網頁滲透測試認證 |
| GCFW防火牆事件調查分析員 | |
| GCFA事件調查分析員 | |
| CHFI資安鑑識調查專家認證 | |
| CEH駭客技術專家認證 | |
| ECSA資安分析專家認證 | |
| Acunetix Certification專家認證 | |
| IBM Rational AppScan專家認證 | |
| McAfee Vulnerability Manager | |
| Retina Network Security Scanner(eEye)認證 | |
| 資安分析與管理 | ISC2 CISSP 資訊系統安全專家認證 |
| CISA 資訊系統稽核師認證 | |
| SSCP系統安全認證從業人員 | |
| BS 10012個人資料管理系統主導稽核員 | |
| ISO27001資安管理系統主導稽核員 | |
| CSA STAR雲端資安稽核員認證 | |
| TCSE 趨勢資訊安全專業級認證 | |
| NSPA 網路安全封包分析認證 | |
| CCSA,Check Point安全管理員認證 | |
| SCTS、FCNSP、HP ATP-TippingPoint Security V1、SFCP、CCNA Security | |
| ArcSight認證:AESA、ACIA、AELA | |
| CompTIA Security+ 國際網路資安認證 | |
| 專案管理 | PMI PMP國際專案管理師認證 |
| ITIL Foundation Certificate | |
| BS 25999營運持續管理主導稽核員 | |
| ISO9001 LA、ISO/IEC 17021、TPIPAS | |
| 網路管理 | Juniper相關認證JNCIS-R、JNCIA-R、JNCIA-S |
| 虛擬化技術 RHCVA、VCP | |
| RHCE,Red Hat認證系統工程師 | |
| Linux相關認證NCLA、NCLP、LPIC-1、LPIC-2 | |
| CCNA思科認證網路工程師 | |
| CCNP思科認證網路工程師 | |
| CCIE思科認證網路工程師 | |
| 微軟認證 | MCP/MCTS 微軟技術專業認證 |
| MCSE 微軟認證系統工程師 | |
| MCSD 微軟認證解決方案開發工程師 | |
| MCSA 微軟認證系統管理師 |
中華電信資安團隊具豐富的資安服務經驗,曾參與財政部財政資訊中心、技術服務中心、交通部、教育部、中華郵政、中央選舉委員會、台灣微軟、行政院研考會等機構之資訊安全系統規劃、建置、監控及管理服務,相關經驗實績。 本團隊於102年起加入資安共同供應契約,提供各政府機關資訊安全服務,為共同供應契約市佔率最高的資安服務提供廠商如圖 1,歷年各項服資安服務均獲評為優等以上,其中SOC監控服務與滲透測試服務獲評特優,如圖 2所示。中華電信資安團隊具高度智慧化分系統,整合資安檢測與SOC監控,提供客戶最佳資安服務。
圖 1、中華電信資安共契服務成果
圖 2、中華電信資安服務獲評特優
資策會「2003~2008年度ITeS Best Choice」,中華電信資安服務於「資訊安全委外服務」及「入侵防禦系統IDS/IPS」項目榮獲第一名,「2011年度ICT Best Choice」,中華電信資安服務於「資訊安全系統整合與諮詢服務」 及「資訊安全產品與服務」項目榮獲第一名。
中華電信資安監控中心技術總監游峰鵬於2015年獲頒亞太區ISLA(資訊安全領導成就表彰計畫)「高級資訊安全專家」(如圖 3)。
本團隊豐富的資安專案建置、資安事件分析與處理經驗,結合在地化服務優勢,快速提供最適服務,資安實力履獲國際肯定。
圖 3、2015 (ISC)²ISLA Senior Information Security Professional
(ISC)²目前在全球共有約90,000名成員,亞太資訊領導成就表彰計畫ISLA目的於表彰亞太地區為資訊安全作出貢獻的專業資訊安全業者以及推廣資訊安全重要性的領導者。
阻絕網路攻擊 代購網站樂淘資訊業績大躍進
中華電信 HiNet 入侵防護嚴密阻擋 駭客無縫可鑽
阻絕網路攻擊 代購網站樂淘資訊業績大躍進
有別於一般購物或拍賣網站,樂淘資訊專門從事代購日本 Yahoo! 拍賣或購物,讓消費者可以買到在台灣買不到或已絕版的商品。藉由中華電信 HiNet 入侵防護服務,有效阻絕網路攻擊與駭客入侵機會,協助樂淘的業績得以快速成長!
樂淘資訊執行長李榮鍠表示,跟台灣的環境相比,日本 Yahoo! 拍賣的購物環境相對更成熟,但許多商品都只在日本當地銷售,因此不易取得,消費者無法前往日本時,便可透過樂淘代為購買。也因為台灣消費者對於日本商品的熱愛,成立僅僅四年的樂淘資訊,業績年年成長,目前已有超過四萬名的會員,回購率高達 8 成。
入侵防護全年無休 線上報表即時分析
李榮鍠說,透過樂淘代購的日本商品相當多樣化,除了許多人喜愛的日本科技產品外,真空管、音響、釣竿、茶具,都是台灣消費者喜愛的商品。「日本人因為愛釣魚,也愛泡茶,因此就有消費者指定要購買,畢竟在台灣買不到」。
樂淘資訊打出新品運送損壞全額理賠、透明化的費用與資訊,更將「網路詐騙全額理賠」作為三大保證之一,然而在這網路攻擊盛行的年代,樂淘資訊為何這麼有把握不被駭客攻擊呢?李榮鍠表示,絕對跟公司決定採用中華電信HiNet入侵防護服務(Intrusion Prevention System, 簡稱IPS)有很大的關係。
中華電信HiNet入侵防護服務(IPS)從中華電信網路機房端開始防護,展開24*7全年無休的安全監控及攻擊攔阻,再加上中華電信資訊安全監控中心(Security Operation Center, 簡稱SOC)即時更新IPS的防禦特徵,分析網路病毒及攻擊方式並加以阻斷。企業客戶的資訊人員可以透過線上IPS的防護報表,獲得即時的安全防護狀況。
李榮鍠說,樂淘資訊剛成立,當時還沒使用中華電信 HiNet 入侵防護服務(IPS),便曾因為被北韓駭客入侵,當作攻擊南韓政府的跳板,「實在是嚇到了,所以趕快去尋找相關服務」,曾考慮過其他品牌的入侵防護服務,最後選擇了中華電信,「中華電信品牌信賴度高,穩定性也好,當然是最好的選擇!」
成本人力大幅降低 全力衝刺提升業績
樂淘資訊申請中華電信 HiNet 光世代企業網路時,即加購申請 HiNet 入侵防護服務,用以阻絕網路型病毒、蠕蟲、特洛伊木馬程式、緩衝區溢位等網路攻擊,也可避免攻擊封包佔據頻寬,讓網路效能維持在高效率狀態,中華電信 HiNet SOC 機房更是通過 ISO/IEC 27001:2005資訊安全管理系統標準,以最高標準嚴格監控。中華電信 HiNet 入侵防護服務(IPS)更是業界首創且唯一於電信網路機房端提供入侵防護服務,協助企業有效降低駭客攻擊威脅的風險。
樂淘資訊資訊部主任劉灯格說,以前會擔心內部資訊系統遭到網路攻擊問題,現在都交給中華電信 HiNet 入侵防護服務處理,省下人力及許多成本上的開銷,讓員工可以將更多時間放在公司的業務上,這也是為什麼樂淘資訊業績可以持續創新高的原因。中華電信 HiNet入侵防護服務,更提供即時、每月、每週、每月的統計報表,也能自行下載 PDF 檔或是列印出來,不但方便保存,也可以具體向老闆報告防護成效。
劉灯格說,中華電信不只是提供報表而已,還非常詳細的列出每一次的防護狀況,許多沒想到的小細節,中華電信都考慮到了,也讓樂淘可以無後顧之憂的衝刺業績,「交給中華電信 HiNet 入侵防護服務,放心多了」。
對於2015年的業績,樂淘資訊執行長李榮鍠非常看好,預期可以再成長一倍以上,除了原有的台灣及上海辦公室外,明年將拓展到美國波特蘭(Portland)並成立辦公室。「業績衝刺之餘,絕對需要中華電信 HiNet 入侵防護服務,繼續作為我們向前衝的最佳後盾」。